Jetzt testen Impressum Datenschutz
11
18
Juni

Cyberangriff bei tegut – was andere Unternehmen daraus lernen können

Cyberangriff bei tegut – was andere Unternehmen daraus lernen können

Als ein Hackerangriff tegut trifft, steht plötzlich alles still. Was dann geschah – und welche Lehren andere Mittelständler daraus ziehen sollten.

 

Autor: Universum Fachredaktion
11

Wer ist tegut?

Tegut ist eine deutsche Lebensmittelkette mit Sitz in Fulda und mehr als 300 Filialen, vor allem in Hessen, Thüringen, Bayern, Baden-Württemberg. Das Unternehmen zählt zu den größten Einzelhändlern im deutschen Mittelstand.

Was ist passiert?

Ende April 2021 wurde tegut Opfer eines schweren Cyberangriffs. Unbekannte drangen in das IT-Netzwerk ein und setzten gezielt Ransomware ein, um zentrale Systeme zu verschlüsseln und Mitarbeitende auszusperren. Betroffen waren unter anderem das Warenwirtschaftssystem, die Logistik und interne Kommunikationswege.

Die IT-Systeme der Zentrale wurden gemäß Notfallplan heruntergefahren, um eine weitere Ausbreitung zu verhindern. In den Filialen kam es zu Einschränkungen bei der Warenverfügbarkeit und die Kassen liefen zeitweise nur im Notbetrieb. In der Folge veröffentlichten die Angreifer gestohlene Unternehmens- und Kundendaten im Darknet, um zusätzlichen Druck auf das Unternehmen auszuüben.

Wie hat tegut reagiert?

  • Der Krisenstab wurde aktiviert, externe IT-Sicherheitsdienstleister und Strafverfolgungsbehörden eingeschaltet.
  • Sämtliche IT-Netzwerksysteme der Zentrale wurden gemäß Notfallplan heruntergefahren und vom Netz genommen.
  • Die Systeme wurden nicht vorschnell wieder hochgefahren, sondern zunächst isoliert, analysiert und priorisiert wiederhergestellt.
  • Kunden, Mitarbeitende und Geschäftspartner wurden transparent informiert, Passwörter zurückgesetzt und betroffene Personen gemäß DSGVO benachrichtigt.
  • Tegut lehnte Lösegeldforderungen ab und arbeitete konsequent an der Wiederherstellung des Betriebs.

Lehren für andere Unternehmen:

  1. IT-Notfallpläne regelmäßig testen und aktuell halten
  2. Kommunikationsketten und Verantwortlichkeiten klar definieren
  3. Externe Unterstützung (beispielsweise Cybersecurity-Experten) im Vorfeld einbinden
  4. Backups offline und sicher verwahren
  5. Mitarbeitende für Cyberrisiken sensibilisieren

Der Fall tegut zeigt: Auch Mittelständler sind Ziel professioneller Cyberangriffe. Wer vorbereitet ist, offen kommuniziert und konsequent handelt, bleibt auch im Krisenmodus handlungsfähig – und kann gestärkt aus dem Notfall hervorgehen.

Wie gut funktioniert das Krisenmanagement in Ihrem Unternehmen?

Machen Sie den kostenfreien Krisencheck und erhalten Sie direkt eine erste Einschätzung!

Zum Krisencheck

Entdecken Sie unsere Lernwelt "Krisen managen"!

Previous PostNext Post

Empfohlene Beiträge

11

Interview: Üben, dokumentieren, kommunizieren – Die drei Säulen der Krisenresilienz

Vorbereitung auf eine Cyberkrise endet nicht mit Technik. Sie beginnt mit klaren Notfallplänen, verlässlicher Kommunikation, regelmäßigen Übungen und einer offenen Fehlerkultur. Die Experten der MTNI GmbH aus Karlsruhe beschreiben in...
11

Interview: Wenn es brennt – Was in der Cyberkrise wirklich zählt

In einer Krise zählt jede Minute. Doch viele Unternehmen stolpern durch mangelnde Vorbereitung, unklare Zuständigkeiten und fehlende Kommunikation in die Katastrophe. In unserem Interview zeigen die Experten der MTNI GmbH...
11

Interview: Technik allein schützt nicht – Warum der Mensch oft das größte Risiko ist

Selbst ausgeklügelte Sicherheitslösungen nützen wenig, wenn der Faktor Mensch nicht berücksichtigt wird. Social Engineering, Phishing und fehlende Awareness sind Einfallstore, die viele Unternehmen unterschätzen. Die Experten der MTNI GmbH aus...