IT-Systeme lahmgelegt Cyberkriminelle erpressten Juwelierkette Wempe

Verschlüsselte Festplatten, unbenutzbare Computersysteme: Attacken mit Erpresser-Software sind ein ständiges Problem. Jetzt hat es mit Wempe eine traditionsreiche deutsche Juwelierkette getroffen.
Eine von mehreren Wempe-Filialen befindet sich in Berlin

Eine von mehreren Wempe-Filialen befindet sich in Berlin

Foto: Michael Sohn / AP

Die Hamburger Juwelierkette Wempe ist offenbar Opfer einer Ransomware-Attacke geworden, also einer Attacke mit Erpresser-Software. Eine "Gruppe professioneller Täter" habe die "zentralen Server" der Firma verschlüsselt und Lösegeld gefordert, heißt es auf der Firmen-Website . Die Rede ist von einer "Geiselnahme unserer Daten auf unseren eigenen Servern".

Die Probleme bei der Juwelierkette mit Filialen in mehreren deutschen Städten und etwa in New York und London begannen demnach bereits vor einer Woche. "Seit dem Morgen des 24. Juni konnten wir unsere IT nicht mehr nutzen", heißt es in einem Statement auf der Website des Unternehmens. "Um die Situation und vor allen Dingen die Kommunikation mit den Tätern nicht zu eskalieren und zu gefährden, haben wir nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden."

Wie das "Hamburger Abendblatt" berichtet, hinterließen die Kriminellen auf den Servern eine E-Mail-Adresse zur Kontaktaufnahme. Laut "Bild"-Zeitung  forderten die Hacker die Zahlung einer hohen Summe in der Digitalwährung Bitcoin. Wempe soll laut "Abendblatt"  das Lösegeld gezahlt und dann ein Passwort erhalten haben, um wieder Zugriff auf seine Computer zu erhalten. Auf eine SPIEGEL-Nachfrage hin wollte sich Wempe nicht zum Thema Lösegeld äußern, das Unternehmen verwies dabei auf behördliche Ermittlungen.

Unbekannt ist bislang, ob es sich um eine gezielte Attacke auf das Unternehmen handelte oder ob seine Computersysteme mehr oder weniger zufällig von einer Ransomware-Angriffswelle getroffen wurden. "Der Angriff steht im Kontext weltweit ansteigender organisierter Cyberkriminalität", hieß es dazu auf SPIEGEL-Nachfrage vage von Wempe. Erst nach einer vollumfänglichen Analyse der Situation sei es möglich, den Tathergang nachzuvollziehen: "Die Ermittlungen der Behörden dauern hierzu ebenfalls an."

Rechnungen per Hand geschrieben

Ransomware-Attacken sind nicht nur für Unternehmen, sondern auch für Privatpersonen oder Behörden ein ernsthaftes Problem. Mitte Juni machte der Fall einer Stadt aus dem US-Bundesstaat Florida weltweit Schlagzeilen. Damals war bekannt geworden, dass der Stadtrat von Riviera Beach entschieden hat, Bitcoin im Wert von umgerechnet rund 600.000 Dollar an den oder die Erpresser auszuzahlen. In der Stadt nördlich von West Palm Beach waren durch eine Ransomware-Attacke zahlreiche Behördencomputer lahmgelegt worden, auch die örtliche Polizei war betroffen.

Im Fall Wempe gibt es bislang keine Hinweise darauf, dass Angreifer an Kundendaten gelangt sind. Auch der Verkauf konnte trotz der IT-Probleme fast normal weitergehen, da die Kassen nicht betroffen waren, heißt es. Wie das "Abendblatt" berichtet, konnten allerdings keine Rechnungen ausgedruckt werden. Sie wurden deshalb per Hand geschrieben.

Derzeit arbeite man an der Wiederherstellung der Systeme, heißt es auf der Wempe-Website : "Dabei stellen wir schrittweise sicher, dass sich keine Fragmente des Angriffs in den Systemen befinden." Die Wiederherstellung der Daten werde noch eine gewisse Zeit in Anspruch nehmen. Man sei aber bereits dabei, ein neues IT-System einzuführen und das Sicherheitskonzept zu überarbeiten.

mbö/dpa
Die Wiedergabe wurde unterbrochen.