Angebliche Ransomware-Attacke

Hacker greifen MediaMarktSaturn an

09.11.2021
Von 
Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Kurz vor dem so wichtigen Weihnachtsgeschäft hat MediaMarktSaturn ein Cyberangriff getroffen. Erwischt hat es vor allem das Backend des Elektronikhändlers. Der Online-Handel funktioniert aber noch und auch die Märkte sollen offenbleiben.
Irgendwie haben Hacker ein Einfallstor in die IT-Systeme von MediaMarktSaturn gefunden. Wo sich die Lücke aufgetan hat, ist noch nicht bekannt.
Irgendwie haben Hacker ein Einfallstor in die IT-Systeme von MediaMarktSaturn gefunden. Wo sich die Lücke aufgetan hat, ist noch nicht bekannt.
Foto: penofoto - shutterstock.com

"Die MediaMarktSaturn Retail Group und ihre Landesorganisationen sind Ziel einer Cyberattacke geworden", räumte ein Sprecher des Unternehmens ein. Hacker haben den Elektronikhändler in der Nacht zum 8. November angegriffen. Davon betroffen sind offenbar die Geschäfte in allen Landesgesellschaften. Die Dachmarke Ceconomy betreibt in 13 europäischen Ländern aktuell 1.029 Märkte, davon 416 in Deutschland.

Weitere Einzelheiten zum Angriff wollte der Händler bis dato nicht veröffentlichen. "Das Unternehmen hat die zuständigen Behörden umgehend informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben", so ein Sprecher.

Verschiedenen Medienberichten zufolge habe es sich um eine Ransomware-Attacke gehandelt. Mit dem Erpressungstrojaner hätten die Angreifer rund 3.100 Windows-Server lahmgelegt, hieß es. Erwischt hat es allem Anschein nach vor allem die Backend-Systeme. Inwieweit der Geschäftsbetrieb in den einzelnen Märkten beeinträchtigt ist, ist noch nicht klar. Gerüchte, wonach die Kassensysteme komplett lahmgelegt worden seien, haben sich nicht bewahrheitet. Allerdings scheinen Prozesse, die einen Zugriff auf die IT-Systeme im Hintergrund erforderten, wie Bestellungen von Waren, Abholungen und Retouren, derzeit nicht zu funktionieren.

Mittlerweile sickern immer mehr Informationen zu den Hintergründen des Angriffs durch. Das Online-Magazin "Bleepingcomputer" berichtete, dass MediaMarktSaturn von der Ransomware "Hive" attackiert wurde. Angeblich liegt bereits eine Lösegeldforderung in Höhe von 240 Millionen Dollar auf dem Tisch. Ob Daten gestohlen wurden und die Hacker damit drohten, diese zu veröffentlichen, bleibe derzeit noch Spekulation, hieß es in dem Bericht. Dem Online-Magazin zufolge sei zudem die Funktion der Kassen in den Märkten eingeschränkt. Alle Zugriffe auf die Backend-Systeme würden nicht funktionieren. Zahlungen mit Kreditkarten oder das Ausdrucken von Belegen seien derzeit nicht möglich.

Teilweise eingeschränkter Service

"In den stationären Märkten kann es derzeit bei einigen Dienstleistungen zu einem eingeschränkten Service kommen", hieß es derweil von Seiten des Elektronikhändlers. Die Geschäfte sollen trotz der Beeinträchtigungen aber weiter geöffnet bleiben. Der Web-Auftritt und die Online-Shops von MediaMarkt und Saturn sind von der Attacke nicht betroffen.

Das genaue Ausmaß des Angriffs sowie mit welchen Schäden und Datenverlusten zu rechnen sei, ist aktuell noch nicht bekannt. "MediaMarktSaturn ist auch weiterhin auf allen Vertriebskanälen für seine Kunden da und arbeitet intensiv daran, so schnell wie möglich wieder sämtliche Services uneingeschränkt zur Verfügung stellen zu können", versprach der Elektronikhändler. Man werde über die weiteren Entwicklungen zum Thema informieren.

Verantwortlich für die IT-Systeme des Handelskonzerns aus Ingolstadt zeichnet der Bereich MediaMarktSaturn Technology. Hier arbeiten eigenen Angaben zufolge hunderte von Entwicklern, UX-Designern und Systemarchitekten, um neue Business-Lösungen zu entwickeln. Dabei setzen die Verantwortlichen durchaus auf moderne Methoden. ITler und Anwender aus den Fachabteilungen arbeiten in agilen Teams zusammen. Auch ein Security Operations Center, in dem alle Sicherheitsfäden zusammenlaufen, ist bereits seit vielen Jahren in Betrieb. Doch das hat MediaMarktSaturn offenbar wenig genutzt. Aktuell sucht der Konzern nach einem Security Operations Manager, der das SOC leiten und weiterentwickeln soll. Sicher keine einfache Aufgabe angesichts der jüngsten Entwicklungen.

In den vergangenen Wochen haben zahlreiche Hackerangriffe für Schlagzeilen gesorgt. So legte Ransomware die Stadtverwaltungen von Schwerin und Witten lahm. Der Landkreis Ludwigslust-Parchim kann keine Corona-Daten mehr liefern. Seit nunmehr zwei Wochen kämpft der Automobilzulieferer Eberspächer mit den Folgen einer Cyberattacke, die weltweit für massive Beeinträchtigungen der Produktion sorgt.