RansomwareEinschränkungen in Filialen: Hacker kapern Systeme bei MediaMarkt

Die Elektronikkette MediaMarkt ist Opfer einer Hacker-Attacke geworden. Europaweit sind Hunderte Filialen betroffen. Normaler Einkauf im Markt weiterhin möglich, doch einige Dienstleistungen eingeschränkt.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
Symbolbild
Symbolbild © APA/HELMUT FOHRINGER
 

Hacker haben es offenbar geschafft, eine Verschlüsselungssoftware in die System des europäischen Handelskonzern Ceconomy zu schleusen, der Mutter der Elektronikkette MediaMarkt. Wie mehrere Medien berichten, sind hunderte Filialen in ganz Europa betroffen. Zwar ist der normale Einkauf im Markt weiterhin möglich, doch zahlreiche Dienstleistungen wie Finanzierungen oder Garantieverlängerungen können nicht abgewickelt werden. Online-Shops sind derzeit nicht vom Angriff betroffen. Auch MediaMarkt Österreich informiert Kundinnen und Kunden auf ihrer Website über die Einschränkungen.

Erst kürzlich hat die Allianz-Versicherung einen großen Cyber Report veröffentlicht. Das Ergebnis: Vor allem Angriffe mit Erpressungssoftware, die Daten verschlüsselt nimmt derzeit stark zu. Beim Angriff auf MediaMarkt soll es sich um genau so einen Trojaner handeln.

Angriffe nehmen zu

Oft werden auch IT-Dienstleister attackiert. Auf diesem Weg könnten Cyberkriminelle innerhalb kurzer Zeit Erpressungssoftware auf einer Vielzahl von Rechnern unterschiedlicher Unternehmen installieren, heißt es darin. Attacken auf Lieferketten seien der "nächste große Trend", analysiert der Allianz-Experte Jens Krickhahn.

Derartige Ransomware-Angriffe hatte es in den vergangenen Monaten bereits mehrfach gegeben, die Fachleute erwarten beziehungsweise fürchten jedoch weiter steigende Fallzahlen. Ransomware bedeutet, dass Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei an Behörden und Unternehmen. Im Mai hatten Hacker die Systeme des US-Benzinlieferanten Colonial Pipeline lahmgelegt, die Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste.

Angriffe mieten

Befördert wird der kriminelle Boom laut Allianz durch die Tatsache, dass Hackergruppen mittlerweile als Dienstleister auftreten. "Sie können als durchschnittlich IT-befähigter Mensch tatsächlich hergehen und Ransomware-Angriffe mieten", sagte Krickhahn. "Sie kriegen zum Teil eine Hotline-Funktion dazu geliefert."

Nicht nur die erpressten Summen werden höher, sondern auch der Aufwand zur Wiederherstellung blockierter Systeme werde teurer und langwieriger, heißt es in dem Cyber Report. Die Experten berufen sich auf Analysen, denen zufolge sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit eines blockierten Systems im vergangenen Jahr im Vergleich mit 2020 von gut 761.000 auf 1,85 Mio. US-Dollar mehr als verdoppelt haben.

Dabei könnten nach Einschätzung der Fachleute viele Cyberangriffe abgewehrt beziehungsweise der Schaden begrenzt werden. Oft würden einfache Fehler den Hackern die Türen öffnen. Als Beispiel werden Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken genannt. Unternehmen müssten nicht nur auf Prävention setzen, sondern bräuchten auch "digitale Alarmanlagen", um einen einmal gestarteten Hacker-Angriff noch rechtzeitig erkennen und stoppen zu können.

Bei MediaMarkt wird jedenfalls mit Hochdruck daran gearbeitet, die betroffenen Systeme zu identifizieren und den Schaden so schnell wie möglich zu beheben, steht auf der Webseite.

 

Kommentare (1)
Adiga
1
4
Lesenswert?

Trusted Platform Module 2.0

Wenn Windows 11 mit TPM 2.0 gegen Ransomware-Angriffe effektiv schützen könnte, wäre dies ein Argument für Firmen schnell upzugraden... und alte (win 98/ win XP /win 7) Geräte zum Elektromüll zu geben - falls ihnen was an ihren Computernetzwerken liegt.

Denn für irgend was muss ja TPM 2.0 ja gut sein, sonst hätte MS es unter Nennung; "wegen mehr Sicherheit für die Kunden", das ja nicht eingeführt. Nur kenn ich mich so gut wie gar nicht aus, ob TPM 2.0 wirklich was für die Sicherheit tun kann.

Denn andere sagen ja auch TPM 2.0 dient bestenfalls dazu die Nutzer besser auspionieren zu können, was das Gegenteil von Sicherheit wäre.