Mittelständler verstärkt unter ­Beschuss

Einzelhandel als lukratives Ziel

Ende Juni 2019 musste das die Hamburger Juwelierkette Wempe schmerzlich erleben. Hacker waren in die Server des Unternehmens eingebrochen und hatten Bereiche der IT verschlüsselt. Mitarbeiter konnten keine Rechnungen mehr drucken, Mails verschicken oder Dateien öffnen. «Das war eine Geiselnahme unserer Daten auf unseren eigenen Servern», so Wempe-Sprecherin Nadja Weisweiler. Und wie bei einer echten Geiselnahme liess die Lösegeldforderung nicht lange auf sich warten: Die Hacker verlangten eine «hohe Summe» für das Passwort, das die Server wieder freischalten würde, in der Presse wurde über mehr als eine Million Euro spekuliert.
“Das war eine Geisel­nahme unserer Daten auf unseren eigenen ­Servern.„
Nadja Weisweiler, Unternehmenssprecherin bei Wempe Juweliere
Die Juwelierkette bezahlte - eine fragwürdige Reaktion, von der Cybersecurity-Experten aus Industrie und Behörden unter anderem auch bei der Melde- und Analysestelle Informationssicherung des Bundes (Melani) einhellig abraten. «Das Bezahlen der Lösegeldforderung ist eigentlich immer der schlechteste Weg», meint auch Ralf Stadler, Director Security Solution Practice & Mobility beim Security-Experten Tech Data. «Schliesslich weiss man ja nicht, ob man für das Geld tatsächlich den Key zur Freischaltung des Servers bekommt oder ob man sich damit nur wieder eine weitere Malware auf den Rechner holt.» Ausserdem seien Ransomware-Attacken «mit zusätzlichen, externen Backups und einem guten Monitoring der Server gut in den Griff zu bekommen».
Doch selbst wenn die IT-Abteilung auf der Hut ist und die nötigen Vorkehrungen getroffen wurden, können Ransom­ware-Attacken ein Unternehmen empfindlich treffen: Im Mai 2019 wurde die deutsche Buchhandelskette Osiander gehackt. Die IT-Abteilung bemerkte den Angriff zwar rechtzeitig und trennte den attackierten Server vom Netz, bevor die Hacker relevante Daten verschlüsseln konnten. Doch auch ohne Lösegeldforderung waren die Folgen verheerend: Der Webshop war mehrere Tage offline, 60 Filialen waren weder telefonisch noch per E-Mail zu erreichen, Buchbestellungen konnten nicht aufgegeben werden. «Die Umsatzausfälle sind das eine», so Osiander-Geschäftsführer Christian Riethmüller. «Zum anderen haben wir uns Unterstützung von Sicherheitsexperten geholt und jeden Rechner, jedes Programm auf Viren untersucht. Unter dem Strich wird uns das in diesem Jahr einen gehörigen sechsstelligen Betrag kosten.»
Seite 2/6
Auf einer Seite lesen
  1. Mittelständler verstärkt unter ­Beschuss
  2. Einzelhandel als lukratives Ziel
  3. Preisgünstige DDoS-Attacken
  4. Credential Stuffing explodiert
  5. Kasten: Checkliste für den Ernstfall
  6. Interview mit Ralf Stadler, Tech Data
Artikel drucken
Ingrid Lommer
Das könnte Sie auch interessieren
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024