Cyber-Angriff auf MediaMarktSaturn

Der Elektronikhändler MediaMarktSaturn ist Anfang der Woche Opfer eines Ransomware-Angriffs geworden. Timm "Doppel-M" Busche und der Schollmayer haben mit Ethical Hacker Marco Di Filippo über solche Arten von Hackerangriffen gesprochen

Ethical Hacker und IT-Spezialist Marco Di Filippo im Gespräch mit Timm "Doppel-M" Busche von anders&wach.

Der Elektronikhändler MediaMarktSaturn ist in der Nacht von Sonntag (07.11.) auf Montag (08.11.) Ziel eines Cyber-Angriffs geworden. Das Unternehmen habe die zuständigen Behörden umgehend informiert, sagte ein Sprecher der MediaMarktSaturn Retail Group in Ingolstadt auf Anfrage der Deutschen Presseagentur. Betroffen seien alle Landesgesellschaften von MediaMarktSaturn. In den stationären Märkten könne es derzeit bei einigen Dienstleistungen zu einem eingeschränkten Service kommen. Rückgaben, Abholungen und Bestellungen sind demnach nicht möglich. Der Bestandskauf erfolgt weiterhin. "Die Webshops sind aktuell nicht direkt von der Attacke betroffen", betonte das Unternehmen. Für die Kunden bestehe derzeit kein Handlungsbedarf.

Marco Di Filippo ist Ethical Hacker, also Hacker auf der "guten Seite". Er spricht mit Timm "Doppel-M" Busche und dem Schollmayer darüber, dass Privatpersonen und Unternehmen täglich Opfer von Hackerangriffen werden. Konnten die Hacker an die Daten gelangen, folgen oft sehr hohe Lösegeldforderungen.

Ethical Hacker und IT-Spezialist Marco Di Filippo im Gespräch mit Timm "Doppel-M" Busche von anders&wach.

11.11.2021

Marco Di Filippo

zu Hackerangriffen und Lösegeldforderungen

Reinhören

Dass den Hackern der Datenzugriff gelingt, kann an technischen Schwachstellen im eigenen System liegen. Deutlich häufiger kommt es jedoch vor, dass wir Menschen den Hackern den Zugriff ermöglichen - sei es z.B. durch eine gut getarnte E-Mail, SMS oder WhatsApp-Nachricht.

Oftmals bleibt die Schadsoftware lange Zeit unentdeckt, sodass Daten unbemerkt kopiert werden und im Anschluss verschlüsselt werden, wie Di Filippo im Interview erklärt.

Man arbeite mit Hochdruck daran, die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben, hieß es weiter. Dazu seien die Angestellten angewiesen, die Kassen vom Netz zu nehmen. Da die Angreifer rund 3.100 Server des Unternehmens verschlüsselt haben, sind auch die Warenwirtschaftssysteme lahmgelegt. MediaMarktSaturn sei aber weiterhin auf allen Vertriebskanälen für seine Kunden da.

Die zum Ceconomy-Konzern gehörende Gruppe betreibt in 13 europäischen Ländern insgesamt rund 1.000 Märkte der Ketten "Media Markt" und "Saturn".

Medienberichten zufolge fordern die unbekannten Angreifer eine Lösesumme von 50 Millionen US-Dollar in Bitcoin, um die verschlüsselten Daten wieder freizugeben.

(mit Material der dpa)