News

Details zum Hacker-Angriff auf Media Markt und Saturn bekannt geworden

Die globale Cyberkriminalität zielt schon lange nicht mehr nur auf Behörden und andere öffentliche Stellen ab. Im Zuge der Digitalisierung nutzen Hacker auch zunehmend Schlupflöcher von großen Unternehmen. Nun ist bekannt geworden, dass das Unternehmen Mediamarktsaturn Opfer eines riesigen Cyber-Angriffs geworden ist. Der riesige Elektronikfachhändler soll dabei derart empfindlich getroffen worden sein, dass selbst das Tagesgeschäft in örtlichen Filialen betroffen war.

Angriff mit Ransomware

Sicherlich war das kein schöner Montagmorgen für die IT-Sicherheit von Mediamarktsaturn. In der Nacht von Sonntag auf Montag wurde das Unternehmen mit einer Ransomware attackiert. Europas größter Händler für Unterhaltungselektronik ist für solche Angriffe natürlich gewappnet. Doch der Rettungsanker, der im Rahmen solcher Hacker-Attacken ausgeworfen wird, hat nicht selten schwere Konsequenzen. Da die Ransomware auf Workstations und Server abzielte, wurde der entsprechende Schutzmechanismus ausgelöst. Dieser hatte zur Folge, dass das gesamte IT-System herunterfahren musste. Bei einem Unternehmen dieser Größe ist das der echte Supergau.

Geschäft in ganz Europa vom Angriff betroffen

Der Hacker-Angriff zielte nicht nur auf ein Land oder eine einzelne Filiale ab. Laut dem Unternehmen wurden Filialen im gesamten europäischen Raum Opfer der Attacke. Vornehmlich traf es allerdings Deutschland und das Nachbarland Niederlande. Anders als man vielleicht vermuten mag, war es aber nicht das Online-Geschäft, das von der Ransomware betroffen war. Es litt vielmehr das alltägliche Geschäft vor Ort darunter. So konnte man in den Filialen beispielsweise keine Zahlung mit Kreditkarten mehr akzeptieren. Das Herunterfahren des IT-Systems wirkte sich indes negativ auf die Retouren aus. Schließlich konnte man vergangene Bestellungen nicht mehr abrufen.

Natürlich ist Mediamarktsaturn gerade nicht danach, die Füße still zu halten. Das Unternehmen ist nach eigenen Aussagen nämlich bereits dabei, gegen den Cyberangriff vorzugehen. Gegenüber den Kollegen von Bleeping Computer sagte der Elektronikfachmarkt-Riese, dass man bereits mit den Behörden in den jeweils betroffenen Standorten auf Hochtouren an einer Auflösung arbeite. Insbesondere die Identifikation und anschließende „Säuberung“ der betroffenen Bereiche des IT-Systems haben dabei allerhöchste Priorität. Ansonsten möchte man sich gar nicht ausmalen, welche schwerwiegenden Folgen dem Unternehmen drohen könnten.

Angst vor Folgeschäden

Natürlich möchte das Unternehmen nun auf Nummer sicher gehen. Das äußert sich beispielsweise darin, dass den Mitarbeitern eine Nutzung der örtlichen IT-Systeme nicht mehr gestattet ist. Auch ein Neustart soll unter allen Umständen vermieden werden, wenn diese einmal herunterfahren sollten. Des weiteren habe man die Anweisung erteilt, dass alle LAN-Kabel aus den Kassen zu ziehen seien. Sicherlich macht Mediamarktsaturn dies nicht von ungefähr. Die Angst vor schwerwiegenden Folgeschäden ist einfach viel zu groß. Angesichts der Nutzung einer sogannnten „Hive-Ransomware“ ist dies mehr als berechtigt.

Diese zielen in der Regel auf die Sammlung verschlüsselter persönlicher Daten ab. Dementsprechend sei auch eine Lösegeld-Forderung seitens der Angreifer gestellt worden. Sage und schreibe 240 Millionen US-Dollar soll diese umfassen. Was auf den ersten Blick eine gigantische Summe sein mag, ist für Ransomware-Angriffe nichts untypisches. Cyber-Kriminelle, die auf entsprechende Programme setzen, fordern regelmäßig so hohe Lösegelder, um eine möglichst gute Ausgangslage für anschließende Verhandlungen zu haben. In der Regel fällt das schlussendlich gezahlte Lösegeld dann viel niedriger aus.

Erfolg der Angreifer ungewiss

Ob die Angreifer mit ihrer Attacke Erfolg hatten, ist wohl ungewiss. Doch die Erfahrung zeigt, dass Kriminelle, die Ransomware nutzen, ihren Worten in der Regel auch Taten folgen lassen. Sollte also kein Lösegeld gezahlt werden, müsse man mit einer Veröffentlichung rechnen, die wohl ebenfalls sehr teuer für das Unternehmen werden dürfte. Das „Hive-Ransomware-Team“ ist ohnehin kein unbeschriebenes Blatt. Schließlich hat es in der Vergangenheit schon mehrfach gezeigt, dass es kein Problem mit der Veröffentlichung von empfindlichen Daten hat, wenn kein Lösegeld gezahlt wird. Der Elektronikfachhändler wird also wohl oder übel tief in seine Taschen greifen müssen. So kurz vor dem anstehenden Weihnachtsgeschäft ist das natürlich sehr bitter.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"