Ransomware-Angriff auf Mediamarkt und Saturn

Am Wochenende haben Kriminelle die Server der MediaMarktSaturn-Holding mit einem Verschlüsselungstrojaner angegriffen. Die Läden bleiben geöffnet.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 521 Beiträge

(Bild: MediaMarktSaturn)

Update
Von
  • Volker Briegleb

Die Elektronikmärkte der Ceconomy AG sind Opfer eines Ransomware-Angriffs geworden. "In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyber-Attacke durch", bestätigte eine Sprecherin von MediaMarktSaturn gegenüber heise online. "Betroffen sind alle Landesgesellschaften von MediaMarktSaturn." Weitere Angaben zu Einzelheiten macht das Unternehmen unter Verweis auf die laufenden Ermittlungen nicht.

Betroffen sind offenbar die Kassen- und Warenwirtschaftssysteme in den Filialen. Es seien "mehrere Windows-Server" mit einem Krypto-Virus infiziert worden, heißt in offenbar internen Dokumenten, die auf Twitter kursieren. Insgesamt seien 3100 Server betroffen. Weiter werden die Mitarbeiter angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen.

"Die Online-Shops sind nicht betroffen", betont die Sprecherin. "Für unsere Kunden besteht derzeit kein Handlungsbedarf." Die Läden bleiben geöffnet, der Verkauf von Bestandsware geht weiter. Warenbestellungen, Rückgaben oder Abholungen seien derzeit aber nicht möglich, berichten niederländische Medien. Die zur Ceconomy- AG gehörende Gruppe betreibt in 13 europäischen Ländern insgesamt rund 1000 Märkte der Ketten "MediaMarkt" und "Saturn".

Das genaue Ausmaß des Angriffs und ob Kundendaten abgegriffen wurden, ist nicht bekannt. "Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren", teilte das Unternehmen weiter mit.

In den vergangenen Monaten haben Ransomware-Angriffe auf große Unternehmen wiederholt Schlagzeilen gemacht. Dahinter stecken gut organisierte Banden. US-Behörden schätzen, dass kriminelle Angreifer im ersten Halbjahr 2021 alleine in den USA rund 590 Millionen US-Dollar erpresst haben. In Deutschland waren zuletzt auch kommunale Verwaltungen Ziel von Krypto-Trojanern.

Update 9.11.2021: Die unbekannten Erpresser fordern laut einem Medienbericht 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben. Derzeit werde darüber verhandelt, berichtet das niederländische Portal RTL Nieuws. Für den Angriff auf MediaMarktSaturn sei die Ransomware Hive benutzt worden. Hive ist ein vergleichsweise neuer Akteur und ausweislich einer Website im Tor-Netzwerk, auf der noch keine Hinweise auf MediaMarktSaturn zu finden sind, seit Juni aktiv. Ende August hatte das FBI eine Warnung vor Hive herausgegeben.

(vbr)