Hacker haben es offenbar geschafft, eine Verschlüsselungssoftware in die System des europäischen Handelskonzern Ceconomy zu schleusen, der Mutter der Elektronikkette MediaMarkt. Wie mehrere Medien berichten, sind hunderte Filialen in ganz Europa betroffen. Zwar ist der normale Einkauf im Markt weiterhin möglich, doch zahlreiche Dienstleistungen wie Finanzierungen oder Garantieverlängerungen können nicht abgewickelt werden. Online-Shops sind derzeit nicht vom Angriff betroffen. Auch MediaMarkt Österreich informiert Kundinnen und Kunden auf ihrer Website über die Einschränkungen.
Erst kürzlich hat die Allianz-Versicherung einen großen Cyber Report veröffentlicht. Das Ergebnis: Vor allem Angriffe mit Erpressungssoftware, die Daten verschlüsselt nimmt derzeit stark zu. Beim Angriff auf MediaMarkt soll es sich um genau so einen Trojaner handeln.
Angriffe nehmen zu
Oft werden auch IT-Dienstleister attackiert. Auf diesem Weg könnten Cyberkriminelle innerhalb kurzer Zeit Erpressungssoftware auf einer Vielzahl von Rechnern unterschiedlicher Unternehmen installieren, heißt es darin. Attacken auf Lieferketten seien der "nächste große Trend", analysiert der Allianz-Experte Jens Krickhahn.
Derartige Ransomware-Angriffe hatte es in den vergangenen Monaten bereits mehrfach gegeben, die Fachleute erwarten beziehungsweise fürchten jedoch weiter steigende Fallzahlen. Ransomware bedeutet, dass Hacker die Rechner angegriffener Unternehmen verschlüsseln und hohe Summen für die Freigabe der Systeme verlangen. Eine übliche Methode ist der Versand von Mails mit Verschlüsselungssoftware in einer angehängten Datei an Behörden und Unternehmen. Im Mai hatten Hacker die Systeme des US-Benzinlieferanten Colonial Pipeline lahmgelegt, die Folge war eine zeitweise Einschränkung der Benzinversorgung an der US-Ostküste.
Angriffe mieten
Befördert wird der kriminelle Boom laut Allianz durch die Tatsache, dass Hackergruppen mittlerweile als Dienstleister auftreten. "Sie können als durchschnittlich IT-befähigter Mensch tatsächlich hergehen und Ransomware-Angriffe mieten", sagte Krickhahn. "Sie kriegen zum Teil eine Hotline-Funktion dazu geliefert."
Nicht nur die erpressten Summen werden höher, sondern auch der Aufwand zur Wiederherstellung blockierter Systeme werde teurer und langwieriger, heißt es in dem Cyber Report. Die Experten berufen sich auf Analysen, denen zufolge sich die durchschnittlichen Gesamtkosten für Wiederherstellung und Ausfallzeit eines blockierten Systems im vergangenen Jahr im Vergleich mit 2020 von gut 761.000 auf 1,85 Mio. US-Dollar mehr als verdoppelt haben.
Dabei könnten nach Einschätzung der Fachleute viele Cyberangriffe abgewehrt beziehungsweise der Schaden begrenzt werden. Oft würden einfache Fehler den Hackern die Türen öffnen. Als Beispiel werden Server mit veralteten Betriebssystemen und entsprechenden Sicherheitslücken genannt. Unternehmen müssten nicht nur auf Prävention setzen, sondern bräuchten auch "digitale Alarmanlagen", um einen einmal gestarteten Hacker-Angriff noch rechtzeitig erkennen und stoppen zu können.
Bei MediaMarkt wird jedenfalls mit Hochdruck daran gearbeitet, die betroffenen Systeme zu identifizieren und den Schaden so schnell wie möglich zu beheben, steht auf der Webseite.