Deutschlands zweitgrößter Lebensmittelhändler Rewe ist erneut Opfer eines Datendiebs geworden. Ein unbekannter Hacker sei in den privaten E-Mail-Account eines Rewe-Aufsichtsrats eingedrungen und habe dort vertrauliche Unternehmensinformationen gestohlen, berichtete ein Firmensprecher. Der Datendieb habe Geld gefordert und gedroht, andernfalls die Firmeninterna zu veröffentlichen. Rewe bestätigte damit einen Bericht der "Bild"-Zeitung (Dienstagausgabe).
Nach Angaben der Zeitung handelt es sich um Informationen zu den Expansionsplänen des Handelsriesen, die auf dem hartumkämpften Markt vor allem Konkurrenten interessieren dürften. Die Rewe-Gruppe machte zum Inhalt der E-Mail keine Angaben. Sie betonte lediglich, die mit krimineller Energie beschafften Daten seien zwar vertraulich, "aber in keiner Weise dazu geeignet, Druck auf unser Unternehmen auszuüben". Die Polizei sei eingeschaltet, ein Ermittlungsverfahren eingeleitet.
FAQ E-Mail-Sicherheit -
Im Klartext
Wie ein offenes Buch beziehungsweise wie eine Postkarte: Der Inhalt einer normalen E-Mail wird im Klartext über das Netz verschickt und kann mit Hilfe von Programmen wie hier dem Microsoft Network Monitor leicht mitgelesen werden.
GPG4win
Verschlüsselung bringt Sicherheit: Mit der Software GPG4win steht eine Lösung zur Verfügung, die unter anderem OpenPGP auch für Windows-Systeme bereitstellt.
OpenPGP
Ein grundlegendes Verständnis ist notwendig: Wer OpenPGP einsetzen will, muss sich mit den Grundprinzipen der Verschlüsselung vertraut machen. Hier hilft die Anwendung GPG4win dem Anwender durch entsprechende Hilfetexte.
Schlüsselpaare
Das kann ruhig im Klartext verschickt werden: Eine Nachricht, die mit Hilfe von GPG4win verschlüsselt wurde – nur der Empfänger der Nachricht (mit dessen öffentlichen Schlüssel diese geschützt wurde) kann sie dann wieder entschlüsseln.
Direkt eingebunden
Funktioniert leider nur bis Outlook 2007: GPG4win steht dem Anwender direkt im Mail-Programm zur Verfügung.
Enigmail für Thunderbird
Auch für Thunderbird existieren entsprechende Lösungen zur Verschlüsselung: Mit Hilfe der Erweiterung „Enigmail“ steht hier ebenfalls der Einsatz von OpenPGP direkt im Mail-Programm zur Verfügung.
Enigmail immer aktuell
Sehr komfortabel: Enigmail fügt sich auch bei der aktuellen Version 13 des Mozilla-Mailprogramms Thunderbird nahtlos ein und bietet dem Anwender die Möglichkeit, seine Nachrichten zu verschlüsseln.
Outlook-Sicherheit 1
Die entscheidende Einstellung bei Outlook (hier in der Version 2010): Im Sicherheitscenter kann der Nutzer festlegen, dass alle Nachrichten, die ihn erreichen, nur in reiner Textform dargestellt werden, was die Sicherheit deutlich erhöht.
Outlook-Sicherheit 2
Weitere, wichtige Sicherheitseinstellungen bei Microsoft Outlook (hier Version 2007): Durch diese Einstellungen kann der Anwender verhindern, dass ihm durch Links, die in einer E-Mail-Nachricht eingebettet wurden, ungewollt potenziell schädliche Bilder heruntergeladen werden.
Outlook-Sicherheit 3
Mit einem Klick rückgängig: Ist die Nachricht im Nur-Text-Format nur noch schlecht oder überhaupt nicht mehr zu lesen und kann man sich sicher sein, dass sie von einem vertrauenswürdigen Absender stammt, so kann sie mittels eines Klicks wieder im HTML-Format angezeigt werden.
Sophos Free Encryption
Ein einfachere Lösung für die Verschlüsselung: Das Programm Sophos Free Encryption bietet die Möglichkeit, Dateien einfach in einem verschlüsselten Container abzulegen, der dann per E-Mail verschickt werden kann.
No EXEcution!
Ein guter Tipp: So elegant es erscheint, die verschlüsselten Daten als selbst-extrahierende Datei zu versenden, sollte man dies nicht tun. Kaum ein Mail-Server wird heute noch Dateien mit der Ende „.exe“ annehmen oder weiterleiten.
Sicherer Transfer
Ein wichtige Grundregel beim Einsatz von Web-Mail-Anwendungen: Der Übertragungsweg muss immer verschlüsselt sein – wie hier bei Google-Mail mittels einer SSL-Verbindung.
MailStore Home
Eine gute Sicherungsstrategie gehört dazu: Wer sich nicht mit dem umständlichen Kopieren einzelner PST-Dateien abärgern will und zudem auch seine Web-Mail-Konten mitsichern möchte, kann dazu eine freie Lösung wie MailStore Home einsetzen.
Archivierung inklusive
Viel mehr als nur eine Sicherung und trägt zur Sicherheit bei: Dadurch, dass die für den privaten Gebrauch freie Lösung MailStore Home auch einen Index anlegt, werden die Nachrichten archiviert und lassen sich schnell wiederfinden.
Das Unternehmen war 2011 bereits einmal Opfer eines Datendiebes geworden. Damals hatte ein Hacker Sammelbild-Tauschbörsen des Handelskonzerns geknackt und Zehntausende Kundendaten ins Internet gestellt.
Der offene Umgang des Unternehmens mit dem Zwischenfall ist nach Einschätzung des Unternehmensberaters für Sicherheitsrisiken, Peter Bensmann, eine richtige Entscheidung. Wenn der Sachverhalt ohnehin bekannt sei, helfe kein Schweigen mehr. Außerdem sei dies eine Botschaft an den Erpresser. "In diesem vorliegenden Fall soll dem Täter klargemacht werden, dass der Konzern keinen Reputations- und Imageschaden zu befürchten hat." Dies verringere das Bedrohungspotenzial des Täters. (dpa/hal)