Dies könne leider bedeuten, dass technische Dienste erneut nicht oder nicht in der gewohnten Qualität zur Verfügung stünden, so das Unternehmen. Die Märkte und -Webseiten seien weiter in Betrieb. Es könne allerdings vereinzelt zu Beeinträchtigungen oder Verzögerungen kommen.

Die Kunden bekommen die Probleme nach Angaben des Unternehmens beispielsweise durch längere Wartezeiten in den Märkten zu spüren: Zwar funktioniert die Kartenzahlung laut Metro einwandfrei. Aber manche Prozesse dauen länger als gewohnt. Das kann beispielsweise dazu führen, dass Preise bei Aktionsware falsch ausgewiesen werden und das Ganze an der Kasse korrigiert werden muss. Oder dass Daten von Kunden, die nicht in ihrer Stammfiliale, sondern in einer anderen Niederlassung einkaufen, nicht zur Verfügung stehen, weil sie zentral nicht abrufbar sind.

Das sind allerdings nicht die einzigen Probleme nach der Attacke. Im November hatte die Metro mitgeteilt, dass die Täter auch personenbezogene Daten von Beschäftigten oder ehemaligen Beschäftigten ins Netz gestellt hätten. Und zwar taten sie dies in dem Teil des Internets, der sich Darknet nennt, ein versteckter Bereich, der unter anderem als Plattform für illegale Geschäfte von Kriminellen dient. Die Daten, um die es geht, sind laut Metro unter anderem Bewerbungsdaten, Telefonlisten, Urlaubspläne sowie Schicht- und Einsatzpläne. Dass in nächster Zeit noch weitere Daten im Netz veröffentlicht werden, kann die Metro gegenwärtig nicht ausschließen.

Der Handelskonzern hatte die Attacke im Oktober auf ihrer Website selbst als IT-Sicherheitsvorfall bezeichnet und einen Cyberangriff eingeräumt. „Die Metro AG hat alle relevanten Behörden über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren“, hatte das Unternehmen seinerzeit erklärt. Woher der Angriff kam, den die Metro einige Tage zuvor bemerkt hatte, ist immer noch offen.

Auf jeden Fall war er groß angelegt. Und er ist nur einer von vielen in der jüngeren Vergangenheit. Die Zahl der Angriffe auf die IT von Unternehmen, Behörden und anderen Einrichtungen wächst. Einer der jüngsten Fälle ist ein Angriff auf den Vatikan, nachdem sich der Papst über Minderheiten im Ukraine-Krieg geäußert hatte und hinter dem die Ukraine deshalb russische Hacker vermutet. Oder jener auf die Uni Duisburg-Essen, bei dem zentrale Bestandteile des IT-Systems lahmgelegt worden waren und die Täter Lösegeld in ungenannter Höhe gefordert hatten. Oder der Angriff auf die Website des Europaparlaments, zu dem sich angeblich kremlnahe Hacker bekannt haben. Versicherungsexperten halten mittlerweile die Folgen von Cyberangriffen für ein größeres Geschäftsrisiko als die Schäden, die durch künftige Naturkatastrophen oder die Folgen einer Pandemie entstehen könnten, und sehen dabei vor allem mittelständische Unternehmen bedroht. Die sollten bei der IT-Sicherheit deutlich aufrüsten, empfehlen die Fachleute.