Die Elektronikmärkte der Ceconomy AG sind Opfer eines Ransomware-Angriffs geworden. „In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyber-Attacke durch“, bestätigte eine Sprecherin von MediaMarktSaturn gegenüber heise online. „Betroffen sind alle Landesgesellschaften von MediaMarktSaturn.“ Weitere Angaben zu Einzelheiten macht das Unternehmen unter Verweis auf die laufenden Ermittlungen nicht. Betroffen sind offenbar die Kassen- und Warenwirtschaftssysteme in den Filialen. Es seien „mehrere Windows-Server“ mit einem Krypto-Virus infiziert worden, heißt in offenbar internen Dokumenten, die auf Twitter kursieren. Insgesamt seien 3100 Server betroffen. Weiter werden die Mitarbeiter angewiesen, die Kassen vom Netz zu nehmen und Computer nicht zu benutzen. „Die Online-Shops sind nicht betroffen“, betont die Sprecherin. „Für unsere Kunden besteht derzeit kein Handlungsbedarf.“ Die Läden bleiben geöffnet, der Verkauf von Bestandsware geht weiter. Warenbestellungen, Rückgaben oder Abholungen seien derzeit aber nicht möglich, berichten niederländische Medien. Das genaue Ausmaß des Angriffs und ob Kundendaten abgegriffen wurden, ist nicht bekannt. „Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren“, teilte das Unternehmen weiter mit. In den vergangenen Monaten haben Ransomware-Angriffe auf große Unternehmen wiederholt Schlagzeilen gemacht. Dahinter stecken gut organisierte Banden. US-Behörden schätzen, dass kriminelle Angreifer im ersten Halbjahr 2021 alleine in den USA rund 590 Millionen US-Dollar erpresst haben. In Deutschland waren zuletzt auch kommunale Verwaltungen Ziel von Krypto-Trojanern.
