Ransomware-Angriff

Erpresser fordern angeblich 50 Millionen Dollar von MediaMarkt und Saturn

Veröffentlicht: 09.11.2021 | Geschrieben von: Ricarda Eichler | Letzte Aktualisierung: 09.11.2021
Mediamarkt Geschäft

Die Ransomware-Gruppe Hive, die Medienberichten zufolge die Kassensysteme von MediaMarkt und Saturn lahmgelegt hatte, fordert einen Millionenbetrag: Es gehe demnach um ein Lösegeld in Höhe von 50 Millionen Dollar, berichtet der Spiegel. Zunächst hätten die Erpresser sogar 240 Millionen Dollar für eine Freigabe der verschlüsselten Dateien verlangt. 

Unklar sei, ob Hive auch versucht hat, Backups zu verschlüsseln. Das gehöre dem Spiegel zufolge zur üblichen Vorgehensweise der Ransomware-Gruppe. Zudem würde Opfern normalerweise auch mit einer Veröffentlichung interner Daten gedroht. Auf der Darknet-Seite der Gruppe sei bisher aber kein Hinweis auf die Elektronik-Händler oder deren Mutter Ceconomy aufgetaucht. 

Warenwirtschaftssystem und Kassensystem betroffen

MediaMarkt und Saturn waren zum Wochenbeginn Opfer einer Ransomware-Attacke geworden. Der Angriff auf die Server der Elektronikfachhandelsketten ereignete sich laut Heise in der Nacht von Sonntag auf Montag. Betroffen seien dabei rund 3.100 Windows-Server, über die sowohl das Warenwirtschaftssystem als auch das Kassensystem laufen. Während die Ermittlungen im Gange sind, können die stationären Geschäfte zwar geöffnet bleiben, allerdings mit eingeschränktem Betrieb.

Laut Dokumenten, die auf dem Kurznachrichtendienst Twitter kursieren, werden die Mitarbeiter der Märkte aufgefordert, die Kassen im Offline-Betrieb zu nutzen. Der Verkauf der vorhandenen Ware kann demnach weiterhin durchgeführt werden, jedoch ohne dabei Verkaufsdokumente zu erstellen. Auch die Systemeingliederung neu gelieferter Ware sowie Rückgaben seien folglich aktuell nicht möglich. Ob die Dokumente legitim sind, wurde vom Unternehmen bisher nicht bestätigt.

Online-Shops laufen normal weiter

Gegenüber dem Spiegel bestätigte eine Sprecherin die Attacke auf die MediaMarktSaturn Retail Group und kommentierte: „Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren. Die Online-Shops sind nicht betroffen. Für unsere Kunden besteht derzeit kein Handlungsbedarf.“

Im Rahmen von sogenannten Ransomware-Angriffen dringen Fremde mithilfe von Schadsoftware in die Systeme ihrer Opfer einen – mit dem Ziel, diese zu verschlüsseln, sodass die Nutzer nicht mehr auf Dateien etc. zugreifen können. Für die Entschlüsselung der Systeme fordern die Hacker dann in der Regel eine Art Lösegeld. Ob und in welcher Höhe eine Geldforderung auch bei der MediaMarktSaturn Retail Group eingegangen ist, ist derzeit nicht bekannt. 

Update: Seit Bekanntwerden der Ransomware-Attacke wurde am Dienstag auch über die Lösegeld-Forderung berichtet. Wir haben den Artikel um die aktuellen Informationen ergänzt.

Über die Autorin

Ricarda Eichler
Ricarda Eichler Expertin für: Nachhaltigkeit

Ricarda ist im Juli 2021 als Redakteurin zum OHN-Team gestoßen. Zuvor war sie im Bereich Marketing und Promotion für den Einzelhandel tätig. Das Schreiben hat sie schon immer fasziniert und so fand sie über Film- und Serienrezensionen schließlich den Einstieg in die Redaktionswelt.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Ricarda Eichler

Kommentare  

#1 Steffen Schuchardt 2021-11-10 08:29
Wenn jemand Windows Server nutzt, hält sich mein Mitleid in Grenzen.
Die Architektur von Linux erschwert solche Angriffe immens.
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Meistgelesene Artikel