Jetzt testen Impressum Datenschutz
11
18
Juni

Cyberangriff bei tegut – was andere Unternehmen daraus lernen können

Cyberangriff bei tegut – was andere Unternehmen daraus lernen können

Als ein Hackerangriff tegut trifft, steht plötzlich alles still. Was dann geschah – und welche Lehren andere Mittelständler daraus ziehen sollten.

 

Autor: Universum Fachredaktion
11

Wer ist tegut?

Tegut ist eine deutsche Lebensmittelkette mit Sitz in Fulda und mehr als 300 Filialen, vor allem in Hessen, Thüringen, Bayern, Baden-Württemberg. Das Unternehmen zählt zu den größten Einzelhändlern im deutschen Mittelstand.

Was ist passiert?

Ende April 2021 wurde tegut Opfer eines schweren Cyberangriffs. Unbekannte drangen in das IT-Netzwerk ein und setzten gezielt Ransomware ein, um zentrale Systeme zu verschlüsseln und Mitarbeitende auszusperren. Betroffen waren unter anderem das Warenwirtschaftssystem, die Logistik und interne Kommunikationswege.

Die IT-Systeme der Zentrale wurden gemäß Notfallplan heruntergefahren, um eine weitere Ausbreitung zu verhindern. In den Filialen kam es zu Einschränkungen bei der Warenverfügbarkeit und die Kassen liefen zeitweise nur im Notbetrieb. In der Folge veröffentlichten die Angreifer gestohlene Unternehmens- und Kundendaten im Darknet, um zusätzlichen Druck auf das Unternehmen auszuüben.

Wie hat tegut reagiert?

  • Der Krisenstab wurde aktiviert, externe IT-Sicherheitsdienstleister und Strafverfolgungsbehörden eingeschaltet.
  • Sämtliche IT-Netzwerksysteme der Zentrale wurden gemäß Notfallplan heruntergefahren und vom Netz genommen.
  • Die Systeme wurden nicht vorschnell wieder hochgefahren, sondern zunächst isoliert, analysiert und priorisiert wiederhergestellt.
  • Kunden, Mitarbeitende und Geschäftspartner wurden transparent informiert, Passwörter zurückgesetzt und betroffene Personen gemäß DSGVO benachrichtigt.
  • Tegut lehnte Lösegeldforderungen ab und arbeitete konsequent an der Wiederherstellung des Betriebs.

Lehren für andere Unternehmen:

  1. IT-Notfallpläne regelmäßig testen und aktuell halten
  2. Kommunikationsketten und Verantwortlichkeiten klar definieren
  3. Externe Unterstützung (beispielsweise Cybersecurity-Experten) im Vorfeld einbinden
  4. Backups offline und sicher verwahren
  5. Mitarbeitende für Cyberrisiken sensibilisieren

Der Fall tegut zeigt: Auch Mittelständler sind Ziel professioneller Cyberangriffe. Wer vorbereitet ist, offen kommuniziert und konsequent handelt, bleibt auch im Krisenmodus handlungsfähig – und kann gestärkt aus dem Notfall hervorgehen.

Wie gut funktioniert das Krisenmanagement in Ihrem Unternehmen?

Machen Sie den kostenfreien Krisencheck und erhalten Sie direkt eine erste Einschätzung!

Zum Krisencheck

Entdecken Sie unsere Lernwelt "Krisen managen"!

Previous PostNext Post

Empfohlene Beiträge

11

Interview: Wenn es brennt – Was in der Cyberkrise wirklich zählt

In einer Krise zählt jede Minute. Doch viele Unternehmen stolpern durch mangelnde Vorbereitung, unklare Zuständigkeiten und fehlende Kommunikation in die Katastrophe. In unserem Interview zeigen die Experten der MTNI GmbH...
11

Interview: Technik allein schützt nicht – Warum der Mensch oft das größte Risiko ist

Selbst ausgeklügelte Sicherheitslösungen nützen wenig, wenn der Faktor Mensch nicht berücksichtigt wird. Social Engineering, Phishing und fehlende Awareness sind Einfallstore, die viele Unternehmen unterschätzen. Die Experten der MTNI GmbH aus...
11

Interview: Prävention statt Panik: Wie sich Unternehmen mit KI gegen Cyberangriffe wappnen können

Nicht nur Großkonzerne sind im Visier von Cyberkriminellen. Auch kleine und mittelständische Unternehmen werden zunehmend attackiert. Mit der richtigen Vorbereitung und gezieltem KI-Einsatz lassen sich viele Risiken abfedern.