Ransomware-Angriff auf Media Markt: 50 Millionen Lösegeld verlangt

Die Media-Markt-Handelsgruppe ist am Sonntagabend Opfer einer Ransomware-Attacke geworden. Das bestätigte eine Unternehmenssprecherin der futurezone. "Das Unternehmen hat die zuständigen Behörden umgehend informiert und arbeitet mit Hochdruck daran, die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben." Bei einer Ransomware-Attacke verschlüsseln Angreifer die Daten, damit die Opfer nicht mehr auf sie zugreifen können. 

Auch die IT-Systeme werden ausgehebelt, damit man sich nicht gegen den Angriff wehren kann. Auszüge von vermeintlich interner Kommunikationen legen nahe, dass 3.100 Media-Markt-Server von der Attacke betroffen sind.

Eingeschränkter Service

Wie futurezone berichtete, gibt es in den Media Markt Filialen weiterhin Einschränkungen für Kund*innen. So gib es Probleme bei der Kartenzahlung und Umtausch und Rückgabe sind derzeit nicht möglich. Vor allem sollen Deutschland und die Niederlande betroffen sein, aber auch in Österreich kam es zu Problemen.

Die Ermittlungen zum Cyberangriff laufen bereits. Bisher ist nicht bekannt, ob die Daten von Hackern nur verschlüsselt oder auch abgesaugt wurden und ob sich darunter auch Kundendaten befinden.

Hohe Lösegeldsumme

Das Onlinemagazin Bleeping Computer konnte in Erfahrung bringen, dass die Ransomware "Hive" eingesetzt wurde. Sie konnte über groß angelegte Phishing-Kampagnen bereits mehrere Systeme, unter anderem im Gesundheitssektor, lahmlegen. Bekannt und berüchtigt ist sie für Doppelangriffe. Dabei werden möglichst viele kritische Daten in kurzer Zeit abgesaugt und die Systeme verschlüsselt. Die Angreifer drohen dann damit, die Daten zu veröffentlichen und fordern Lösegeld für das Bereitstellen eines Schlüssels, mit dem die Unternehmen wieder auf die Systeme zugreifen können. 

Die Lösegeld-Summe soll im aktuellen Fall zunächst mit 240 Millionen US-Dollar besonders hoch angesetzt worden sein, inzwischen sei sie aber auf immerhin noch 50 Millionen verringert worden. Das berichtet RTL Nieuws aus den Niederlanden. Um sich einen möglichst großen Spielraum bei Verhandlungen zu schaffen, werden die Summen zu Beginn oft sehr hoch gesetzt. Media Markt hat sich dazu noch nicht geäußert. Die Verhandlungen zwischen Media Markt und der Ransomware-Gruppe sollen bereits im Gange sein.

"Mit Ransomware-Attacken wird viel Geld gemacht, der Aufwand für Angreifer ist aber überschaubar", sagt Cyberexperte Josef Pichlmayr der futurezone. Immer wieder werden riesige Summen bezahlt. So legte das amerikanisch Unternehmen Colonial Pipeline fast 5 Millionen US-Dollar hin (futurezone berichtete), der Lebensmittelkonzern JBS zahlte 11 Millionen. Für die Firmen entstehe ein enormer wirtschaftlicher Schaden, die Zahlung sei aber oft der vermeintlich einzige Ausweg: "Sie bezahlen, weil sie es sich nicht leisten können stillzustehen." Anschließend müssen die Systeme vollständig neu aufgesetzt werden, da sonst die Möglichkeit besteht, dass sich die Angreifer eine Hintertür offengelassen haben. 

Festnahme bei Razzia

Die USA wollen rigoros gegen Cyberattacken vorgehen. So könnten Lösegeldzahlungen, die meist verschleiert über Kryptowährungen abgewickelt werden, künftig unter Strafe stehen. Mit vereinten Kräften aus Europa und den USA gelang jetzt bei einer Razzia ein Schlag gegen die Hacker-Gruppe Sodinokibi/REvil. Fünf Mitglieder wurden festgenommen. Sie sollen bei einem Angriff 70 Millionen Dollar Lösegeld erbeutet haben.