Kryptovirus legt Saturn lahm – auch in Kleve

Etwas unstrukturiert wirkt der Eingang zum Saturn-Markt in der Neuen Mitte – genau so dürfte es auf den Servern ausehen

Das ist, so kurz vor dem Weihnachtsgeschäft, richtig bitter: Auch der Saturn-Markt in Kleve gehört zu den Filialen des Elektronikmarkts, die durch einen Hackerangriff lahmgelegt werden wurden. Einkäufe waren zwar noch möglich, auch mit Karte konnte noch bezahlt werden, aber die gesamte Software, mit der das Geschäft abgewickelt wird und mit der beispielsweise Rechnungen ausgestellt werden, konnte von den Mitarbeitern nicht mehr benutzt werden. Auch war es wohl nur noch möglich, die Waren zu kaufen, die im Geschäft vorgehalten werden – Transfers aus Lagern und anderen Filialen konnten Medienberichten zufolge nicht abgewickelt werden.

In der Nacht zu Montag hatten Hacker sich Zugriff zu dem Firmennetzwerk verschafft. Was dann geschah, kennt man mittlerweile aus ungezählten Polizeiberichten: Mit Hilfe eines eingeschleusten Programms verschlüsstelten die unbekannten Täter die Warenwirtschaftsdaten des Unternehmens. In der Regel taucht wenig später das Angebot auf, die Daten gegen die Zahlung einer Geldsumme – unverfolgbar, da in Kryptowährung verlangt – wieder zu entschlüsseln. Deshalb heißen die Programme auch „Ransomware“, also übersetzt Erpressersoftware. Die geforderten Lösegelder gehen mitunter in die Millionenhöhe.

Auch andere Unternehmen in Kleve waren schon das Ziel solcher Cyberattacken. Traurige Bekanntheit erlangte unter anderem der Angriff auf die Uniklinik in Düsseldorf vor gut einem Jahr, in dessen Folge eine Frau starb, weil der Krankenwagen, in dem sie sich befand, wegen der Attacke umgeleitet werden musste. Die Spur dieses Verbrechens führt nach Russland.

„In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyber-Attacke durch. Betroffen sind alle Landesgesellschaften von MediaMarktSaturn“, teilte das Unternehmen am Montag Nachmittag mit. Auf Twitter kursierte ein offenbar internes Schreiben, das die Mitarbeiter darüber informiert, dass rund 3100 Windows-Server vom Angriff betroffen seien, darunter auch das Warenwirtschaftssystem in den jeweiligen Märkten. Mitarbeiter des Unternehmens sollten auf keinen Fall versuchen, selbst die Daten wiederherzustellen.

Veröffentlicht am
Kategorisiert in Alles Verschlagwortet mit

Deine Meinung zählt:

24 Kommentare

  1. 23

    Zum Thema Bitcoin hat Harald Lesch eigentlich mal alles gesagt, was man darüber wissen muss: „Bitcoin ist Ausdruck für die Perversion des Menschen“

    Die Berechnungen dafür sind sehr komplex, nüchtern betrachtet aber eben nur Berechnungen mit Zufallszahlen, die keinen praktischen Wert haben. Dafür wird sehr viel elektrische Energie benötigt, die oft in sehr schädlicher Art und Weise für Klima und Umwelt hergestellt wird. Das alles passiert nur für Geld. Egal ob „echtes“ Geld oder Bitcoins, alles ist nur deswegen etwas Wert, weil Menschen es für Wertvoll halten.

    Die Grundidee am Anfang der Bitcoins war ja lobenswert, man wollte ein möglichst demokratisches System schaffen, was nicht von wenigen reichen Menschen kontrolliert wird. Daraus geworden ist leider ein Spekulationsobjekt was primär dem Zweck der Geldgier dient und massive Schäden an der Umwelt anrichtet.

     
  2. 20

    Kryptowährungen müssen schon reguliert werden.

    https://www.daserste.de/information/politik-weltgeschehen/weltspiegel/sendung/argentinien-krise-bitcoins-100.html

    In Buenos Aires stellen Menschen in wirtschaftlicher Notlage selber Bitcoins her, im heimischen Keller. Leute, die vorher nichts darüber wussten, sich informiert und in entsprechende Computer investiert haben.

    „Es ist ein Geschäft, bei dem die Banken außen vor bleiben. Ebenso der Staat. Wer seine Bitcoins gegen Dollar eintauschen will, kann dies in den „cuevas“ tun, den illegalen Wechselstuben von Buenos Aires, wo immer jemand draußen auf Kundschaft wartet.“

    Da braucht es jetzt nicht viel Fantasie um sich auszumalen, wie sich das – wenn im großen Stil praktiziert – auswirken kann.

     
  3. 19

    @15 & @ 18 Ihr habt natürlich Recht, ich habe das etwas unpräzise formuliert. Niemand kann die Existenz von Cryptos verhindern, das ist ja der Clou der dezentralen „Währungen“. Eine Währungsunion kann aber natürlich den Handel mit Krypto-Währungen verbieten, wodurch der Wert dieser Währungen schnell gemindert würde. Niemand bietet seine Dienstleistungen oder Waren im Darknet an, wenn er sie nicht in die vom Staat konstituierte Währung tauschen kann, mit der er seine Brötchen und seinen Strom bezahlen kann. Ein solches Verbot kann recht einfach sehr effizient umgesetzt werden, weil die großen Geldflüsse ja einfach zu überwachen sind. Es gäb keine Broker mehr ergo keine Menschen mehr, die an btc und co interessiert sind.

    Währungen funktionieren nicht weil die Menschen an sie glauben, sondern weil der Staat dran glaubt.

     
  4. 18

    Geld (hier: Kryptowährung) funktioniert nur, weil Menschen daran glauben. Aus diesem Grund kann es nicht verboten werden, da die Menschen den Wert dieses Medium selbst bestimmen.

     
  5. 17

    Evt. hätten die Leute dort mal Förster fragen sollen, was die Risiken von Monokulturen sind. Wenn man überall nur die gleichen Bäumen stehen hat, ist der Wald anfällig für Schädlinge.
    Und was passiert wenn überall die Firmen Windows+Outlook+Active Directory einsetzen? Sie sind anfällig für Schädlinge!

    Bedenklich finde ich, dass auch wichtige Infrastruktur (Krankenhäuser, Versorger, …) diese gefährdeten Systeme einsetzt.

    Beim Saturn ist es gesellschaftlich recht egal, wenn der Laden mal kurz ausfällt. Kann man sich halt mal ein paar Tage lang nicht in die Schuldenfalle treiben lassen um auf Raten einen riesigen Fernseher zu kaufen, den man eigentlich gar nicht braucht. Aber wenn es mal die Banken trifft und die vielen Menschen die am Ende vom Monat kaum noch was zu Essen kaufen können plötzlich länger auf die nächste Zahlung warten müssen? Oder wenn es die Logistik trifft, die dann nicht mehr rechtzeitig Lebensmittel und Klopapier in die Läden bringen kann? Oder im Winter die Gasversorger für die Heizungen? …

     
  6. 16

    Ein Angriff auf die Saturn Märkte ist zwar wirtschaftlich eine Katastrophe für die Saturn-Gruppe, aber nicht das Ende der Welt. Viel gravierender für uns „Alle“ (in den Industriestaaten) wäre ein Angriff auf die Stromnetzte dieser Länder, dass würde gravierende lebensbedrohende Konsequenzen für uns alle haben, denn in unseren stromverwöhnten Ländern geht nichts mehr ohne Strom, keine Heizung, kein Trinkwasser, keine Lebensmittel, Treibstoff oder medizinische Grundversorgung!

    Fakt ist wenn die Stromversorgung in in einem Land wie Deutschland ausfällt, läuft in unseren Industriestaaten fast gar nichts mehr, denn an der Stromversorgung hängt nicht nur die Wirtschaft, sondern auch viele Bereiche wie die Lebensmittelversorgung oder das Gesundheitswesen. Mit der fortschreitenden Digitalisierung werden die Stromnetze zunehmend durch intelligente Informations- und Kommunikationstechnologien gesteuert und überwacht. Damit steigt das Risiko, dass die Verfügbarkeit, Integrität oder Vertraulichkeit der Daten kompromittiert wird. Gefährdet ist neben IT-Systemen auch die sogenannte Operational Technology (OT), dazu zählen diejenigen Systeme in den Energieunternehmen, die physische Prozesse in den Netzen und Anlagen steuern, wie zum Beispiel Leitsysteme oder das Internet of Things.Geheimnisvolles Risk Management

    Das Managen von Cyberrisiken sollte also auch für die hiesigen Stromversorger inzwischen zum Alltag gehören, denn eine Attacke kann im Extremfall zu einem grossflächigen Stromausfall mit schwerwiegenden Folgen für Millionen Menschen führen. Durch die Digitalisierung vernetzt sich die Welt – in sämtlichen Bereichen, auch der Energieversorgung, läuft bereits vieles über das Internet. Gerade bei kritischer Infrastruktur, wie dem Stromnetz, kann dieses hohe Maß an Digitalisierung jedoch auch zur Gefahr werden. Zum Beispiel dann, wenn Hacker versuchen, ins Stromnetz einzugreifen. Die deutschen Behörden nehmen Cyberangriffe auf das Stromnetz ernst – und treffen bestimmte Sicherheitsmaßnahmen, um solche Angriffe zu verhindern, denn es gab in der Vergangenheit bereits Angriffe auf das deutsche Stromnetz, die allerdings keine Konsequenzen für dessen Stabilität hatten.

    Dass es möglich ist, mit einem Cyber-Angriff das Stromnetz eines ganzen Landes lahmzulegen, zeigte der großflächige Stromausfall in der Ukraine Ende Dezember 2015. Damals waren hunderttausende Menschen ohne Strom. Das BSI ging von einem Hacker-Angriff als Ursache aus – und davon, dass eine russische Gruppe dahinter steckte.

    Grundsätzlich müsse immer mit Cyber-Angriffen gerechnet werden, so ein Sprecher des BSI. Deshalb gebe es besondere Vorgaben, um die IT-Sicherheit zu erhöhen: Das IT-Sicherheitsgesetz 2.0 schreibe beispielsweise den verpflichtenden Einsatz von Angriffserkennungssystemen vor. Die gesetzlichen Vorgaben für Stromnetzbetreiber sind im IT-Sicherheitskatalog der Bundesnetzagentur zusammengefasst.

    Trotz aller Präventionsmaßnahmen könne es aber zu einem erfolgreichen Angriff kommen, so das BSI. Diese Angriffe müssten simuliert werden damit die erfolgreiche Bewältigung einer solchen Krise geübt werden könne. Man müsse realistisch sein, es wird immer wieder Angriffe von außen geben. Cyber-Sicherheit ist kein Zustand – sondern ein permanenter Prozess.“ Durch das hohe Innovationstempo müssten Systeme und Maßnahmen zum Schutz von kritischer Infrastruktur kontinuierlich und ständig geprüft, analysiert und weiterentwickelt werden.

    Das BSI weist auch darauf hin, dass ein dezentral gesteuertes Stromnetz einen „Sicherheitsgewinn“ darstelle. „Dezentralität macht das Gesamtsystem resilienter gegen Angriffe.“ Die mehr als 800 Verteilnetzbetreiber steuerten die Stromversorgung nämlich nicht von einem einzigen Server aus, sondern über mehrere Server, die in ganz Deutschland verteilt seien.

    Denn statt einem flächendeckenden Blackout würde es bei einem erfolgreichen Angriff auf einen Netzbetreiber deshalb immer stabile Inseln geben, von denen aus das Netz rasch wiederhergestellt und die Versorgung hochgefahren werden könnte!.

    Darüber hinaus bräuchte es allerdings noch einen viel radikaleren Schritt, um das Stromnetz nachhaltig wieder sicherer zu machen! Wir müssten uns vom Internet abkapseln, es muss da Vorsorge getroffen werden wo wir Sicherheit brauchen – und im Endeffekt heißt das: „die Steuerung des Stromnetztes vom Internet zu trennen.“.
    In Rosenheim zum Beispiel habe man das vereinzelt bereits umgesetzt, aber insgesamt sei dieses Vorhaben aber sehr komplex.

    Hackerangriffe sind eine realistische Gefahr für die Stabilität eines Stromnetzes. In Deutschland hat es bereits wiederholt Cyber-Angriffe auf das Stromnetzt gegeben, diese hatten bisher jedoch noch „keine“ Auswirkungen auf die Netzsicherheit.

    Netzbetreiber hierzulande müssen gesetzlich vorgeschriebene Sicherheitsmaßnahmen erfüllen, die vor einem solchen Angriff schützen sollen. Allerdings für einen vollständigen Schutz vor Cyberangriffen müsste man die kritische Infrastruktur komplett vom Netz des WWW trennen und dazu sind viele Netzbetreiber und Kommunen, aus Kostengründen, noch nicht bereit, denn bisher ist es ja noch immer gut gegeangen!

     
  7. 15

    @cjmccs Kann man etwas verbieten, was sich nur als IMHO nicht-regulierbarer Programmcode auf Rechnern manifestiert, dem Menschen in freier Vereinbarung einen Wert beimessen?

     
  8. 14

    Ich frage mich ja, warum im Zuge solcher Berichterstattungen die ganze Krypto-Szene nicht viel kritischer beäugt wird. Wenn man den ganzen Bitcoin-Spaß einfach verbieten würde, wäre das ganze Unterfangen der Hacker ja völlig sinnlos, da die Erpressten gar nicht in der Lage wären der Forderung zur Zahlung des Lösegelds nachzukommen.

     
  9. 13

    @Messerjocke Zumindest diese Art der Gestaltung des Eingangsbereiches ist in der Tat excellence in Trash.

     
  10. 12

    Wenn ich mir das Foto genauer ansehe, mache ich mir noch ganz andere Sorgen, denn jetzt wird mir erst wieder klar, wie schlimm das dort aussieht! Das ganze Gebäude, fürchterlich!

     
  11. 11

    @7 Interner „dass i.d.R. eine „Schadsoftware nur dann irgendwo eingeschleust werden kann, wenn „jemand“ intern z.B. einen Link bekommt und anklickt?“
    Das war gestern, ein bisschen Hacker bewegt sich in (internet-) Kreisen, wo backdoors in Betriebssystemen, Datenbanksystemen und anderen vulnerablen Umgebungen für viel Geld gehandelt werden, und machmal (oft) hat die für die Datenbanksoftware benutzte Software bewusst open doors.
    Am sichersten wären immer noch Bleistift und Papier und dann verbrennen, alles andere ist zu knacken, aber that keeps the system rolling.

     
  12. 10

    @ 8 Stefan Schuster „ja“
    ich würde sagen n e i n, weil, es ist allgemein bekannt, und die Herrschaften kokettieren ja offen damit.
    Das geht ja sogar soweit, dass man über die Summe mit sich handeln lässt, wenn die Forderung das Opfer ruinieren würde, ganz nach dem Motto >nice to have business with us< wir empfehlen uns gerne für Folgeaufträge. Man sieht das halt als ganz normalen Anbieter von Serviceleistungen.
    нитуп macht`s möglich, weil manches geht halt nur im reverse mode.

     
  13. 9

    @Husky „Das ist keine gezielte Hackerattacke “
    Wenn Sie`s sagen m u s s es wohl so sein.
    Mein unmotiviertes Bauchgefühl sagt mir aber >> from Russia with love <<

     
  14. 8

    #4:

    Ja.

    Nicht diskriminierend wäre eine Mutmaßung, dass die Täter mutmaßlich ein osteuropäisches Land als organisatorische Basis nutzen. Und überhaupt: wer mutmaßt hier eigentlich? Ein mutmaßlicher Kenner der Materie?

    Falls Sie an einer Diskussion unter Fachleuten über den Vorfall interessiert sein sollten, lesen Sie bitte folgenden Thread: https://www.heise.de/forum/heise-online/Kommentare/Ransomware-Angriff-auf-Mediamarkt-und-Saturn/forum-484487/comment/

    (Achtung! Auch jener Thread im Link wurde schon teilweise von Mutmaßern übernommen, aber es gibt auch eine Menge sachkundige Kommentare, man muss die Perlen herausfiltern. Aber Ihre Mutmaßung ist dort nicht zu finden)

     
  15. 7

    Ist das nicht nach wie vor so, dass i.d.R. eine „Schadsoftware nur dann irgendwo eingeschleust werden kann, wenn „jemand“ intern z.B. einen Link bekommt und anklickt?

     
  16. 6

    Auch hier wird leider etwas murks verbreitet

    Es gibt im Grunde 2 Möglichkeiten wie Ransormware in ein System kommt.

    Ungepatchte Sicherheitslücke, Windows, Outlook und ActiveDirectory sind da sehr anfällig für.

    Oder irgendein dussel hat mal wieder ein E-Mail anhang der Marke „Deine Rechnung.pdf.exe“ geöffnet…

    das ist Scriptkiddie niveau, die Ransomware gibt es als Baukasten, ich erstelle dir davon in 10 Minuten eine. Die Ransomwareleute bieten sogar Support von dem sich der Saturn eine Scheibe abschneiden könnte.

    Das ist keine gezielte Hackerattacke. Wobei natürlich auch die bei den scheinbar völlig ungesicherten Systemen des Media/Saturns kein Problem gewesen wäre.

    Eigentlich gehören hier richtig harte und heftige Strafen gegen den Media/Saturn ausgesprochen, wer sich Ransormware einfängt verhält sich so dermaßen grob Fahrlässig das der keinesfalls mit Personenbezogenen Daten hantieren darf…

    Polizeiberichte sagen meist aus das die Polizei keine Ahnung von der Materie hat, da „bricht“ niemand „Digital ein“ das ist eigene unfähigkeit, sonst nix. Wie bei Rot über die Ampel fahren. Wie Bahnschranke missachten…

    tl’dr

    Keine Hackerattacke, komplettes versagen des Media/Saturn

     
  17. 5

    Wollte gestern etwas umtauschen. War nicht möglich. Jetzt weiss ich warum. Ich will heute wiederkommen. Vielleicht ist das ja heute wieder behoben ?! Rufe aber vorher an, damit ich nicht vergebens komme. Hätte nie gedacht, dass da ein so grosses Problem mit dem System vorliegt. Wir kommen im digitalen Zeitalter!

     
  18. 4

    Ist das eigentlich diskriminierend, wenn man sich nicht darüber wundert, dass die mutmaßlichen Täter aus Osteuropa kommen?

     
  19. 1

    Nur mal so zum Thema.Es wäre eine schöne Aufgabe für den Lehrkörper der „glotz auf die Hand“ Generation🤏🏽 leben +überleben ohne Steckdose ,Smartphon u.ä. zu vermitteln. Allerdings halte ich die heutigen Lehrer Lämpel Nachfolger dafür nicht fähig.😁