Massiver Ransomware-Angriff legt Mediamarkt und Saturn europaweit lahm

Thread Starter
Mitglied seit
06.03.2017
Beiträge
114.151
media_markt.jpg
Ransomware-Angriffe mit Verschlüsselungstrojanern sind nicht nur für Privatpersonen äußerst dramatisch. Auch für Unternehmen kann solch ein Vorfall weitreichende Folgen haben. Insbesondere wenn geschäftskritische Prozesse dadurch gestört werden. Genau solch ein Problem hat aktuell die Mediamarkt-Saturn-Holding. Kriminellen ist es gelungen, Server zu verschlüsseln, was zur Folge hat, dass sowohl im Saturn als auch bei Media Markt das Filialsystem lahmgelegt wurde.
... weiterlesen
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wird der Service jetzt noch "besser"?
 
Ich hatte mit dem Saturn Service bisher nur positive Erfahrungen. Das hier klingt aber nach GAU für den Laden. oO
 
Todesstoß zur vorweihnachtszeit.

3000 verschlüsselte server. Junge. Ich bin zwar itler aber ich wüsste nicht wie man das wieder hinbiegen soll. Selbst mit Backups, sofern die nicht auf am arsch sind, ist das vermutlich ne Herculesaufgabe

was macht man im Worst case? (auch backups tot) Alles neu aufsetzen? Das dauert wochen und die verlorenen Daten ..... eieiei

aber die sollten ja alle maschinen gesichert haben. mal sehen :d
Beitrag automatisch zusammengeführt:

das synology symbol ist aber top :fresse:
 
Zuletzt bearbeitet:
Lösegeldforderungen sind auch schon da.


edit:
und es lief eine groß angelegte Aktion gegen andere Ransomware Erpresser
 
Zuletzt bearbeitet:
Könnte sich glatt rechnen zu zahlen, je nachdem wie das Disaster Recovery Konzept aussieht. (vorausgesetzt es ist wirklich eine Ransomware welche nicht nur Datenmüll fabriziert sondern tatsächlich verschlüsselt und sich entschlüsseln lässt)
Alleine die Arbeitszeit + entgangener Gewinn dürften schnell im zweistelligen Millionenbereich liegen.
Noch dazu würde ich persönlich aktuell dort nichts größeres kaufen. TV/Großgeräte ohne Rechnung? Ohne mich.

@Scrush das ist alles eine Frage des Designs der Umgebung. Man kann durchaus auch große Umgebungen schnell wiederherstellen sofern diese entsprechend aufgebaut wurden. Leider wird dieses Thema häufig zu wenig berücksichtigt. Bei einem Unternehmen dieser größe ist der Fall "Kryptotrojaner/Ransomware" sicherlich auch in der Risikobetrachtung samt entsprechender Maßnahmen zu finden ;) Diverse ISO Zertifizierungen sind laut Geschäftsberichten vorhanden, nun dürfte sich zeigen ob die entsprechenden Dokumente und Werkzeuge auch wirklich etwas taugen und gepflegt wurden. Worst Case: Kryptotrojaner wurden als tragbares Risiko eingestuft, konkrete Maßnahmen gibt es nicht da dies "bei uns ja eh nicht passiert", die Backups sind ebenfalls verschlüsselt oder die Wiederherstellung dauert Wochen.
 
wenn das backup offline exisitiert und für die größe ordentlich gemacht ist wird man das sicherlich mit entsprechendem aufwand wiederherstellen können.

aber ich denke da werden alle clients und kassenrechner geprüft werden müssen, selbst wenn man die summe bezahlt. viel spaß
 
Es bringt nichts, nur Backups zu haben.
Da muss nen Plan her damit man das Zeug auch wieder einspielen kann.
Viele Systeme sind derart komplex und mit sovielen Abhaengigkeiten versehen, dass man da nicht einfach mal nen Backup zurueckspielen kann.
Ohne ordentlichen Desaster-Recovery Plan wird das nix bei so ner Anzahl von Servern.
 
Rechnung würde ich mir von Hand schreiben und stempeln lassen, falls das überhaupt noch jemand an der Kasse dort kann.

Worst-Case für die Kette: keine offline Lösung wie Tapes

Worst-Worst-Case: Die Hacker sind die größten Trolle und händigen Ihnen selbst nach Zahlung keine Keys aus.

Alternativ: die wurden in einem anderen Zusammenhang verhaftet und sind jetzt offline :popcorn:
 
Es muss noch nichtmal offline vorliegen. Stichwort Write Once. (sofern korrekt implementiert)
Aber ein guter Disaster Recovery Plan deckt genau dieses Szenario ab und hat im besten Fall sogar eine vollständige Step-by-Step Anleitung welche Systeme woher/wie/in welcher Reihenfolge wiederhergestellt werden müssen. Werden die sicherlich haben ;)
Die eigentliche Herausforderung danach dürfte die Absicherung der vollständigen Umgebung darstellen. Wer garantiert schon, dass keiner der Clients/ anderen Systeme ebenfalls infiziert ist und der Mist in zwei Wochen von vorne los geht. Und wo lag überhaupt das Einfallstor?
3000 Server unbemerkt zu infizieren ist bei korrektem Rechtemanagement eigentlich nicht möglich.

Wird auf jeden Fall spannend.
 
ja schon komisch. die frage ist. selbst wenn die die 50kk zahlen, eigentlich müsste das gesamte system überprüft wenn nicht eh vom backup zurückgespielt oder im worst case neu gemacht werden. da kann doch keiner mehr mit sicherheit sagen dass das ding nach entschlüsselung sauber ist. als admin hängt da niemand den kopf hin

also am ende nix zahlen und so oder so neu machen
 
Übel! Bei dem Zustand und der zu erwartenden Zukunft dieser Läden, ist das schon fast ein direkter Angriff auf Arbeitsplätze ...
 
Und Anonymous Germany nimmt derweil nebenbei einen Hoster auseinander der vom Thema DSGVO, Kreditkartendaten und Sicherheit noch nie etwas gehört hat
 
im endeffekt finde ich das langfristig gut.

ist wie mit krankheitserregern. endweder das immunsystem passt sich an und es wird besser, oder man krepiert und nur die die sich angepasst haben überleben. Darwin war ein kluger beobachter.
 
im endeffekt finde ich das langfristig gut.

ist wie mit krankheitserregern. endweder das immunsystem passt sich an und es wird besser, oder man krepiert und nur die die sich angepasst haben überleben. Darwin war ein kluger beobachter.
Andererseits gehen viele Ressourcen für diese Anpassungen drauf die man anderswo sinnvoller einsetzen könnte...
IT-Security Berater sind so ziemlich die bestbezahlten Leute im IT Wesen.
 
wenn die ihre it genauso bezahlen wie den rest, arbeitet dort keiner der it security beherrscht
 
Andererseits gehen viele Ressourcen für diese Anpassungen drauf die man anderswo sinnvoller einsetzen könnte...
IT-Security Berater sind so ziemlich die bestbezahlten Leute im IT Wesen.
tja, das sagte man über sicherheitsgurte damas auch.

it sicherheit ist doch ein gesamtkonzept das muss ich dir nicht erklären. und da die leute gut bezahlt sind, kann man da sehr viel "sparen". und das kommt dabei danm raus oder was damals mit mangadex passierte.

sicherheit ist teuer, der ernstfall aber noch teurer.

bei uns in der gastro doch das selbe. 70% der unternehmen die länger als 2 jahre offen waren sind eingegangen weil sie "sparen" begonnen haben. ich kann dir geschichten erzählen....
 
IT wird immer überbewertet. Darf nix kosten und muss alles leisten. Standard.

Lernen durch schmerz.
 
soviel zu alles digitalisieren auf teufel komm raus ohne redundanzen einzuplanen, bargeld abschaffen etc usw. freu mich schon auf volldigitale krankenakten, führerschein und perso. Die Infrasktruktur ist sicher auch bombig gesichert dann, besonders bei den budgets.
 
Da ich einige Menschen aus dem Bekanntenkreis kenne, die dort Arbeiten, wundert mich diese Situation überhaupt nicht. Veraltete Strukturen und gespart wird an jedem Ende.
Mediamarkt und Saturn geht es bekanntlich schlecht und IT-Security wird von dem meisten Firmen noch nicht als notwendig gesehen. Ich würde sagen, dass das Sicherheitskonzept bei MM/SAT (wenn vorhanden) komplett versagt hat, sonst wären nicht so viele Bereiche betroffen.

Was wir bei uns in der Firma für Anstrengungen diesbezüglich unternehmen ist kostenintensiv und absolut notwendig. Ständige Pentests innerhalb der Infrastruktur, Segmentierung im LAN Bereich, Patch/Firmware Management, Scans nach Schwachstellen bei Einführung neuer HW.... usw.
 
Rechnung würde ich mir von Hand schreiben und stempeln lassen, falls das überhaupt noch jemand an der Kasse dort kann.

Worst-Case für die Kette: keine offline Lösung wie Tapes

Worst-Worst-Case: Die Hacker sind die größten Trolle und händigen Ihnen selbst nach Zahlung keine Keys aus.

Alternativ: die wurden in einem anderen Zusammenhang verhaftet und sind jetzt offline :popcorn:
Worst Worst Case halte ich für unrealistisch. Damit machen sie ihr eigenes Geschäft ja kaputt. Das sind mit Sicherheit ehrliche ******** und sie sind wahrscheinlich seriösere Geschäftsmanner/-frauen als in so manch anderem Unternehmen. Händigen die keine Keys aus wird in Zukunft garantiert niemand mehr bezahlen. Die haben Interesse daran als zuverlässig wahrgenommen zu werden.
 
aber welcher Admin lässt auch wenn er die keys zum entschlüsseln bekommen hat, die Systeme so weiterlaufen? Am ende muss eh alles neu aufgesetzt oder wiederhergestellt werden. quasi so als hätten Sie den Key eh nicht. Dann kann man sich die 50kk auch sparen. Vorausgesetzt das Backup ist noch heil
 
Und Anonymous Germany nimmt derweil nebenbei einen Hoster auseinander der vom Thema DSGVO, Kreditkartendaten und Sicherheit noch nie etwas gehört hat

was man dazu schreiben sollte: ...der die Attila Hildmann Webseite hostet und deren Geschäftsführer selbst ein Schwurbler ist. Hat da schon den richtigen getroffen.
 
Worst Worst Case halte ich für unrealistisch. Damit machen sie ihr eigenes Geschäft ja kaputt. Das sind mit Sicherheit ehrliche ******** und sie sind wahrscheinlich seriösere Geschäftsmanner/-frauen als in so manch anderem Unternehmen. Händigen die keine Keys aus wird in Zukunft garantiert niemand mehr bezahlen. Die haben Interesse daran als zuverlässig wahrgenommen zu werden.
So ehrenhaft können die ja kaum sein, wenn schon Krankenhäuser Opfer von solchen angriffen wurden und dadurch Operationen verschoben werden mussten.
 
Er hat doch erklärt, weshalb es logisch erscheint: Für den Profit der Erpresser. Profitdenken hat Nichts mit Ehrenhaftigkeit zu tun.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh