© 2025 cybersecurityinfocus

Hackerangriff auf HEM expert

September 17 12:10 pm

Tags:

No tags
Von dem Cyberangriff auf den Elektrohändler HEM expert sind alle zehn Filialen betroffen.

HEM expert Mössingen

HEM expert hat kürzlich ein Rundschreiben an seine Kunden verschickt, in dem über einen Cyberangriff informiert wird. Wie das Unternehmen gegenüber CSO bestätigt, betraf dieser alle zehn Standorte, die sich ausschließlich in Süddeutschland befinden. Die in ganz Deutschland verteilten Filialen der expert Gruppe (Mutterkonzern) seien demnach jedoch verschont geblieben.

Wie aus dem Schreiben an die HEM expert-Kunden hervorgeht, erfolgte der Angriff bereits vor rund zwei Monaten (18. Juli 2025). „Unsere IT-Spezialisten hatten unmittelbar nach Bekanntwerden des Cybervorfalls reagiert und die für einen solchen Fall vorgesehenen Maßnahmen getroffen“, betont eine Sprecherin auf Nachfrage von CSO. Trotz des Cybervorfalls sei der Geschäftsbetrieb nahezu störungsfrei weitergelaufen, so dass den Kunden sämtliche Services wie gewohnt zur Verfügung standen.

Kunden- und Mitarbeiterdaten betroffen

Der Elektrofachhändler gibt jedoch zu, dass bei dem Angriff Daten gestohlen wurden. „Wir können nicht ausschließen, dass auch sensible persönliche Daten von Kunden und Mitarbeitern in die Hände der Angreifer gelangten“, räumt die Unternehmenssprecherin ein. Dazu könnten Stammdaten wie Name, Anschrift, Geburtsdatum, E-Mail und Telefonnummer, aber auch Bank- und Kreditkartendaten gehören.

„Daher haben wir uns in Absprache mit den zuständigen Datenschutzaufsichtsbehörden sowie dem externen Datenschutzbeauftragten von expert entschieden, die vom Datenabfluss potenziell Betroffenen umgehend zu informieren“, so die Sprecherin. Derzeit werde untersucht, um welche Daten es sich genau handelt und in welchem Umfang sie abgeflossen sind.

Unterdessen haben sich einige HEM expert-Kunden in einem Facebook-Post darüber ausgelassen, dass sie erst so spät über den Vorfall informiert wurden.

Wie HEM expert gegenüber CSO erklärt, habe das Thema Informationssicherheit bereits vor dem Vorfall einen hohen Stellenwert gehabt. Es werde auch weiterhin angemessen in Betriebsabläufe und Projekte integriert sein. „Wir werden aus der Rekonstruktion des Angriffs lernen und unsere Mitarbeite weiterhin für das Thema Informationssicherheit sensibilisieren“, versichert das Unternehmen.

Lesetipp: Diese Unternehmen hat es schon erwischt

 

Categories

Prev
Next

No Responses

Leave a Reply

Your email address will not be published. Required fields are marked *

© 2025 cybersecurityinfocus. Built with ❤️ using WordPress and Ketos Theme.