Erpresser-Software verschlüsselte in wenigen Minuten die Daten von über 3.000 Servern.
Immer häufiger haben kriminelle Hacker Unternehmen und öffentliche Einrichtungen im Visier und drohen oft damit, auch die Daten von unbeteiligten Kunden zu veröffentlichen. In Deutschland erwischte es nun die Elektronikmarktkette MediaMarkt Saturn, zu der auch MediaMarkt Österreich und weitere Länderniederlassungen zählen.
Daten von über 3.000 Servern verschlüsselt
Der Branchenprimus hatte sich in der Nacht zum Montag eine Erpresser-Software eingefangen, die in wenigen Minuten die Daten von über 3.000 Servern verschlüsselte. Damit wurde das komplette Warenwirtschaftssystem der Gruppe lahmgelegt. In den Filialen von Media Markt und Saturn konnte nur noch mit Bargeld bezahlt werden, weil Kartenabbuchungen nicht mehr möglich waren. Geschenkgutscheine konnten nicht eingelöst, Garantiefälle nicht mehr abgewickelt werden.
50 Millionen US-Dollar
Nach einem unbestätigten Bericht des Onlinemagazin Bleepingcomputer haben die Erpresser mit Hilfe der Schadsoftware Hive für die Freigabe der Daten zunächst 240 Mio. US-Dollar Lösegeld verlangt, dann aber ihre unrealistisch hohe Forderung reduziert. Angeblich sollen es nun 50 Millionen US-Dollar sein. MediaMarktSaturn steht nun zum einen vor der Herausforderung, die Systeme aus hoffentlich noch brauchbaren Backups wiederherzustellen.
Unklarheiten
Unklar blieb am Dienstag aber, ob die Angreifer die Daten vor der Verschlüsselung auch noch kopiert haben, heißt es in dem Bericht. Hive ist für eine "Double Extortion" (doppelte Erpressung) bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, Kopien der Daten zu veröffentlichen. Sicherheitsexperte Rüdiger Trost von der Firma F-Secure befürchtet Schlimmes: "Man kann davon ausgehen, dass die Angreifer schon sehr lange im Netzwerk aktiv waren und Zeitpunkt und Zielsysteme mit Bedacht gewählt haben."
