Die zur Düsseldorfer Coconnomy AG gehörenden Mediamarkt und Saturn Elektronik-Fachmarktketten, sind am Wochenende Opfer eines großangelegten Cyberangriffs geworden. Dieser beeinträchtigte vor allem die Geschäfte in den Niederlanden und Deutschland, in denen durch Systemausfälle etwa das elektronische Bezahlen, das Drucken von Quittungen oder das retournieren von Ware nicht mehr möglich war. Ursache ist offenbar ein eingeschleuster Verschlüsselungstrojaner, eine sogenannte Ransomware. Die Täter fordern nun Lösegeld in Millionenhöhe.
Server und Workstations durch Ransomware lahmgelegt
Der Cyberangriff erfolgte nach übereinstimmenden Medienberichten in der Nacht von Sonntag auf Montag durch die Hive Ransomware. Durch diese wurden rund 3.100 Server innerhalb der IT-Infrastruktur verschlüsselt. Das löste einen Schutzmechanismus aus, durch den die Systeme heruntergefahren wurden. Daraufhin habe man umgehend die zuständigen Behörden informiert und arbeite nun mit Hochdruck daran, die entstandenen Beeinträchtigungen so schnell wie möglich zu beheben, so MediamarktSaturn in einer Stellungnahme gegenüber Bleepingcomputer..
In den sozialen Medien kursierten daraufhin Meldungen von Mitarbeitern, die dazu aufgefordert worden sein sollen, die Systeme in den Filialen nicht zu nutzen und Geräte sogar vom Stromnetz zu trennen.
#MediaMarkt / #Saturn gerade scheinbar in ganz DE und NL von #Ransomware betroffen.
Alle Kassen still, nichts läuft, sieht nicht gut aus pic.twitter.com/OR4stCaTT6— Hozan Murad ?? (@HozanMurad) 8. November 2021
Wie lange die Einschränkungen anhalten ist bislang unklar. Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vergehen von der Entdeckung einer Infektion bis zur Bereinigung der Systeme und vollständigen Wiederherstellung der Arbeitsfähigkeit in der Regel durchschnittlich 23 Tage. In jedem Fall müssen Kunden mit Einschränkungen rechnen.
Lösegeldforderung in Millionenhöhe nach Cyberangriff
Laut dem Fachmagin t3n sollen die Hacker eine enorm hohe Lösegeldforderung gestellt haben, um die Verschlüsselung der Systeme wieder aufzuheben. Von insgesamt 240 Millionen US-Dollar ist die Rede. Nach ersten Verhandlungen soll die Forderung inzwischen auf 50 Millionen Dollar gesenkt worden sein. Derart hohe Lösegeldforderungen sind nicht unüblich. Häufig wird jedoch nur ein Bruchteil der geforderten Summe tatsächlich gezahlt. Sollten durch die Ransomware-Attacke jedoch auch sensible Daten in die Hände der Cyberkriminellen gelangt sein, könnte dies die Lage verschärfen. Häufig drohen die Hacker damit, erbeutete Daten zu veröffentlichen, um ihre Forderungen druchzusetzen.
Führendes Handelsunternehmen für Consumer Electronics in Europa
MediaMarktSaturn gilt als das führende Handelsunternehmen für Consumer Electronics in Europa. Zum Unternehmen gehören die Marken MediaMarkt und Saturn mit insgesamt 1.023 stationären Märkten in 13 Ländern. Zudem die Online-Vertriebsplattformen mediamarkt.de und saturn.de, die laut aktueller Erhebung der umsatzstärksten Onlineshops die Plätze 4 und 5 belegen. Insgesamt erwirtschaftete MediaMarktSaturn im Geschäftsjahr 2019/20 einen Nettoumsatz von rund 20,8 Milliarden Euro. Das mehrheitlich zur Düsseldorfer Ceconomy AG gehörende Unternehmen beschäftigt rund 53.000 Mitarbeitende. Nach Bekanntwerden des Cyberangriffs sackte die Aktie des Mutterkonzerns kurzzeitig um gut ein Prozent ab, stabilisierte sich jedoch inzwischen wieder.
Bedrohung durch Cyberangriffe nimmt weiter zu
Laut dem Digitalverband Bitkom nehmen digitale Angriffe, vor allem mit Verschlüsselungstrojanern, weiter zu und werden zu einer immer größeren Bedrohung für Unternehmen. Das geht auch aus dem aktuellen Lagebericht des BSI hervor, der kürzlich vorgestellt wurde. Demnach spielt der Faktor „Mensch“ als Einfallstor für Angriffe nach wie vor eine wichtige Rolle. Häufig würden etwa unbekannte Dateianhänge an E-Mails allzu bedenkenlos geöffnet, was schon zum Einschleusen eines Trojaners ausreicht. Auch Phishing-Mails würden immer wieder zur Herausgabe sensibler Informationen oder personenbezogener Daten verleiten.
Hans-Wilhelm Dünn, Präsident des Cyber-Sicherheitsrat Deutschland e.V., kommentierte den Cyberangriff auf MediamarktSaturn wie folgt:
„Der Angriff zeigt die Verwundbarkeit von Unternehmen, die für die Versorgung von Privathaushalten wichtig sind. [… ] Die kriminelle Verschlüsselung von IT-Systemen sorgt für mehr als 220 Milliarden Euro Schaden pro Jahr. Ein Angriff auf den Einzelhandel gefährdet nicht nur die vorweihnachtliche Geschenkeversorgung, sondern verursacht immensen wirtschaftlichen Schaden. Handelsketten und Verkaufsstellen müssen ihre komplexen Systeme professioneller schützen.“
Aber auch öffentliche Einrichtungen werden immer häufiger Opfer von Cyberattacken. Zuletzt etwa die Uniklinik Düsseldorf im September 2020, die daraufhin wochenlang mit den Auswirkungen auf die IT zu kämpfen. Besonders tragisch: aufgrund der eingeschränkten Patientenversorgung musste eine Patientin damals an ein anderes Krankenhaus verwiesen werden. Die notwendige Behandlung konnte dadurch erst verspätet stattfinden, woraufhin die Patientin verstarb. Die Staatsanwaltschaft Wuppertal leitete ein Todesermittlungsverfahren ein.