IT-Systeme lahmgelegt Cyberkriminelle erpressten Juwelierkette Wempe

Verschlüsselte Festplatten, unbenutzbare Computersysteme: Attacken mit Erpresser-Software sind ein ständiges Problem. Jetzt hat es mit Wempe eine traditionsreiche deutsche Juwelierkette getroffen.

Eine von mehreren Wempe-Filialen befindet sich in Berlin
Michael Sohn / AP

Eine von mehreren Wempe-Filialen befindet sich in Berlin


Die Hamburger Juwelierkette Wempe ist offenbar Opfer einer Ransomware-Attacke geworden, also einer Attacke mit Erpresser-Software. Eine "Gruppe professioneller Täter" habe die "zentralen Server" der Firma verschlüsselt und Lösegeld gefordert, heißt es auf der Firmen-Website. Die Rede ist von einer "Geiselnahme unserer Daten auf unseren eigenen Servern".

Die Probleme bei der Juwelierkette mit Filialen in mehreren deutschen Städten und etwa in New York und London begannen demnach bereits vor einer Woche. "Seit dem Morgen des 24. Juni konnten wir unsere IT nicht mehr nutzen", heißt es in einem Statement auf der Website des Unternehmens. "Um die Situation und vor allen Dingen die Kommunikation mit den Tätern nicht zu eskalieren und zu gefährden, haben wir nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden."

Wie das "Hamburger Abendblatt" berichtet, hinterließen die Kriminellen auf den Servern eine E-Mail-Adresse zur Kontaktaufnahme. Laut "Bild"-Zeitung forderten die Hacker die Zahlung einer hohen Summe in der Digitalwährung Bitcoin. Wempe soll laut "Abendblatt" das Lösegeld gezahlt und dann ein Passwort erhalten haben, um wieder Zugriff auf seine Computer zu erhalten. Auf eine SPIEGEL-Nachfrage hin wollte sich Wempe nicht zum Thema Lösegeld äußern, das Unternehmen verwies dabei auf behördliche Ermittlungen.

Unbekannt ist bislang, ob es sich um eine gezielte Attacke auf das Unternehmen handelte oder ob seine Computersysteme mehr oder weniger zufällig von einer Ransomware-Angriffswelle getroffen wurden. "Der Angriff steht im Kontext weltweit ansteigender organisierter Cyberkriminalität", hieß es dazu auf SPIEGEL-Nachfrage vage von Wempe. Erst nach einer vollumfänglichen Analyse der Situation sei es möglich, den Tathergang nachzuvollziehen: "Die Ermittlungen der Behörden dauern hierzu ebenfalls an."

Rechnungen per Hand geschrieben

Ransomware-Attacken sind nicht nur für Unternehmen, sondern auch für Privatpersonen oder Behörden ein ernsthaftes Problem. Mitte Juni machte der Fall einer Stadt aus dem US-Bundesstaat Florida weltweit Schlagzeilen. Damals war bekannt geworden, dass der Stadtrat von Riviera Beach entschieden hat, Bitcoin im Wert von umgerechnet rund 600.000 Dollar an den oder die Erpresser auszuzahlen. In der Stadt nördlich von West Palm Beach waren durch eine Ransomware-Attacke zahlreiche Behördencomputer lahmgelegt worden, auch die örtliche Polizei war betroffen.

Im Fall Wempe gibt es bislang keine Hinweise darauf, dass Angreifer an Kundendaten gelangt sind. Auch der Verkauf konnte trotz der IT-Probleme fast normal weitergehen, da die Kassen nicht betroffen waren, heißt es. Wie das "Abendblatt" berichtet, konnten allerdings keine Rechnungen ausgedruckt werden. Sie wurden deshalb per Hand geschrieben.

Derzeit arbeite man an der Wiederherstellung der Systeme, heißt es auf der Wempe-Website: "Dabei stellen wir schrittweise sicher, dass sich keine Fragmente des Angriffs in den Systemen befinden." Die Wiederherstellung der Daten werde noch eine gewisse Zeit in Anspruch nehmen. Man sei aber bereits dabei, ein neues IT-System einzuführen und das Sicherheitskonzept zu überarbeiten.

mbö/dpa



insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
Thomas_USA 02.07.2019
1. Das passiert allen Unternehmen, die ....
Das passiert allen Unternehmen, die Cybersecurity auf die leichte Schulter nehmen. Hier sieht es so aus, als ob es - nicht einmal Backups gegeben hat, die ausserhalb des IT Netzes verwahrt wurden - keinerlei Vorbereitung auf eine solche Situation stattgefunden hat - Mitarbeiter nie in Bezug auf e-mail Malware/Ransomeware unterrichtet wurden - es kein Geld in Netzwerkloesungen wie Darktrace investiert wurden - man sich nie Gedanken gemacht hat, ob eventuell eine Cloud Loesung mit Versionsmanagement (z.B. Sharepoint) eine gute Loesung waere Wempe ist nur ein kleines Beispiel unter tausenden Firmen taeglich, denen genau dasselbe passiert. - Ein Management, welches kein Problem sieht und sich weigert Geld auszugeben um die Datensicherheit zu sichern. - IT Manager, die keine Ahnung von Cybersecurity haben und wenn, dann die benoetigten Gelder nicht genehmigt bekommen - Inkompetente IT-Manager, die es nicht einmal auf die Reihe bekommen, Off-Site Backups zu erstellen, die nicht von einer Ransomware erreicht werden koennen - Ein komplett unzureichendes "Business Continuity / Disaster Recovery Management", welches die Folgen einer solchen Ransomware-Attacke nicht einmal betrachtet Mir tut bei Wempe niemnand leid - das haette mit ein wenig mehr Intelligenz und finanziellen Mitteln relativ einfach unterbunden werden koennen.
Denkerchen 02.07.2019
2. etwas weniger selbstgerecht und hämisch wäre auch schon gut.....
Es ist, für den ambitionierten Laien, immer schön so nachzutreten. Im echten Leben läuft das nicht so, wie sich das manche Vostellen. Auch ein 'Offline-Backup' hilft bei einer solchen Attacke häufig nicht, oder nur kurzfristig. Manchmal sind die Systeme schon monatelang verseucht - entsprechend die Backups. Stark verteilte System gleichzeitig zu säubern und neu aufzusetzen ist auch kein Kindergeburtstag - dafür braucht es viel Zeit und Manpower. (wer eine Cloud-Lösung mit Sharepoint vorschlägt, sollte besser nur seinen Stammtisch managen....) Ja, man kann eine IT so einrichten dass man relativ sicher ist - aber auch bestens organisierte ITs mit mit viel Know-How und Investitionen können betroffen sein - es sollte niemand so arrogant sein sich sicher zu fühlen.
Thomas_USA 02.07.2019
3. Wenn man keine Ahnung halt, einfach mal....
Zitat von DenkerchenEs ist, für den ambitionierten Laien, immer schön so nachzutreten. Im echten Leben läuft das nicht so, wie sich das manche Vostellen. Auch ein 'Offline-Backup' hilft bei einer solchen Attacke häufig nicht, oder nur kurzfristig. Manchmal sind die Systeme schon monatelang verseucht - entsprechend die Backups. Stark verteilte System gleichzeitig zu säubern und neu aufzusetzen ist auch kein Kindergeburtstag - dafür braucht es viel Zeit und Manpower. (wer eine Cloud-Lösung mit Sharepoint vorschlägt, sollte besser nur seinen Stammtisch managen....) Ja, man kann eine IT so einrichten dass man relativ sicher ist - aber auch bestens organisierte ITs mit mit viel Know-How und Investitionen können betroffen sein - es sollte niemand so arrogant sein sich sicher zu fühlen.
... einfach mal die Klappe halten.... - Ein Offline-Backup hilft dahingehend, dass man nicht die Ransom bezahlen muss um an seine Daten zu kommen - egal ob die Programme auf den Backups verseucht sind. Das gilt umso mehr, wenn "stark verteilte" System betreut werden. - Fuer den wenig informierten Laien: Sharepoint erlaubt sogenanntes "Versioning", d.h. bei jeder Veraenderung einer Datei wird vorher eine Kopie erstellt, die fuer Ransomware (bisher) nicht erreichbar ist. Dateien koennen in dem Fall durch Wiederherstellung der nicht verschluesselten Datei wiederhergestellt werden. Aber das ist ein Geheimnis, das grossmaueligen Internet-Trolls nicht bekannt ist. - Im letzten Punkt stimme ich Ihnen zu - es gibt keine 100%ige Sicherheit, aber man kann seine IT Strategie soweit verbessern, dass die Auswirkungen einer Ransomware minimal sind. Intelligente Loesungen, die auf Machine Learning aufgebaut sind (z.B. Darktrace), erlauben die Verbreitung einer Malware im Keim zu ersticken. Ja, kostet Geld, ist Aufwand und IT/Cybersecurity darf nicht als notwendiges Uebel betrachtet werden, sondern sollte auch in kleineren Firmen eine echte Wertschaetzung erfahren. Zum Background: Ich bin der Inhaber einer groesseren Cybersecurity-Firma und sehe Probleme wie bei Wempe taeglich. Leider kommen dann auch imm wieder Figuren mit einem ungesunden Halbwissen dazu, die alles besser wissen, von Loesungen wie Sharepoint keine Ahnung haben und dann vorschlagen lieber gar nichts in Cybersecurity investieren, weil "das lohnt sich ja eh nicht".
spon-facebook-1332741430 02.07.2019
4. @Thomas_USA Als jemand der lange vor BTX mit der IT angefangen
stimme ich Ihnen voll zu. Wer den Segen der IT nutzen will, muss sich auch schützen. Aber leider ist es tatsächlich so, das viele Unternehmen entweder schlecht beraten wurden oder nicht willig sind die Mittel frei zu geben um die Absicherung für den nächsten Entwicklungsschritt zu finanzieren. Wer mit dem Teufel spielt, braucht eine Menge Weihwasser oder Leute die wissen wie man Weihwasser macht.
hman2 02.07.2019
5. Wenn man keine Ahnung halt, einfach mal....
Zitat von Thomas_USA... einfach mal die Klappe halten.... - Ein Offline-Backup hilft dahingehend, dass man nicht die Ransom bezahlen muss um an seine Daten zu kommen - egal ob die Programme auf den Backups verseucht sind. Das gilt umso mehr, wenn "stark verteilte" System betreut werden. - Fuer den wenig informierten Laien: Sharepoint erlaubt sogenanntes "Versioning", d.h. bei jeder Veraenderung einer Datei wird vorher eine Kopie erstellt, die fuer Ransomware (bisher) nicht erreichbar ist. Dateien koennen in dem Fall durch Wiederherstellung der nicht verschluesselten Datei wiederhergestellt werden. Aber das ist ein Geheimnis, das grossmaueligen Internet-Trolls nicht bekannt ist. - Im letzten Punkt stimme ich Ihnen zu - es gibt keine 100%ige Sicherheit, aber man kann seine IT Strategie soweit verbessern, dass die Auswirkungen einer Ransomware minimal sind. Intelligente Loesungen, die auf Machine Learning aufgebaut sind (z.B. Darktrace), erlauben die Verbreitung einer Malware im Keim zu ersticken. Ja, kostet Geld, ist Aufwand und IT/Cybersecurity darf nicht als notwendiges Uebel betrachtet werden, sondern sollte auch in kleineren Firmen eine echte Wertschaetzung erfahren. Zum Background: Ich bin der Inhaber einer groesseren Cybersecurity-Firma und sehe Probleme wie bei Wempe taeglich. Leider kommen dann auch imm wieder Figuren mit einem ungesunden Halbwissen dazu, die alles besser wissen, von Loesungen wie Sharepoint keine Ahnung haben und dann vorschlagen lieber gar nichts in Cybersecurity investieren, weil "das lohnt sich ja eh nicht".
Au weia. Wenn Storage und Filesystem verschlüsselt sind, dann hilft Sharepoint gar nicht mehr, weil das ganze System nicht einmal mehr bootet. Mit einem Offline-Backup in der Hand installieren Sie alles neu, und alles läuft wieder. Zwar mit inzwischen veralteten Daten, aber es läuft halt erstmal wieder.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.