Bei der Migros haben Mails mit gefälschtem Absender diese Woche die Kommunikationsabteilung auf Trab gehalten. Durch eine schnelle Reaktion über verschiedene Kanäle hielt sich der Ärger aber in Grenzen.
Wann hat die Migros das erste Mal von den «Massenmails» gehört und was ist dann passiert? Der Klein Report, fragte bei Martina Bosshard, Mediensprecherin des Migros-Genossenschafts-Bunds (MGB), nach: «Die ersten Kundenmeldungen kamen per Telefon, am Montagnachmittag, 22. September. Später kam das Thema auch in den Social-Media-Kanälen auf», so Bosshard.
«Wir hörten von der M-Infoline und vom Empfang, dass sich innerhalb einer Stunde 30 Personen gemeldet haben. Aufgrund dieser Information gingen wir davon aus, dass sehr viele Personen die Mail mit gefälschtem Absender bekommen haben. Wir haben uns entschlossen, schnell eine Warnung über Twitter und Facebook zu verschicken und auch die Medien zu informieren.»
Zudem habe die Migros von der Melde- und Analysestelle Informationssicherung Melani am Montag Kenntnis von der Schadsoftware erhalten, da die Migros darin erwähnt wurde.
Der Detaillist war bereits im vergangenen September von Internetkriminalität betroffen. Damals versuchten Unbekannte Migros-Kunden mit Phising-Mails zu betrügen. Mit einer fingierten Migros-E-Mail-Adresse versuchten sie Geld zu ergaunern.
«Leider kommt es ab und zu vor, dass der Name der Migros - wie auch vieler anderer grossen Unternehmen - für Spam- oder Phishing-Mails missbraucht wird», bedauert Martina Bosshard.
Beim Mail-Massenaussand mit dem gefälschten Migros-Absender vom Montag hat sich die Lage wieder beruhigt. «Wir bekommen nur noch vereinzelte Meldungen. Dies hängt sicher auch damit zusammen, dass unsere Warnung von verschiedenen Medien aufgenommen und auch über Twitter und Facebook stark verbreitet worden ist», erklärt die Mediensprecherin gegenüber dem Klein Report.
Was für Massnahmen hat die Migros ergriffen? «Da die IT-Infrastruktur der Migros nicht involviert ist, können wir keinen Einhalt auf technischem Weg veranlassen. Wir könnten mit grossem Aufwand und geringer Trefferquote die jeweils betroffenen Provider kontaktieren und verlangen, dass die verwendete Infrastruktur (Mail, Webserver, usw.) bereinigt beziehungsweise geblockt wird.» Allerdings seien die Angreifer in der Regel darauf vorbreitet und meist zeitnah über mehrere Wege aktiv. «Das beste Mittel ist die Aufklärung der potenziell Betroffenen. Die Migros ist so aufgestellt, dass sie umgehend informieren kann», erklärt Martina Bosshard.
Bei Einzelfällen gebe die Migros den Betroffenen eine schnelle Antwort. «Wenn wir merken, dass mehrere Personen betroffen sind, aber keine Gefahr von den Mails ausgeht, warnen wir über die Social-Media-Kanäle. Wenn Verdacht besteht, dass Kunden sich selbst oder Dritte schädigen könnten, publizieren wir zusätzlich eine Medienmitteilung.»
Und was würde sie einem «Opfer» - wie jetzt die Migros - raten oder sagen, wenn solche Aktionen passieren? «Ganz wichtig ist, dass man schnell informiert - die Öffentlichkeit und die Behörden», zieht Martina Bosshard ihr Fazit.
