Neuss-Grevenbroicher Zeitung Neuss
Cyberattacke auf Metro wirkt nach
Nach mehreren Wochen sind die Probleme noch nicht gelöst. Sensible Daten von Mitarbeitern sind im Darknet aufgetaucht.
DÜSSELDORF Knapp sechs Wochen nach dem Bekanntwerden einer Cyberattacke auf die Metro kämpft der Düsseldorfer Handelskonzern immer noch mit den Folgen des Angriffs auf die IT. „Während der laufenden Arbeiten zur vollen Wiederherstellung der IT-Infrastruktur haben wir erneut verdächtige Aktivitäten festgestellt und Schadsoftware identifiziert. Wir haben uns daher entschlossen, einzelne Systeme vorsorglich wieder herunterzufahren, um das Ausmaß der Aktivitäten zu analysieren und den Schaden bestmöglich begrenzen zu können“, teilt der Konzern auf seiner Website mit.
Dies könne leider bedeuten, dass technische Dienste erneut nicht oder nicht in der gewohnten Qualität
zur Verfügung stünden, so das Unternehmen. Die Märkte und Webseiten seien weiter in Betrieb. Es könne allerdings vereinzelt zu Beeinträchtigungen oder Verzögerungen kommen.
Die Kunden bekommen die Probleme nach Angaben des Unternehmens beispielsweise durch längere Wartezeiten in den Märkten zu spüren: Zwar funktioniert die Kartenzahlung laut Metro einwandfrei. Aber manche Prozesse dauern länger als gewohnt, heißt es. Das kann beispielsweise dazu führen, dass Preise bei Aktionsware zunächst falsch ausgewiesen werden und das Ganze an der Kasse korrigiert werden muss. Oder dass Daten von Kunden, die nicht in ihrer Stammfiliale, sondern in einer anderen Niederlassung einkaufen, nicht zur Verfügung stehen, weil diese Daten gegenwärtig zentral nicht abrufbar sind.
Das sind allerdings nicht die einzigen Probleme nach der Attacke. Im November hatte die Metro mitgeteilt, dass die Täter auch personenbezogene Daten von Beschäftigten oder ehemaligen Beschäftigten ins Netz gestellt hätten. Und zwar taten sie dies in dem Teil des Internets, der sich Darknet nennt, ein versteckter Bereich, der unter anderem als Plattform für illegale Geschäfte von Kriminellen dient. Die Daten, um die es geht, sind laut Metro unter anderem Bewerbungsdaten, Telefonlisten, Urlaubspläne sowie Schichtund Einsatzpläne. Dass in nächster Zeit noch weitere Daten im Netz veröffentlicht werden, kann die Metro gegenwärtig nicht ausschließen.
Der Handelskonzern hatte die Attacke im Oktober auf ihrer Website selbst als IT-Sicherheitsvorfall bezeichnet und einen Cyberangriff eingeräumt. „Die Metro AG hat alle relevanten Behörden über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren“, hatte das Unternehmen seinerzeit erklärt. Woher der Angriff kam, den die Metro einige Tage zuvor bemerkt hatte, ist immer noch offen.
Auf jeden Fall war er groß angelegt. Und er ist nur einer von vielen in der jüngeren Vergangenheit. Die Zahl der Angriffe auf die IT von Unternehmen, Behörden und anderen Einrichtungen wächst. Einer der jüngsten Fälle ist ein Angriff auf den Vatikan, nachdem sich der Papst über Minderheiten im Ukraine-Krieg
geäußert hatte und hinter dem die Ukraine deshalb russische Hacker vermutet. Oder jener auf die Uni Duisburg-Essen, bei dem zentrale Bestandteile des IT-Systems lahmgelegt worden waren und die Täter Lösegeld in ungenannter Höhe gefordert hatten. Oder der Angriff auf die Website des Europaparlaments, zu dem sich angeblich kremlnahe Hacker bekannt haben. Versicherungsexperten halten mittlerweile die Folgen von Cyberangriffen für ein größeres Geschäftsrisiko als die Schäden, die durch künftige Naturkatastrophen oder die Folgen einer Pandemie entstehen könnten, und sehen dabei vor allem mittelständische Unternehmen bedroht. Die sollten bei der IT-Sicherheit deutlich aufrüsten, empfehlen die Fachleute.