MediaMarkt: Kriminelle fordern angeblich nach Ransomware-Angriff 50 Mio. US-Dollar

Gestern hatte ich darüber gebloggt, dass MediaMarkt wohl Opfer eines Ransomware-Angriffs geworden ist. Ihr habt in den Kommentaren weitgehend diese Angaben bestätigt. Nun heißt es aus derselben Quelle, welche den Angriff als Erstes öffentlich machte, dass die Kriminellen, welche für die Attacke verantwortlich gewesen sind, 50 Mio. US-Dollar „Lösegeld“ fordern sollen.

Nur wenn der Betrag bezahlt werde, wollen die Kriminellen die Daten wieder freischalten. Als verantwortlich haben sich die Cyberkriminellen von Hive geoutet. Die Zahlung des Lösegelds solle in Bitcoin erfolgen. Es sollen derzeit Verhandlungen zwischen MediaMarkt und Hive laufen. Aktuell sind die Filialen von MediaMarkt vom Netz getrennt, um weitere Schäden einzudämmen. Daher können in den Läden noch Waren gekauft werden, es ist aber z. B. weder eine Rückgabe von Waren noch das Abholen von Online-Bestellungen möglich.

Auch kann es zu Verzögerungen beim Versand von Bestellungen durch den Online-Shop kommen, da die Filialen Produkte nicht mehr direkt versenden können. Hive ist dafür bekannt besonders skrupellos vorzugehen. Etwa erpresste man auch schon US-Krankenhäuser.

Das Hive-Helpdesk

Hive verhandelt über einen „Helpdesk“ direkt mit seinen Opfern. Wenn letztere nicht zahlen, veröffentlicht man die verschlüsselten Daten. So verfuhr man beispielsweise im Juni 2021, nachdem die kanadische Atlus Group mit einer Ransomware infiziert wurde und nicht zahlte. Offen ist aktuell, ob Hive auch die Backups von MediaMarkt verschlüsseln konnte, was die Lage noch verschlimmern würde. Dann könnte es Wochen oder Monate dauern, bis MediaMarkt seine Systeme komplett wieder zum Laufen bringt, spekuliert man.

Diese Umstände sind dann auch der Grund, dass die meisten Unternehmen bei Ransomware-Angriffen lieber relativ schnell zahlen. Oft sind die Lösegelder im Verhältnis „günstiger“, als täglich mit den Kosten des Angriffs zu leben. MediaMarkt selbst hält sich bisher jedoch sehr bedeckt und hat öffentlich noch keine Stellungnahme abgegeben.

In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

39 Kommentare

  1. Gibt es Berichte darüber, ob die Daten nach einer erfolgten Zahlung in solchen Fällen auch wieder im ursprünglichen Zustand zugänglich gemacht worden sind?

  2. Zum Thema Backup:
    Kann mir doch keiner erzählen, dass Firmen in der Größenordnung keine offline Backups für den Notfall haben, welche eben in genau so einem Fall unmöglich mitverschlüsselt werden können von irgendeiner Schadsoftware.

    Und sollte dem wirklich so sein sollte, haben einige Mitarbeiter in der IT schlicht und ergreifend ihren Job verfehlt.

    • Wenn du mal wüsstest, was in vermeintlich großen Unternehmen in der IT alles möglich ist…

      • Heute ist es gang und gebe, dass Backups nicht mehr ausgelagert sind, sondern in ein weiteres RZ oder eine Cloud gespiegelt werden. Die Hersteller von Backupsystemen und -software werben damit, dass Sie in Ihre Systeme/Software logische Barrieren für derartige Angriffe einbauen, wenn man aber (wir sind derzeit mit verschiedenen Herstellern für eine neue RZ-Austattung im Gespräch) nach Pentests oder Zertifikaten Dritter für die Zuverlässigkeit dieser „logischen“ Barrieren fragt, dann kommen die meisten Hersteller stark ins Stottern und damit meine ich die Großen: Dell, Fujitsu, Lenovo, HP, IBM. Daher haben wir uns mittlerweile entschieden auch im Jahr 2021 zusätzlich auf einen Medienbruch per ausgelagerten Tapes zu setzen. Alles andere war uns zu riskant.

    • Blacky Forest says:

      Fall 1: Die Täter waren schon länger im System (was häufig der Fall ist). Die Backups wurden ebenfalls gelöscht/verschlüsselt/deaktiviert/mit anderen Zugangsdaten versehen/…
      Fall 2: Backups wurden „getrennt“, sind aber schon mehrere Tage alt.
      [Es gibt noch weitere Fälle…]
      Erfahrungsgemäß gibt es kaum ein Absicherungszenario (Zugriffsschutz und Backup), welches in Praxis einwandfrei funktioniert. Es sind zu viele Personen daran beteiligt, Fluktuation muss abgefedert werden, …
      Selbst der Facebook-Konzern hatte Probleme, als das Netzwerk nicht mehr funktionierte, weil die Absicherung eben auch Admins ausgesperrt hat… Man versucht also ein gesundes Mittelmaß zwischen Sicherheit und Handlichkeit zu finden, und dann kommt auch noch der „Geldgeber“ ins Spiel!

    • Wenn Backup eine Möglichkeit wäre würden sie nicht einfach so weiterarbeiten. Da sie das tun ist das keine option

      • Ich habe länger in einem vergleichbaren Unternehmen (Euronics) gearbeitet. Da wurde die Sicherung einfach auf einen anderen Server gesichert. Wenn man im System ist……

        Da lobe ich mir doch meine Ausbildung im Systemhaus Mitte/Ende der 90er. Da wurde jeden Abend noch brav auf Magnetband gesichert und 2 Wochen aufbewahrt….. Oldschool aber sicher!

    • Ransomware ist mittlerweile so fortgeschritten, dass Backups (sowohl offline) kein Allheilmittel sind. Um den Schutz möglichst hochzuhalten, bedarf es vieler Dinge.
      Backups, strickte Berechtigungssysteme, Network segregation, Verhaltensmonitoring, um ein paar Möglichkeiten zu nennen. Den statistisch größten Schutz haben wir allerdings über sehr strikte Email Policies bekommen. Das ist halt das aktuell größte Einfalltor.

      • Verstehe nicht, weshalb Offline-Backups nicht gegen Ransomware geschützt sein sollen.
        Alle anderen aufgezählten Dinge wie Berechtigungssysteme, Network seperation etc. sind eben gerade nicht sicher, da es sich nur um logische Software basierte Barrieren handelt, die jederzeit bei einem Angriff ausgehebelt werden können.

    • Die Frage ist, wie oft wird so ein offline Backup gemacht werden kann?
      Ich denke nicht, dass jeden Tag ein Fullbackup gemacht wird. Und ein Inkrementelles- oder Delta-Backup bringen nichts, wenn gar nichts mehr vorhanden ist.

      Meine Erfahrung: Je größer die Firma, je größer die Datenmenge, je dezentraler, desto schwieriger die Backups.

  3. Laut Webseite:
    „Gutscheine und Coupons können aktuell nicht eingelöst werden“

    Da wäre es einmal interessant, wie das rechtlich zu betrachten ist.

    • Was willst du da rechtlich hinterfragen? Wenn es nicht geht, gehts eben nicht. Frei nach dem Prinzip höherer Gewalt. Der Michel will jedoch umgehend ein Gericht belasten…

    • Solch ein Kommentar hat noch gefehlt. Schön die Not vom anderen ausnutzen. Interessant wäre es, wie man solch einen Charakter entwickeln konnte, um sich als erstes diese Frage zu stellen. Charaktere wie du, haben ja sehr wahrscheinlich eine rechtschutz. Ruf da an und frag nach, aber verschone uns damit.
      Ich bin selbst in einem Unternehmen, welches vor paar Jahren von solch einen Angriff betroffen war und das ist kein Spaß. Was man da wenigsten braucht, sind solche anfragen, weil die Firma verliert in jeder Minute Geld, solange diese nicht vernünftig wirtschaften kann.

  4. Ich kann die Abwägung Lösegeld/Kosten für Wiederherstellung verstehen, aber je mehr Unternehmen bezahlen, desto attraktiver wird das Vorgehen für die Erpresser. Dadurch wird die Gesamtsituation doch nur noch gefährlicher.

    Ich kann nur hoffen die Unternehmen und Verwaltungen lernen aus dem aktuellen geschehen und bauen sich Backupsysteme und einen Plan zur Wiederherstellung auf.

  5. Media-Saturn wird sicherlich versichert dagegen sein:
    https://www.tagesschau.de/wirtschaft/finanzen/cybervericherungen-munich-re-101.html

    Davon abgesehen: Sicherheit in der IT ist sooo wichtig. Man kann hoffen, dass Unternehmen das immer deutlicher wahrnehmen und sich gegen Angriffe von innen uns außen wappnen.
    Das BKA wird wahrscheinlich nicht bei der Aufklärung behilflich sein 🙁

  6. Auf der österreichischen Website von Media Markt gibt es eine Infoseite…

    „Aufgrund einer Cyber-Attacke kommt es aktuell zu technischen
    Einschränkungen“

  7. Müsste nicht so langsam mal ein Punkt erreicht sein, an dem sich die Ermittlungsbehörden international besser vernetzen um solchen Verbrechern das Handwerkt zu legen?
    Schließlich kosten solche Erpressungen ja auch Arbeitsplätze und Steuergelder, irgendwo muss das Geld ja wieder reinkommen und ich bezweifle, dass Versicherungen da so einfach zahlen.

    Und der Kommentar mit Offline-Backups ist lustig, die gibt es zwar sicherlich, aber die Frage ist wie aktuell die sind und wie einfach die wieder implementiert werden können. Und natürlich muss man sich vorher erstmal sicher sein, dass die Infrastruktur wieder sicher ist, bevor man ein Backup online nimmt.
    Das ist aber nicht das größte Problem, die Veröffentlichung der Daten könnte einen noch größeren Schaden bedeuten als „nur“ das vom Netz nehmen der Märkte. Da sind ja vermutlich jede Menge persönliche Daten der Kunden, Lieferanten, Mitarbeiter usw. dabei, von Zahlungsdaten mal ganz abgesehen.

  8. Warum verbietet man nicht einfach Bitcoin und stellt den Besitz unter hohe Strafe?
    Mal ganz davon abgesehen, wie klimaschädlich dieser Mist ist, gehören alle anonymen Zahlungsmittel, bis auf vielleicht einen Taschengeldfreibetrag, verboten.
    Dann würde das mit der Erpressung schwieriger und letztlich ermittelbar.

    • Naja, mittelfristig erwischen sie diese Leute ganz klassisch über die Steuer. Die können ihre Bitcoin waschen wie sie wollen, wenn plötzlich ein Niemand Immobilien oder dergleichen für hohe Summen erwirbt, dann bleibt das nicht unbemerkt.

      Darüber stolpern sie am Ende alle, denn die wenigsten halten das durch, wirklich konsequent legal zu leben und dann führt irgendeine Lappalie dazu, dass sie genauer unter die Lupe genommen werden.

      Und dann bleibt am Ende nur ein Leben in der gated community in irgendeinem failed state und die Einreise nach Europa und USA ist auch nicht mehr möglich.

      Bitcoin und ähnliches wird auch verboten werden. Sowas wird fast ausschließlich von Kriminellen genutzt und vielleicht 2% Spekulanten und Zocker. Den Mist braucht kein Mensch, kostet nur Strom.

      Am Sichersten sind solche Leute in Deutschland, wir sind quasi der sichere Hafen für Geldwäscher und Korruption in Europa. Einfach mal die italienische Justiz fragen, was die über Deutschland denkt.

      Und mit Olaf „buy me“ Scholz wird sich daran auch nichts ändern, es wird eher noch schlimmer.

    • 50 Millionen bar in kleinen Scheinen.
      Problem gelöst. Immerhin kann man dann bei der Übergabe vielleicht jemand schnappen. Aber besser ist das auch nicht. Und Bitcoin ist nicht anonym. Das Geld muss auch erstmal gewaschen werden und in ein paar andere Währungen getauscht werden. Da gehen dann paar Prozent Wechselgebühren weg. Bei dem schwankenden Kurs aber vertretbar.

    • Nein, wir sollten Bitcoin nicht abschaffen. Nicht kontrollierbare Freiheiten bedeutet immer auch eine Möglichkeit gegen Totalitarismusbemühungen. Aber dein Vorschlag wird sicher von politischer Seite gern aufgegriffen werden. Irgendwas mit „Terrorismus“ schätz ich.

    • Mit so einem Kommentar war zu rechnen. Ich zitiere mal:

      Obwohl es einen gewissen illegalen Gebrauch von Kryptowährungen gibt, lag der Prozentsatz der identifizierten illegalen Aktivitäten unter allen Kryptowährungen als Prozentsatz der gesamten Krypto-Aktivitäten von 2017 bis 2020 bei weniger als 1%. Dies steht Schätzungen über illegale Aktivitäten in der Gesamtwirtschaft, die in der Größenordnung von 2-4% des globalen BIP liegen, gegenüber. Ein Bericht von BAE Systems, der 2020 veröffentlicht wurde, stellte fest: „Identifizierte Fälle von Geldwäsche durch Kryptowährungen bleiben relativ klein im Vergleich zu den Volumina von Bargeld, das durch traditionelle Methoden gewaschen wird.“

      Auch die Tatsache, dass die meisten Kryptowährungen (allen voran Bitcoin) tatsächlich nicht so anonym sind wie Außenstehende glauben, wird im WEF-Bericht beleuchtet. Immerhin war es die offene und transparente Struktur der Bitcoin-Blockchain, die in der Vergangenheit dazu geführt hat, Straftaten, wie den Betrieb des Darknet-Marktes „Silk Road“ aufzudecken.

      Quelle: https://www.blocktrainer.de/finanzielle-inklusion-bitcoin-wef/

      • Naja ein Äpfel und Birnen Vergleich. Wieviel % am Gesamtvolumen was alle Finanztransaktionen betrifft beziehen sich auf Kryptowährungen? Und man stelle sich mal vor, Krypto steht gerade noch am Anfang. Ich kenne persönlich niemanden der Kryptowährungen nutzt und ich kenne einige Technikaffine Menschen. Solche Aktionen hier ziehen die Kriminellen doch geradezu magisch an, scheint ja kinderleicht zu sein.
        Ach und ein noch ein wenig unsachlicher Kommentar von mir, „früher“ scheinen die Kriminellen noch eine gewisse Restehre gehabt zu haben, sie haben Banken ausgeraubt oder Kaufhäuser erpresst (Gruss geht raus an „Dagobert“) – aber bei Krankenhäusern hörts dann halt irgendwo auf für mich sorry.

    • Früher – im analogen Zeitalter – haben Leute bei Entführungen / Erpressungen mit Gold oder Diamanten gearbeitet.

    • Ja, klar, vor Bitcoin gabs ja weder Erpressung noch sonstige Verbrechen.
      Ich hätte eine noch bessere Idee: Warum verbieten wir nicht einfach Computer? Das würde auf einen Schlag die komplette Cyberkriminalität ausmerzen!
      Oder wir verbieten einfach Kriminalität! Oh, wait….

      • Ronald Kuntz says:

        Made my day ^^

      • Ein sehr launiger Kommentar

        Man könnte auf deiner Ebene natürlich genauso vorschlagen, dass man Erpressung oder gleich die gesamte Kriminalität grundsätzlich erlaubt, weil es das ja sowieso gibt und gab.
        Warum Medikamente und Therapien, wenn der Mensch am Ende eh stirbt?
        Warum überhaupt aufstehen, wenn man sich doch eh wieder schlafen legt?

        Ja, es gibt vieles, das man auf diese Weise hinterfragen kann. Aber muss man das?

  9. Dem Text ist zu entnehmen, dass die Gruppe sowas auch schon mit Krankenhäusern gemacht hat. Ist ja widerlich.

  10. Ich verstehe nicht ganz, warum unbedingt alles mit allem vernetzt sein muss.
    Warum z.B. muss ein EDV System in so einer wichtigen Institution wie einem Krankenhaus zwingend mit dem Internet verbunden sein? Oder eine Produktion? Oder eine Kasse?
    Sollte man nicht absolut kritiische Systeme vom Netz nehmen und ein paralleles System haben für die Netzanbindung?
    Wenn das gehackt wird, laufen zumindest essentielle Dinge weiter.

    Klar, man müsste Kassendaten und andere Statistiken evtl. manuell zum Netz PC tregen und dort versenden, aber sicherer wäre das….

    Also ich würde jedenfalls meine Kassensystem so auslegen, das die ihre Artikeldaten von einem Server bekommen, der nicht im Netz ist. Genauso würde ich absolut kritische Hardware in Krankenhäusern behandeln….

    • Gesucht: Systemadministrator (m/w/d), Hauptsache irgendeine oder -einer, die / der mal „irgendwas mit Computern“ gemacht oder zumindest den Einschaltknopf findet und ein Diplom in MS-Paint hat, Frauen werden natürlich bevorzugt, insbesondere als Quereinsteigerin und gerne halbtags, wir sind da total modern eingestellt. Machen Sie sich keine Sorgen vor dem Vorstellungsgespräch, unsere Personaler haben von *der* Materie sowieso keine Ahnung, da zählt alleine ihr persönlicher Eindruck.

      So oder so ähnlich läuft die Rekrutierung oft. Mit entsprechenden Ergebnissen. Hauptsache keiner benachteiligt und keiner diskriminiert…

    • Christian S. says:

      „ Also ich würde jedenfalls meine Kassensystem so auslegen, das die ihre Artikeldaten von einem Server bekommen, der nicht im Netz ist.“

      Klingt ja spannend. Und wie kommst du dann an die Daten, wenn der Server „nicht im Netz ist“.
      Btw. kann man trotzdem im Markt einkaufen weil man offensichtlich ein Szenario hat, bei dem die Kassen autonom weiter laufen.

  11. Nicht zuletzt bei Garmin. Laut meiner Kenntnis, hatten die dann auch gezahlt. Weil wohl,selbst in den Backups Schadsoftware enthalten war.

  12. Vielleicht haben die sich von ihren eigenen Verkäufern zur IT-Sicherheit beraten lassen?

    „Hier, Norton, habe ich selbst zu Hause, läuft voll gut. Und hier noch eine externe Festplatte für die Backups, habe ich auch zu Hause, hat sogar USB 3.0, geht voll schnell!“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.