Ransomware-Angriff auf Mediamarktsaturn
Von Hühnern und Gartenzäunen
Lediglich Plakate vor den Filialen und trotzige Worte des COO, sonst aber herrscht Black Friday- und Weihnachts-Business bei Mediamarktsaturn, wie wenn nichts geschehen wäre. IT-Security-Experten überrascht die Reaktion auf die schwere Sicherheitspanne bei Europas größter Elektronikkette nicht.
Eine Woche nach dem Cyberangriff auf Mediamarktsaturn sind viele Dienste in den Filialen weiter ausgesetzt. So konnte man am vergangen Freitag zwar mit EC-Karte an den Kassen bezahlen, wie ICT CHANNEL auf Nachfrage bei der zentralen Hotline erfuhr. Kreditkartenzahlung war aber nicht möglich. Im Internet bestellte Waren können aktuell immer noch nicht in einer Filiale abgeholt werden. Der Shop von Mediamarkt lässt Online-Kunden die zahlreichen Filialen eine nach der anderen abfragen – mit immer der gleichen Information: „Leider keine Marktabholung möglich. (Markt ändern)“. Rechnungen in den Filialen können weiterhin nicht ausgestellt werden. Müssen Kunden den Markt deswegen nochmal aufsuchen oder wird die Rechnung per Post zugestellt, wenn sie wieder ausgedruckt werden kann? Wann können Waren wieder umgetauscht, wann Gutscheinkarten wieder eingelöst werden?
Auch eine Woche nach dem Hackerangriff sieht sich Mediamarktsaturn nicht in der Lage, Kunden besser zu informieren, statt lediglich auf vor den Filialen aufgestellten Plakaten Serviceleistungen aufzulisten, die wegen einer „technischen Störung“ nicht verfügbar sind. Also ob es keine Internetseiten oder Social Media-Auftritte gäbe, auf denen diese wichtigen Informationen stehen sollten, bevor Kunden eine Filiale aufsuchen.
Eine Krisenkommunikation gibt es bei Mediamarktsaturn nicht, obwohl Einzelhandelsketten mit vielen Tausend vernetzten Kassen ein ideales Ziel von Ransomware-Erpressern sind. Und das nicht erst seit gestern. Das BSI beispielsweise warnt explizit.
Ein Nachricht von COO Jörg Bauer, am Donnerstag auf Linkedin gepostet, kann über die mangelhafte Kommunikation nicht hinwegtäuschen. Aus der Botschaft des Managers („Jetzt erst recht! Wir machen weiter, wir schauen nach vorne und wir lassen uns nicht unterkriegen“) spricht Trotz in Richtung der Angreifer und Lob für das eigene technische Krisenteam („leisten gerade Außergewöhnliches“). Die Statements klären keine einzige Frage zu Recht besorgter Kunden. Auf den offiziellen Social-Media-Kanälen und Presseseiten von Mediamarkt und Saturn geht die Werbemaschine gewohnt weiter mit Aktionen zum Black Friday und Weihnachten. Kein Wort über die technischen Einschränkungen vor Ort in den Filialen.
Lehrreich ist das Linkedin-Post von COO Bauer dennoch. Während Claqueure den Manager für die nicht vorhanden „tolle Krisenkommunikation“ loben, legen viele Security-Experten den Finger in die System-Wunde von Mediamarktsaturn. Genau so sei nun mal das wahre Leben, kommentiert Michel Ludes von ProAlpha und verdichtet eine bei Kunden weit verbreitete Haltung zum Thema IT-Security in einem von ihm treffend gewählten Vergleich: „Wir haben nie die Ressourcen, um den Zaun zu reparieren, aber doch immer welche, um die Hühner wieder einzufangen“.
Lesen Sie mehr zum Thema
