Der großflächige Cyber-Angriff auf die MediaMarktSaturn-IT hat sich zwischenzeitlich als gewaltiger Erpressungsversuch herausgestellt. Nachdem Teile der internen Systeme mit einem Verschlüsselungstrojaner befallen wurden, verlangen die Hacker nun 50 Mio. Euro Lösegeld. In einer ersten Forderung wollte man sogar 240 Mio. Euro.
Hinter dem Angriff wird die Ransomware-Gruppe Hive vermutet, die im August bereits die Systeme des Memorial Health Systems in den USA lahmgelegte. Die drei dazugehörigen Krankenhäuser mussten daraufhin dringende Operationen verschieben. Einige Wochen später waren eine Bank in der Mongolei und ein nordamerikanisches Transportunternehmen betroffen. Ob die Gruppe nun auch hinter dem MediaMarkt-Angriff steckt, ist noch offiziell bestätigt – auf der Darknet-Seite von Hive findet sich jedenfalls (noch) kein Hinweis darauf.
Hive droht in der Regel mit einer Veröffentlichung von internen Daten seiner Opfer und versucht, auch Backups zu verschlüsseln. Ob Letzteres im Zuge der Attacke gelungen ist, ist öffentlich ebenfalls nicht bekannt. Überhaupt ist über das tatsächliche Ausmaß des Angriffs derzeit noch nicht viel bekannt: So weiß man beispielsweise nicht, ob auch Kundendaten abgegriffen wurden. Man habe aber umgehend die zuständigen Behörden informiert und arbeite mit Hochdruck daran, „die betroffenen Systeme zu identifizieren und entstandene Schäden schnellstmöglich zu beheben“, teilte das Unternehmen mit.
Was ist Ransomware?
Bei Ransomware handelt es sich um eine Software, die Daten auf PCs verschlüsselt und so für den Nutzer unbrauchbar macht. Die Entschlüsselung wird dann im Regelfall gegen Lösegeld angeboten. Teilweise werden die Daten beim Verschlüsseln auch kopiert und vom Täter abgegriffen. Die kopierten Daten (etwa Kundendaten usw.) dienen als zusätzliches Druckmittel und sollen bei Weigerung der Lösegeldzahlung meistens an die Öffentlichkeit (oder an einen Mitbewerber) gelangen. Auch wenn Ransomware-Angriffe häufig als Hacker-Angriff bezeichnet werden, handelt es sich eigentlich nur um die Einschleusung eines Trojaners, der dann den PC infiziert. Das kann ganz einfach über einen verseuchten E-Mail-Anhang funktionieren, der von einem unvorsichtigen Mitarbeiter aufgerufen bzw. gestartet wird.