Cyberattacke trifft Mediamarkt und Saturn
Die Elektronikmarkt-Kette wird offenbar erpresst. Die Täter fordern angeblich 50 Millionen Euro.
DÜSSELDORF Die Elektronikmarktkette Mediamarkt-Saturn ist Opfer eines Cyberangriffs geworden. Wie am Dienstag bekannt wurde, hatten die Täter die Systeme in der Nacht von Sonntag auf Montag angegriffen und dadurch schwere Störungen im Betriebsablauf verursacht. Zahlreiche Server und Systeme sind ausgefallen, der Betrieb in den Elektronikmärkten von Media Markt und Saturn lief nur eingeschränkt.
Ein Sprecher bestätigte, dass das Unternehmen gezielt angegriffen worden sei. Man habe die zuständigen Behörden umgehend informiert und arbeite mit Hochdruck daran, die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben. Der Sprecher betonte, dass die Läden und die Online-Shops aber weiterhin erreichbar seien, wenn auch teilweise etwas eingeschränkt. Man arbeite intensiv daran, „so schnell wie möglich wieder sämtliche Services uneingeschränkt zur Verfügung stellen zu können“.
Laut Medienberichten handelte es sich um einen Angriff per Ransomware, auch „Erpressungstrojaner“genannt. Dabei wird ein schädliches Programm in ein Computersystem eingeschleust, etwa über einen Anhang in einer täuschend echt aussehende E-Mail, den ein unachtsamer Mitarbeiter öffnet. Dadurch wird ein Trojaner in das System geschleust, der anschließend die Computersysteme verschlüsselt und damit unbrauchbar macht. Die Angreifer fordern anschließend Lösegeld im Gegenzug für den Code, mit dem sich die Software wieder entschlüsseln lässt. So soll es auch im aktuellen Fall sein. Angeblich sollen die Täter 50 Millionen Euro in der Kryptowährung Bitcoin fordern.
Die Zahl der Cyberangriffe auf Unternehmen, Krankenhäuser oder Kommunen hat in den vergangenen Jahren zugenommen. Erst im Oktober
sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe rot.“
Die Angriffe verursachen dabei oft schwere Schäden. Die Funke Mediengruppe aus Essen wurde im Dezember 2020 Opfer einer Cyberattacke. Die Täter bekamen durch eine Phishing-Mail Zugriff auf die Systeme – also auch per Ransomware-Attacke. Die Bewältigung der Folgen dauerte Wochen. Nach einer Cyberattacke auf die Uniklinik Düsseldorf schaltete sich im vergangenen Jahr sogar die Staatsanwaltschaft ein. Eine Patientin konnte nicht in die Klinik eingeliefert werden, weil die Systeme nicht funktionierten. Sie wurde stattdessen in ein anderes Krankenhaus gebracht – und starb.
Beim BSI beobachtete man zudem zuletzt eine Weiterentwicklung der Methoden. Demnach wird bei solchen Ransomware-Angriffen inzwischen nicht nur ein Lösegeld gefordert, sondern auch damit gedroht, gestohlene Daten zu veröffentlichen. Dies erhöht den Druck auf die Betroffenen zusätzlich.
Auch im Fall von MediamarktSaturn gibt es Berichte, wonach die Täter offenbar genauso vorgehen. Demnach handelt es sich um die Angreifer-Gruppe Hive, die für solche Attacken bekannt ist. Die Aktie des Mutterunternehmens Ceconomy gab zunächst um etwa ein Prozent nach, stabilisierte sich aber.