Hagen. Baustoffhändler Bauking ist Ziel eines bundesweiten Hacker-Angriffs geworden. Daten landeten im Darknet. Welche Gefahren nun für Kunden lauern.

Es ist ein Kriminalfall, in dem Tausende Kunden aus Südwestfalen zu den Opfern zählen könnten. Das weitere Ausmaß? Noch nicht klar überschaubar. Fest steht: Der Baustofffachhändler Bauking ist bereits Anfang März zum Ziel eines Hacker-Angriffs geworden. Die bisherigen Untersuchungen hätten ergeben, „dass die Hacker sich unbefugten Zugriff auf interne Unternehmensinformationen und auch auf personenbezogene Daten verschafft und diese verschlüsselt haben“, teilt die BME-Group, zu der Bauking gehört, auf Nachfrage mit. Alle 70 Standorte in Deutschland sind offenbar betroffen.

+++ Cyberangriff auf Baumarktkette +++

Besonders heikel ist, dass Daten des Angriffs im Darknet landeten, womöglich sogar personenbezogene Daten von Kunden. Rund ein Dutzend Bauking-Standorte gibt es in Südwestfalen, u.a. in Hagen, Iserlohn, Menden, Attendorn, Olpe, Lennestadt, Arnsberg, Siegen. „Ziel dieser kriminellen Handlungen ist wohl vorrangig die Störung unseres Geschäftsbetriebes“, mutmaßt das Unternehmen: „Der Aufforderung der Täter nach Verhandlungen haben wir nicht entsprochen und werden dies auch zukünftig nicht tun.“ Heißt wohl: kein Lösegeld für die Täter. Aber verdienen lässt sich eben auch etwas damit, die Daten im Darknet zu verkaufen.

Aber was heißt das nun für Kunden? Was müssen sie fürchten und wie können sie sich schützen?

Dr. Ayten Öksüz, Referentin Datenschutz und Datensicherheit bei der Verbraucherzentrale NRW
Dr. Ayten Öksüz, Referentin Datenschutz und Datensicherheit bei der Verbraucherzentrale NRW © WP | Verbraucherzentrale NRW

„Ein Hackerangriff, bei dem Kriminelle personenbezogene Daten von Verbraucherinnen und Verbrauchern abgreifen konnten, kann weitreichende Folgen für Betroffene nach sich ziehen“, warnt Dr. Ayten Öksüz, Referentin Datenschutz und Datensicherheit bei der Verbraucherzentrale NRW. „Denn einmal im Darknet gelandet kursieren diese dort meist jahrelang und können für Betrugszwecke genutzt werden.“ Wie? So!

1. Identitätsdiebstahl

Kriminelle könnten mit den sensiblen Daten wie Name, Adresse und Geburtsjahr im Namen der Bestohlenen Bestellungen tätigen. „Daher sollten Betroffene, falls vorhanden, unbedingt das Passwort ihres Online-Shop-Accounts bei Bauking ändern, damit Kriminelle darauf keinen Zugriff mehr haben. Um sicher zu gehen, sollten auch Passwörter sämtlicher anderer Online-Accounts wie beispielsweise des eigenen E-Mail-Accounts geändert werden“, rät die Expertin.

2. Abbuchungen

Noch ärger ist es, wenn Bankdaten oder Kreditkartendaten abgeschöpft wurden. „Betroffene sollten dann unbedingt ihre Bank kontaktieren und weitere Schritte besprechen. Auch sollten Betroffene dann ihr Bankkonto regelmäßig im Blick behalten“, sagt Ayten Öksüz. Wenn es zu ungewöhnlichen Abbuchungen komme, die man sich nicht erklären könne, sollte die Bank informiert und Strafanzeige bei der Polizei gestellt werden.

3. Trick-Mails

Über Hackerangriffe ergaunerte Daten können auch für das Versenden von gefälschten Mails, sogenannter Phishing Mails, genutzt werden. Aufgrund der bereits vorliegenden Informationen, wächst die Vertrauenswürdigkeit solcher Mails: Weiß jemand also, dass Michael Müller in der Michael-Müller-Straße wohnt und Sparkassen-Kunde ist, dann ist demjenigen leichter vorzugaukeln, dass mit seinem Konto etwas nicht stimmt, dass er seine Daten neu eingeben müsse.

+++ So rüsten sich Städte gegen Cyber-Angriffe +++

„Je nachdem, welche Daten sich in den Händen der Kriminellen befinden, können mithilfe persönlicher Ansprachen und Formulierungen Betroffene dazu gebracht werden, schädliche Anhänge zu öffnen oder auf Links zu klicken, die sie auf eine manipulierte Webseite weiterleiten mit dem Ziel, weitere sensible Daten über sich preiszugeben“, sagt Öksüz. Verbraucher sollten daher ein wachsames Auge haben und in erhöhter Alarmbereitschaft sein.

4. Datenschätze

„Es kommt im Darknet auch dazu, dass ganze Datenbanken mit teilweise hochsensiblen Daten angelegt und gehandelt werden, mit denen Kriminelle bestehende Datenschätze nach und nach vervollständigen. Das bekommt man als Betroffener manchmal gar nicht mit – bis es zu spät ist“, sagt Öksüz. „Dann ist der einzelne Diebstahl hier nur ein Teil in einem größeren Puzzle.“

Bauking hat sich von dem Angriff noch nicht vollständig erholt. „Wir arbeiten mit zuständigen Behörden zusammen“, teilt das Unternehmen mit. „Wir erwarten, dass alle Systeme alsbald wieder online sein werden. Der Betrieb wird sich damit wieder schrittweise normalisieren.“