In der Nacht vom 07. auf den 08. November 2021 wurden die Server der Ceconomy AG (mit den zugehörigen Unternehmen Mediamarkt und Saturn) von Unbekannten mit einem VerschlĂŒsselungstrojaner angegriffen.

Dabei wurden nach offiziellen Angaben um die 3100 Server mit einem Krypto-Virus infiziert. Von dem Angriff betroffen waren u.a. die Kassen- und Warenwirtschaftssysteme in den Filialen, weshalb diese großflĂ€chig vom Netz genommen wurden und die Mitarbeiter Anweisungen erhielten keine Computer zu bedienen und alle Netzwerkkabel der elektronischen Kassen zu ziehen. Zwar blieben die GeschĂ€fte und Filialen zunĂ€chst geöffnet und es war weiterhin möglich die Bestandsware in den MĂ€rkten zu kaufen, allerdings wurden die Kassensysteme durch die Ransomware verschlĂŒsselt. So war es Kunden z.B. nicht mehr möglich mit Kreditkarte zu zahlen oder fĂŒr ihren Kauf eine Rechnung zu erhalten. Zudem waren keine Warenbestellungen, RĂŒckgaben und Abholungen mehr möglich. Der Online-Handel ist von dem Angriff laut Angaben der Unternehmensgruppe verschont geblieben.

Bisher wird das genaue Ausmaß des Schadens noch ermittelt, ebenso ob auch die Daten der Kunden abgegriffen wurden. Hinter dem Angriff steckte nach den letzten Angaben der Unternehmensgruppe die sogenannte „Hive“-Ransomware. Die Drahtzieher des Ransomware-Angriffs forderten von Mediamarktsaturn eine Lösegeldsumme in Höhe von 240 Millionen Dollar, um die verschlĂŒsselten Dateien wieder freizugeben. Derzeit ist noch unbekannt, ob tatsĂ€chlich Daten gestohlen wurden (insbesondere mit Personenbezug). Dies wĂ€re allerdings eine gefĂ€hrliche Situation, insbesondere weil das Hive-Ransomware-Team dafĂŒr bekannt ist, dass es bei Zahlungsverweigerung des Lösegeldes gerne sensible Daten veröffentlicht, um weiter Druck auf das Unternehmen auszuĂŒben.

Quellenangabe:

  • Artikel „Ransomware-Angriff auf Mediamarkt und Saturn“, abgerufen am 09.11.2021 unter https://www.heise.de/news/Ransomware-Angriff-auf-Mediamarkt-und-Saturn-6260388.html