Zur Rose: Betrüger spielen Sparkasse

Unter dem Absender „[email protected]“ wurden kürzlich Personen angeschrieben, die ihr Kundenkonto bei der Versandapotheke mit Sitz in Halle/Saale bestätigen sollten. Jetzt wurde derselbe Account für einen neuerlichen Phishing-Versuch genutzt: Unter der Adresse „abgleich@sparkasse“ wurden auch Apotheken angeschrieben – hinter der ausgewiesenen Absenderkennung stand aber erneut die Mailadresse „[email protected]“.

In der Mail heißt es: „Sehr geehrter Kunde, Sehr geehrte Kundin, Hier erhalten Sie einen Überblick Ihrer Bestandsdaten“. Ausgewiesen werden Anschrift, PLZ/Ort sowie „Gesellschafter“. Ein Link führt „Weiter zur Überprüfung“. „Mit besten grüßen Ihr Team der Sparkasse“.

Ganz offensichtlich handelt es sich um einen Betrugsversuch: Weder gibt sich Zur Rose als Sparkasse aus, noch gehört die Adresse zur Versandapotheke. Die Domain zurrose.care wurde über einen US-Anbieter registriert.

Erst vor kurzem waren Personen angeschrieben worden mit der Aufforderung, ihr Kundenkonto bei Zur Rose zu bestätigen. Auch dabei handelte es sich um einen Betrugsversuch. Auf Nachfrage erklärte eine Sprecherin: „Nach unseren Informationen handelt es sich um eine Phishing-Mail-Attacke. Gemäß der Apotheke Zur Rose wurden keine Kundendaten entwendet.“

Phishing-Attacke

Tatsächlich findet sich auch auf der Website ein Hinweis zu dem Vorfall: „Seit 19.05.22 sind E-Mails im Umlauf, die den Eindruck erwecken von der Versandapotheke Zur Rose versendet worden zu sein“, heißt es in einer wichtigen Kundeninformation. „Wir möchten Sie darüber informieren, dass wir nicht der Absender dieser E-Mail sind/waren. Uns liegen keine Daten von Ihnen vor. Bezüglich der kriminellen Handlungen haben wir Anzeige erstattet und den Landesbeauftragten für den Datenschutz Sachsen-Anhalt informiert.“ Ob die eigenen Identitätsdaten durch kriminelle Cyberangriffe erbeutet wurden, könnten Kund:innen unter anderem bei HPI Identity Leak Checker überprüfen.

Erst Anfang des Jahres war bekannt geworden, dass Zur Rose in der Schweiz ebenfalls mit einem Hacker-Angriff konfrontiert war. Demnach wurden im Netz angebliche Kundendaten des Webshops „Zurrose-shop.ch“ angeboten, den Zur Rose gemeinsam mit der Supermarktkette Migros betreibt. Entwendet wurden angeblich Angaben zu Namen, Adressen, E-Mail-Adressen und Telefonnummern sowie nicht nutzbare Passwörter, die durch ein Hash-Verfahren gesichert sind. Aktuell stehe noch nicht fest, ob Daten entwendet wurden oder nicht und ob es sich dabei tatsächlich um echte Kundendaten handele, hieß es damals. „Interne und externe Datenexperten arbeiten mit den Behörden zur schnellstmöglichen Klärung des Vorfalls zusammen.“ Man nehme die Verantwortung für den Datenschutz sehr ernst: „Die Kunden des Online-Shops wurden kontaktiert sowie über die laufenden Abklärungen und Massnahmen informiert.“ Nachfragen dazu, was die Prüfung ergeben hatte, ließ die Sprecherin offen.