Täter fordern offenbar Millionen : Cyberattacke trifft Mediamarkt und Saturn

Düsseldorf Die Elektronikmarkt-Kette wird offenbar erpresst. Eine Hacker-Gruppe hat die Systeme des Unternehmens angegriffen. Experten ist das Vorgehen bekannt – sie warnen vor einer neuen Taktik der Kriminellen.

Die Elektronikmarktkette Mediamarkt-Saturn ist Opfer eines Cyberangriffs geworden. Wie am Dienstag bekannt wurde, hatten die Täter die Systeme in der Nacht von Sonntag auf Montag angegriffen und dadurch schwere Störungen im Betriebsablauf verursacht. Zahlreiche Server und Systeme sind ausgefallen, der Betrieb in den Elektronikmärkten von Media Markt und Saturn lief nur eingeschränkt.

Ein Sprecher bestätigte, dass das Unternehmen gezielt angegriffen worden sei. Man habe die zuständigen Behörden umgehend informiert und arbeite mit Hochdruck daran, die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben. Der Sprecher betonte, dass die Läden und die Online-Shops aber weiterhin erreichbar seien, wenn auch teilweise etwas eingeschränkt. Man arbeite intensiv daran, „so schnell wie möglich wieder sämtliche Services uneingeschränkt zur Verfügung stellen zur können“.

Laut Medienberichten handelte es sich um einen Angriff per Ransomware, auch „Erpresungstrojaner“ genannt. Dabei wird ein schädliches Programm in ein Computersystem eingeschleust, etwa über einen Anhang in einer täuschend echt aussehende E-Mail, den ein unachtsamer Mitarbeiter öffnet. Dadurch wird ein Trojaner in das System geschleust, der anschließend die Computersysteme verschlüsselt und damit unbrauchbar macht. Die Angreifer fordern anschließend Lösegeld im Gegenzug für den Code, mit dem sich die Software wieder entschlüsseln lässt. So soll es auch im aktuellen Fall sein. Angeblich sollen die Täter 50 Millionen Euro in der Kryptowährung Bitcoin fordern.

Die Zahl der Cyberangriffe auf Unternehmen, Krankenhäuser oder Kommunen hat in den vergangenen Jahren zugenommen. Erst im Oktober sagte der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm: „Im Bereich der Informationssicherheit haben wir – zumindest in Teilbereichen – Alarmstufe rot.“

Die Angriffe verursachen dabei oft schwere Schäden. Die Funke Mediengruppe aus Essen wurde im Dezember 2020 Opfer einer Cyberattacke. Die Täter bekamen durch eine Phishing-Mail Zugriff auf die Systeme – also auch per Ransomware-Attacke. Die Bewältigung der Folgen dauerte Wochen. Nach einer Cyberattacke auf die Uniklinik Düsseldorf schaltete sich im vergangenen Jahr sogar die Staatsanwaltschaft ein. Eine Patientin konnte nicht in die Klinik eingeliefert werden, weil die Systeme nicht funktionierten. Sie wurde stattdessen in ein anderes Krankenhaus gebracht – und starb.

Beim BSI beobachtete man zudem zuletzt eine Weiterentwicklung der Methoden. Demnach wird bei solchen Ransomware-Angriffen inzwischen nicht nur ein Lösegeld gefordert, sondern auch damit gedroht, gestohlene Daten zu veröffentlichen. Dies erhöht den Druck auf die Betroffenen zusätzlich.