Cyberangriff auf Bauking: Kundendaten im Darknet angeboten

Die Bauking GmbH - hier ein Foto von der Filiale in Olpe-Friedrichsthal - ist Zielscheibe eines Hackerangriffs geworden. © Unbekannt | Britta Prasse

Kreis Olpe. Hacker haben eine Baumarktkette, die vier Filialen im Kreis Olpe betreibt, attackiert. Es besteht ein Risiko für Identitätsdiebstahl oder Betrug.

Die Bauking GmbH, eine Gesellschaft der Hagebau, ist Anfang des Monats Zielscheibe einer Cyberattacke geworden. Wie Andreas Strietzel, Vorsitzender der Geschäftsführung der Bauking GmbH, in einer schriftlichen Mitteilung erklärt, mussten in Folge des Hackerangriffs am 3. März sämtliche IT-Systeme vom Netz genommen werden. Deutschlandweit waren alle Einzel- und Fachhandels-Standorte – allein im Kreis Olpe gibt es vier Filialen in Friedrichsthal, Attendorn, Lennestadt und Finnentrop – zeitweise weder telefonisch noch per E-Mail erreichbar. Auch das Warenwirtschaftssystem war von den Störungen betroffen. Womöglich wurden in diesem Zusammenhang ebenfalls Kundendaten ausgespäht.

+++ Lesen Sie auch: Ukraine: Autozulieferer schicken Mitarbeiter in Kurzarbeit +++

Daten wurden am 20. März zum Verkauf im Darknet angeboten

„Der aktuelle Stand der Untersuchungen ergibt, dass die Hacker sich unbefugten Zugriff auf interne Unternehmensinformationen und auch auf personenbezogene Daten verschafft und diese verschlüsselt haben“, so Strietzel. Am 20. März haben die Angreifer einen Teil der Daten im Darknet veröffentlicht. Dabei, so Strietzel, bestehe das Risiko, dass vertrauliche Daten zum Verkauf angeboten werden. „Auch wenn das Ziel dieser kriminellen Handlungen wohl vorrangig die Störung unseres Geschäftsbetriebes ist.“

+++ Lesen Sie auch: Ukraine-Flüchtlinge: Kreis Olpe schafft drei Not-Unterkünfte +++

Nach dem Angriff sind zunächst alle Server der Bauking GmbH vom Netz genommen worden, um einen weiteren Zugriff zu verhindern. Forensiker und Cybersicherheitsexperten wurden damit beauftragt, Daten von Backups wieder herzustellen. Die IT-Sicherheitssoftware für Laptops und Server sei weiter verbessert und zusätzliche Sicherheitsmaßnahmen – wie eine Multi-Faktor-Authentifizierung für E-Mails – eingeführt worden.

+++ Lesen Sie auch: Drolshagen: „Kiosk Kalberschnacke“ bekommt neuen Pächter +++

Trotz der ergriffenen Maßnahmen kann die Bauking GmbH nicht ausschließen, dass die personenbezogenen Daten nicht von dem Cyberangriff betroffen sind. Hierbei kann es sich um Angaben wie Name, Adresse, E-Mail, Kontodaten, Geburtstag, Gesundheitsdaten, Ausweiskopien oder SCHUFA-Auskünfte handeln. Somit besteht ein Risiko für Identitätsdiebstahl oder Betrug. Die Bauking GmbH empfiehlt deshalb, ein Update der Antiviren-Software vorzunehmen, eine Multi-Faktor-Identifizierung für E-Mails einzuführen, Passwörter zu ändern und Bankkonten auf mögliche unbefugte Aktivitäten zu überwachen. Über die Schadenshöhe ist bislang noch nichts bekannt.