Hackerangriff auf Gerry Weber: IT-System und Kunden betroffen

·Lesedauer: 4 Min.

Die deutsche Textilhandelskette Gerry Weber wurde Opfer eines Hackerangriffs. Das bestätigt das Unternehmen auf Anfrage von Business Insider. Wie Business Insider exklusiv aus Mitarbeiterkreisen erfuhr, wurde dadurch das IT-System des Bekleidungshändlers deutschlandweit über eine Woche lang lahmgelegt. Der Systemausfall betrifft zum einen die Mitarbeiter, die demnach nicht mehr regulär arbeiten können, da die Zeiterfassung oder der Etikettendruck nicht mehr funktionieren. Diese Einschränkungen bestätigt Gerry Weber und führt dies darauf zurück, dass als Vorsichtsmaßnahme möglicherweise betroffene Systeme heruntergefahren wurden.

Aber auch Kunden waren direkt von dem Hackerangriff betroffen: Über eine Woche lang konnte zumindest in einer Filiale des Bekleidungshändlers nicht mit Karte bezahlt werden. “Wir müssen die Kunden gerade zum Bankautomaten schicken”, berichtet eine Angestellte gegenüber Business Insider. "Wir wissen gar nicht, wie wir gerade weiterarbeiten sollen." Eine Sprecherin von Gerry Weber dementiert, dass die Bezahlfunktionen eingeschränkt gewesen seien.

Wer den Hackerangriff verübt hat oder was die Motivation dahinter war, ist bislang noch unklar. "Es wurden zwar verdächtige Aktivitäten entdeckt, aber weder wurde bis heute eine sogenannte Ransomware installiert, noch wurden Lösegeldforderungen gestellt", sagt eine Sprecherin des Unternehmens. Ransomware, auch Erpressungstrojaner genannt, sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann.

Erst 2019 hatte die Modekette ein Insolvenzverfahren einleiten müssen, welches zum Ende des Jahres abgeschlossen werden konnte. In dem Verfahren wurde die Zahl der Läden deutlich reduziert, ebenso wie die Mitarbeiterzahl - von 5.063 Angestellten in 2019 auf 2562 in 2020. Nach einem harten Sparkurs ist der Modekonzern Ende 2020 wieder ganz knapp in die Gewinnzone zurückgekehrt. Im dritten Quartal 2020 sei ein Konzernergebnis von zwei Millionen Euro erzielt worden. 2019 schlug noch ein Verlust von 112 Millionen Euro zu Buche.

Hauseigene IT-Mitarbeiter wurden im Zuge der Insolvenz entlassen

Wie es aus Mitarbeiterkreisen heißt, sind im Zuge der Insolvenz von Gerry Weber vor allem viele Mitarbeiter aus der hauseigenen IT-Abteilung gegangen. Unternehmensintern wird vermutet, dass der Cyberschutz des Unternehmens daher nicht mehr gut genug gewährleistet gewesen sein könnte. Dazu wollte sich das Unternehmen nicht äußern. Der Konzern bestätigt jedoch, dass auch nun ein externer IT-Dienstleister hinzugezogen wurde.

"Mittlerweile wurde die IT-Verfügbarkeit bis auf wenige Ausnahmen wieder vollumfänglich hergestellt", heißt es von Gerry Weber. Wie Business Insider aus dem Filialumfeld erfuhr, scheint dies für die Bezahlfunktionen zu stimmen. Die Zeiterfassung geht jedoch weiterhin nicht. Am Montag habe es außerdem im Unternehmen eine interne Krisen-Telefonkonferenz gegeben.

Wie eine Sprecherin von Gerry Weber auf Anfrage sagt, wurden bei der Cyberattacke nach derzeitigem Kenntnisstand der eingeschalteten Cyber-Security-Experten und Daten-Forensiker keine persönlichen Kundendaten entwendet. "Dennoch werden die Untersuchungen auch in diese Richtung aus Vorsicht fortgeführt", so die Sprecherin. Unternehmen müssen Cyberattacken nach Artikel 33 der Datenschutzgrundverordnung (DSGVO) die zuständigen Aufsichtsbehörden informieren, wenn diese ein Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge haben.

Gerry Weber hat Anzeige bei der Polizei erstattet

Die Cyberattacke war schon seit etwa einer Woche bekannt. Eine Anfrage von Business Insider bei der zuständigen Kreispolizeibehörde Gütersloh ergab, dass am 22. Juni eine Anzeige von Gerry Weber eingegangen ist. Gerry Weber bestätigt, dass Strafanzeige gestellt wurde. Zudem hat das Unternehmen die zuständige Datenschutzbehörde LDI informiert.

Oft melden sich große Unternehmen in solchen Fällen jedoch gar nicht bei den Strafverfolgungsbehörden, aus Angst, dass dies publik werden könnte. Wie ein in 2020 veröffentlichter Forschungsbericht des Bundesministeriums für Wirtschaft und Energie (BMWi) ausführt, waren etwa zwei Drittel der im Zeitraum von 2018 bis 2019 befragten Unternehmen (65 Prozent) bereits von mindestens einem Cyber-Angriff betroffen. Lediglich 11,9 Prozent der Betroffenen haben Anzeige erstattet. In dem Bericht “Bundeslagebild Cyberkrime” des Bundeskriminalamts von 2020 heißt es, Geschädigte, “insbesondere Wirtschaftsunternehmen, zeigten erkannte Straftaten nicht an, um unter anderem die Reputation als ‘sicherer und zuverlässiger Partner’ im Kundenkreis nicht zu verlieren.” Das macht es den Strafverfolgungsbehörden schwer, die Täter zu verfolgen. Eine Zusammenarbeit zwischen Polizeibehörden und privaten Institutionen wie Unternehmen sei für die strafrechtliche Verfolgung im Bereich Cybercrime von besonderer Bedeutung, heißt es in dem BKA-Bericht.

Wir möchten einen sicheren und ansprechenden Ort für Nutzer schaffen, an dem sie sich über ihre Interessen und Hobbys austauschen können. Zur Verbesserung der Community-Erfahrung deaktivieren wir vorübergehend das Kommentieren von Artikeln.