Werbung
Ransomware-Angriffe mit Verschlüsselungstrojanern sind nicht nur für Privatpersonen äußerst dramatisch. Auch für Unternehmen kann solch ein Vorfall weitreichende Folgen haben. Insbesondere wenn geschäftskritische Prozesse dadurch gestört werden. Genau solch ein Problem hat aktuell die Mediamarkt-Saturn-Holding. Kriminellen ist es gelungen, Server zu verschlüsseln, was zur Folge hat, dass sowohl im Saturn als auch bei Media Markt das Filialsystem lahmgelegt wurde.
Allerdings sollen sich weiterhin Produkte in den lokalen Stores erwerben lassen, jedoch nur gegen Bargeld. Eine Kartenzahlung oder ähnliches ist derzeit nicht möglich. Außerdem gibt es weder eine Rechnung noch einen Kassenzettel. Rückgaben sind derzeit ebenfalls ausgeschlossen.
Konkrete Angaben zu dem Vorfall machte die Mediamarkt-Saturn-Holding aufgrund der laufenden Ermittlungen bislang nicht. Im Internet finden sich diverse Gerüchte, die unter anderem besagen, dass insgesamt knapp 3.100 Windows-Server in der Nacht von Sonntag auf Montag verschlüsselt wurden. Was zunächst realistisch erscheint, da nicht nur Filialen in Deutschland betroffen sind. Knapp 1.000 Shops in 13 europäischen Ländern haben derzeit Schwierigkeiten mit dem Filialsystem. Aufgrund der immensen Menge von Servern wird es zudem noch einige Zeit dauern, bis der Status Quo wieder erreicht ist.
Neben den Einschränkungen der Zahlungsmittel gibt es derzeit keine Möglichkeit für die Filialen Warenbestellungen aufzugeben. Zwar soll der Onlineshop selbst nicht betroffen sein, jedoch können in den lokalen Shops keine Abholungen gebucht werden. Ob es den Kriminellen zusätzlich gelungen ist Kundendaten zu erbeuten, ist bislang unklar. Derzeit versuchen die Behörden und externe Experten die Situation zu evaluieren und das Ausmaß des Angriffes zu spezifizieren. Wann dies erfolgt sein wird, bleibt abzuwarten.
Update:
Wie Bleepingcomputer berichtet, haben die Kriminellen ein Lösegeld in Höhe von 240 Millionen US-Dollar gefordert. Zudem kam die Ransomware Hive zum Einsatz. Diese ist dafür bekannt die Daten ihrer Opfer nicht nur zu verschlüsseln, sondern zunächst eine Kopie zu erstellen (Double Extortion).
Die Media-Markt-Saturn-Handelsgruppe äußerte sich gegenüber Bleepingcomputer wie folgt: "Das Unternehmen hat umgehend die zuständigen Behörden informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und die entstandenen Schäden schnellstmöglich zu beheben. In den stationären Märkten kann es derzeit zu Einschränkungen beim Zugang zu einigen Diensten kommen".