Eine Kundin aus Norddeutschland wunderte sich nicht schlecht, als sie am vergangenen Donnerstag von Zur Rose angeschrieben wurde. Nicht nur hatte sie seit Jahren nicht mehr bei der Versandapotheke mit Sitz in Halle/Saale bestellt. Sie hatte zwischenzeitlich auch geheiratet und den Nachnahmen ihres Mannes angenommen. Offenbar war hier ein alter Datensatz genutzt worden.

Was sie aber noch mehr überraschte, war der ungewöhnliche Tonfall der Mail. Dass sie als „Herr“ angesprochen wurde, war noch das kleinste Übel. In auffällig fehlerhaftem Deutsch wurde sie aufgefordert, ihre Kundendaten zu aktualisieren – und zwar in extrem kurzer Zeitspanne: „Willkommen bei Apotheke Zur Rose. Um sich auf unserer Website einzuloggen, Bitten wir Sie Ihr Kundenkonto mittels dem unten angezeigten links zu bestätigen, Sollten Sie dies nicht innerhalb von 1 Stunde tun, wird Ihr Kundenkonto vollumfänglich gelöscht.“

Nach erfolgreicher Bestätigung des Kundenkontos könnte man ein Passwort vergeben und werde in der Lage sein, schneller durch den Checkout zu gelangen, den Status der Bestellungen zu überprüfen, letzte Bestellungen anzusehen und alternative Adressen für den Shop anzugeben, zum Beispiel für den Versand an mehrere Familienmitglieder und Freunde. „Bei fragen steht Ihnen unser Kundensupport von Mo-Fr zwischen 8:00-18:00 via email unter [email protected] zur verfügung Vielen Dank, Ihre Apotheke Zur Rose!“ Als Absender war die Apotheke Zur Rose von Inhaber Johannes Ulrich Nachtsheim mit korrekten Adressdaten angegeben.

Ihr Konto bestätigte die Kundin nicht, stattdessen schrieb sie eine empörte E-Mail zurück: „Ich bin kein Herr, Ihre Rechtschreibung ist miserabel – bitte streichen Sie mich aus Ihrem Verteiler. Ich habe keine Einwilligung dazu gegeben.“

Kundin beleidigt

Was nun passierte, schlug dem Fass den Boden aus: Am Sonntag erhielt sie eine Antwort, die aber offenbar gar nicht für sie bestimmt war: „Die rechtschreibung kritisieren aber selbst ne IQ von unter 3, Es handelt sich hierbei nicht um einen newsletter. Mit ihren daten wurde ein konto bei uns angelegt.“

Die Kundin war perplex: „Was soll ich dazu sagen? Ich bin richtig erschrocken, als ich das gelesen habe“, sagt sie. „Erst pflegen sie die Daten nicht und dann beleidigen sie die (vermeintlichen) Kunden?“ In ihrem Ärger habe sie an das Management des Mutterkonzerns geschrieben.

Auf Nachfrage erklärte eine Sprecherin: „Nach unseren Informationen handelt es sich um eine Phishing-Mail-Attacke. Gemäß der Apotheke Zur Rose wurden keine Kundendaten entwendet.“

Phishing-Attacke

Tatsächlich findet sich auch auf der Website ein Hinweis zu dem Vorfall: „Seit 19.05.22 sind E-Mails im Umlauf, die den Eindruck erwecken von der Versandapotheke Zur Rose versendet worden zu sein“, heißt es in einer wichtigen Kundeninformation. „Wir möchten Sie darüber informieren, dass wir nicht der Absender dieser E-Mail sind/waren. Uns liegen keine Daten von Ihnen vor. Bezüglich der kriminellen Handlungen haben wir Anzeige erstattet und den Landesbeauftragten für den Datenschutz Sachsen-Anhalt informiert.“ Ob die eigenen Identitätsdaten durch kriminelle Cyberangriffe erbeutet wurden, könnten Kund:innen unter anderem bei HPI Identity Leak Checker überprüfen.

Erst Anfang des Jahres war bekannt geworden, dass Zur Rose in der Schweiz ebenfalls mit einem Hacker-Angriff konfrontiert war. Demnach wurden im Netz angebliche Kundendaten des Webshops „Zurrose-shop.ch“ angeboten, den Zur Rose gemeinsam mit der Supermarktkette Migros betreibt. Entwendet wurden angeblich Angaben zu Namen, Adressen, E-Mail-Adressen und Telefonnummern sowie nicht nutzbare Passwörter, die durch ein Hash-Verfahren gesichert sind. Aktuell stehe noch nicht fest, ob Daten entwendet wurden oder nicht und ob es sich dabei tatsächlich um echte Kundendaten handele, hieß es damals. „Interne und externe Datenexperten arbeiten mit den Behörden zur schnellstmöglichen Klärung des Vorfalls zusammen.“ Man nehme die Verantwortung für den Datenschutz sehr ernst: „Die Kunden des Online-Shops wurden kontaktiert sowie über die laufenden Abklärungen und Massnahmen informiert.“ Nachfragen dazu, was die Prüfung ergeben hatte, ließ die Sprecherin jetzt offen.