Erpressung 2.0

Warum Cyberkriminelle noch immer leichtes Spiel haben

9. November 2021, 15:50 Uhr | dpa | Kommentar(e)
Typische Unternehmens-Firewall
© Денис Бухлаев - AdobeStock

Was haben Media Markt und Saturn, der Medizin-Dienstleister Medatixx sowie der US-Broker Robinhood gemeinsam? Sie wurden alle jüngst das Opfer von Hackern, die Lösegeld erpressen wollen. Ein Ende der Welle ist nicht in Sicht - obwohl es auch Fahndungserfolge gibt.

Immer häufiger. Immer gieriger. Kriminelle Hacker haben Unternehmen und öffentliche Einrichtungen im Visier und drohen oft damit, auch die Daten von unbeteiligten Kunden zu veröffentlichen. Neben der Elektronikmarktkette MediaMarktSaturn erwischte es nun in den USA auch den Aktien- und Kryptoanlagen-Broker Robinhood, der mit seiner App insbesondere bei jungen Leuten populär ist. Auch der IT-Dienstleister Medatixx, der jede vierte Arztpraxis in Deutschland mit Software beliefert, meldete einen Angriff.

Wie bei den meisten Cyberattacken der vergangenen Wochen und Monate geht es ums Geld. Die Robinhood-Hacker sind nun nach Angaben des Unternehmens im Besitz der E-Mail-Adressen von rund fünf Millionen Kunden, bei zwei Millionen wurde auch der volle Namen erbeutet. Mit dieser Kombination lassen sich wiederum gefährliche Phishing-Mails generieren, um bei den Kunden Passwörter und andere sensible Informationen abzufischen. Der US-Broker kann immerhin seine Dienste weiter in vollem Umfang anbieten, auch wenn die Hackerattacke das Image beschädigt und den eigenen Aktienkurs nach unten gedrückt hat.

Härter hat es die Elektronikmärkte von MediaMarktSaturn getroffen, weil der Angriff das Tagesgeschäft massiv behindert. Der Branchenprimus hatte sich in der Nacht zum Montag eine Erpresser-Software eingefangen, die in wenigen Minuten die Daten von über 3.000 Servern verschlüsselte. Damit wurde das komplette Warenwirtschaftssystem der Gruppe lahmgelegt. In den Filialen von Media Markt und Saturn konnte nur noch mit Bargeld bezahlt werden, weil Kartenabbuchungen nicht mehr möglich waren. Geschenkgutscheine konnten nicht eingelöst, Garantiefälle nicht mehr abgewickelt werden.

Nach einem unbestätigten Bericht des Onlinemagazin Bleepingcomputer haben die Erpresser mit Hilfe der Schadsoftware Hive für die Freigabe der Daten zunächst 240 Millionen US-Dollar Lösegeld verlangt, dann aber ihre unrealistisch hohe Forderung reduziert. MediaMarktSaturn steht nun zum einen vor der Herausforderung, die Systeme aus hoffentlich noch brauchbaren Backups wiederherzustellen.

Unklar blieb am Dienstag aber, ob die Angreifer die Daten vor der Verschlüsselung auch noch kopiert haben, heißt es in dem Bericht. Hive ist für eine „Double Extortion“ (doppelte Erpressung) bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, Kopien der Daten zu veröffentlichen. Sicherheitsexperte Rüdiger Trost von der Firma F-Secure befürchtet Schlimmes: „Man kann davon ausgehen, dass die Angreifer schon sehr lange im Netzwerk aktiv waren und Zeitpunkt und Zielsysteme mit Bedacht gewählt haben.“

Anbieter zum Thema

zu Matchmaker+

  1. Warum Cyberkriminelle noch immer leichtes Spiel haben
  2. Gut gerüstete Hacker zielen auf schlecht geschützte Unternehmen

Verwandte Artikel

F-Secure, Kaseya, Media-Saturn

IT-Security

Security-Software

Matchmaker+