Cyberkriminelle haben noch immer leichtes Spiel

MediamarktSaturn und auch der Medizin-Dienstleister Medatixx wurden gehackt, ein Ende der Angriffe ist nicht in Sicht.

  • Artikel
  • Diskussion (1)
Internetkriminalität dürfte sich immer mehr verbreiten.
© iStock

Berlin, New York –Immer häufiger. Immer gieriger. Kriminelle Hacker haben Unternehmen und öffentliche Einrichtungen im Visier und drohen oft damit, auch die Daten von unbeteiligten Kunden zu veröffentlichen. Neben der Elektronikmarktkette MediaMarktSaturn erwischte es nun in den USA auch den Aktien- und Kryptoanlagen-Broker Robinhood, der mit seiner App insbesondere bei jungen Leuten populär ist. Cyberangriffe führten heuer auch in Österreich zu Betriebsunterbrechungen unter anderem bei der Großmolkerei Salzburgmilch und beim Kranhersteller Palfinger. Aber auch private Anwender sind im Visier der Cyberkriminellen.

Ebenso der deutsche IT-Dienstleister Medatixx, der jede vierte Arztpraxis in Deutschland mit Software beliefert, meldete kürzlich einen Angriff. Wie bei den meisten Cyberattacken der vergangenen Wochen und Monate geht es ums Geld. Hart hat es die Elektronikmärkte von MediaMarktSaturn getroffen, weil der Angriff das Tagesgeschäft massiv behindert. Der Branchenprimus hatte sich in der Nacht zum Montag eine Erpresser-Software eingefangen, die in wenigen Minuten die Daten von über 3000 Servern verschlüsselte.

Damit wurde das komplette Warenwirtschaftssystem der Gruppe lahmgelegt. In den Filialen von Media Markt und Saturn konnte nur noch mit Bargeld bezahlt werden, weil Kartenabbuchungen nicht mehr möglich waren. Geschenkgutscheine konnten nicht eingelöst, Garantiefälle nicht mehr abgewickelt werden. Nach einem unbestätigten Bericht des Onlinemagazins Bleepingcomputer haben die Erpresser mit Hilfe der Schadsoftware Hive für die Freigabe der Daten zunächst 240 Mio. US-Dollar Lösegeld verlangt, dann aber ihre unrealistisch hohe Forderung reduziert. MediaMarktSaturn steht nun zum einen vor der Herausforderung, die Systeme aus hoffentlich noch brauchbaren Backups wiederherzustellen.

Unklar blieb aber, ob die Angreifer die Daten vor der Verschlüsselung auch noch kopiert haben. Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit, auch weil die Erpressung ein besonders einträgliches Geschäft ist. Abgerechnet wird oft in der Digitalwährung Bitcoin: Nach Angaben des US-Finanzministeriums belief sich der Gesamtwert der verdächtigen Bitcoin-Aktivitäten, die in den ersten sechs Monaten des Jahres 2021 im Zusammenhang mit Ransomware gemeldet wurden, auf 590 Mio. US-Dollar. Dieser Wert liegt höher als die 416 Mio. US-Dollar, die für das gesamte Jahr 2020 gemeldet wurden. (APA)

3 x Futterkutter-Kochbuch zu gewinnen

TT-ePaper gratis ausprobieren, der Gratiszeitraum endet nach 4 Wochen automatisch.


Kommentieren


Schlagworte