Teilen Teilen Kommentare Drucken
Festplatten verschlüsselt

Online-Kriminelle erpressten Juwelierkette Wempe nach Hackerangriff

Veröffentlicht: 03.07.2019 | Autor: Tina Plewinski | Letzte Aktualisierung: 03.07.2019
Geschäft der Juwelierkette Wempe

Hackerangriffe sind längst keine abstrakte Gefahr mehr, die sich ignorieren lässt. Auch deutsche Firmen werden immer häufiger Opfer von Cyberkriminellen – so wie etwa die Juwelierkette Wempe. Das Hamburger Unternehmen wurde Berichten zufolge Opfer einer sogenannten Ransomware-Attacke.

Wempe spricht von „Geiselnahme“ seiner Daten

Dabei haben Kriminelle die zentralen Server von Wempe angegriffen und verschlüsselt, um auf diesem Weg Lösegeld vom Unternehmen zu erpressen. Auf der hauseigenen Website erklärt das Unternehmen die Vorgänge: „Seit dem Morgen des 24.06.2019 konnten wir unsere IT nicht mehr nutzen. Der Grund dafür war eine Geiselnahme unserer Daten auf unseren eigenen Servern. Eine Gruppe professioneller Täter hatte die Daten unserer zentralen Server verschlüsselt und Lösegeld gefordert.“

Auf den Angriff habe Wempe nach eigenen Aussagen sofort reagiert: Man habe zunächst die Server vom Netz genommen und sich dann an externe Experten aus den Bereichen IT-Forensik sowie IT-Sicherheit gewandt. Auch das Landeskriminalamt Hamburg sowie der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit wurden über den Angriff in Kenntnis gesetzt.

Daten sollen sicher sein

In puncto Datenschutz bestehe nach aktuellem Stand kein Grund zur Sorge, denn es gäbe „keine Hinweise auf die Entwendung von Daten unserer Kunden und Geschäftspartner. Die Daten verblieben auf unseren Servern und wurden verschlüsselt.“ Die Experten der IT-Forensik seien weiter damit beschäftigt, die betroffenen Systeme zu untersuchen. 

Die vollständige Wiederherstellung der Systeme werde schrittweise und mit äußerster Vorsicht durchgeführt, könne allerdings noch eine gewisse Zeit brauchen. Auch das eigene Sicherheitskonzept soll überarbeitet werden, um vergleichbare Angriffe in Zukunft auszuschließen.

Keine Aussagen über Lösegeld

Dass es bisher keine öffentliche Kommunikation von Wempe über den Vorfall gab, ist kein Zufall. Wie die Juwelierkette weiter schreibt, habe man die Kommunikation nach Außen in Rücksprache mit dem Landeskriminalamt „bis jetzt bewusst unterbunden“. Auch wollte das Unternehmen dadurch verhindern, dass der Kontakt zu den Tätern nicht gefährdet werde.

Über ein Lösegeld ist in der öffentlichen Mitteilung von Wempe nichts zu lesen. Allerdings schreibt Spiegel Online mit Verweis auf das Abendblatt, dass die Traditionskette ein solches Geld gezahlt haben und daraufhin ein entsprechendes Passwort zur Entschlüsselung erhalten haben soll. Wempe habe sich dazu auf Nachfrage des Spiegels nicht äußern wollen.

Bedrohung durch Hackerangriffe nimmt weiter zu

Dass Hackerangriffe eine reale Gefahr für deutsche Unternehmen darstellen, wird nicht nur anhand solcher prominenter Beispiele deutlich. Wie t3n berichtet, gibt es täglich bis zu 46 Millionen Cyberangriffe auf deutsche Firmen. Im Durchschnitt sind es etwa 31 Millionen Angriffe. Diese Zahlen habe die Deutsche Telekom im April registriert. „Das ist eine deutliche Steigerung gegenüber der Situation von vor zwei Jahren. Im April 2017 gingen den Sicherheitsforschern im Schnitt vier Millionen Cyberattacken ins Netz“, schreibt das Portal. Die Bedrohungslage werde sich laut der Deutschen Telekom noch weiter verschärfen.

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.

Meistgelesene Artikel