Datendiebstahl mit Folgen

Hacker will mit gestohlenen E-Mail-Informationen Rewe erpressen

Ein Datendieb beschafft sich vertrauliche Informationen aus dem E-Mail-Account eines Rewe-Aufsichtsrats. Er droht mit der Veröffentlichung. Der Lebensmittelhändler zeigt sich unbeeindruckt.

Deutschlands zweitgrößter Lebensmittelhändler Rewe ist erneut Opfer eines Datendiebs geworden. Ein unbekannter Hacker sei in den privaten E-Mail-Account eines Rewe-Aufsichtsrats eingedrungen und habe dort vertrauliche Unternehmensinformationen gestohlen, berichtete ein Firmensprecher. Der Datendieb habe Geld gefordert und gedroht, andernfalls die Firmeninterna zu veröffentlichen. Rewe bestätigte damit einen Bericht der "Bild"-Zeitung (Dienstagausgabe).

Nach Angaben der Zeitung handelt es sich um Informationen zu den Expansionsplänen des Handelsriesen, die auf dem hartumkämpften Markt vor allem Konkurrenten interessieren dürften. Die Rewe-Gruppe machte zum Inhalt der E-Mail keine Angaben. Sie betonte lediglich, die mit krimineller Energie beschafften Daten seien zwar vertraulich, "aber in keiner Weise dazu geeignet, Druck auf unser Unternehmen auszuüben". Die Polizei sei eingeschaltet, ein Ermittlungsverfahren eingeleitet.

Das Unternehmen war 2011 bereits einmal Opfer eines Datendiebes geworden. Damals hatte ein Hacker Sammelbild-Tauschbörsen des Handelskonzerns geknackt und Zehntausende Kundendaten ins Internet gestellt.

Der offene Umgang des Unternehmens mit dem Zwischenfall ist nach Einschätzung des Unternehmensberaters für Sicherheitsrisiken, Peter Bensmann, eine richtige Entscheidung. Wenn der Sachverhalt ohnehin bekannt sei, helfe kein Schweigen mehr. Außerdem sei dies eine Botschaft an den Erpresser. "In diesem vorliegenden Fall soll dem Täter klargemacht werden, dass der Konzern keinen Reputations- und Imageschaden zu befürchten hat." Dies verringere das Bedrohungspotenzial des Täters. (dpa/hal)