HOME

Computer lahmgelegt: "Konnten komplettes IT-System nicht mehr nutzen": Hacker erpressen Traditions-Juwelier Wempe

Der Hamburger Traditions-Juwelier Wempe wurde Opfer einer Cyber-Erpressung. Hacker legten das komplette IT-System lahm und erpressten Lösegeld. Es ist nicht das erste Mal, dass ein großes Unternehmen Ziel eines solchen Angriffs wird.

Das Ladengeschäft des Juweliers Wempe in der Innenstadt am Jungfernstieg.

Das Ladengeschäft des Juweliers Wempe in der Hamburger Innenstadt am Jungfernstieg

DPA

Der Vorfall liegt schon einige Tage zurück. Am Morgen des 24. Juni legten Hacker die gesamte IT des Hamburger Traditions-Juwelier Wempe lahm. Mit einer sogenannten Ransomware verschlüsselten die Täter die Server und verlangten Lösegeld. Dafür sollte das Unternehmen ein Passwort erhalten, um wieder auf die Server und die Daten zugreifen zu können. Wempe zahlte. Trotzdem stellt das Haus auf ein neues IT-System um und überarbeitet das Sicherheitskonzept.  "Wir konnten unser komplettes IT-System nicht mehr nutzen, keine Rechnungen drucken", bestätigte Unternehmens-Sprecherin Nadja Weisweiler dem stern. Erst seit den frühen Abendstunden des 28. Juni habe man wieder Zugriff auf die Daten. Inzwischen habe man eine komplette Sicherungskopie aller Daten erstellt, die gesondert, gesichert und isoliert aufbewahrt würden.

Auf ihrer Webseite informiert das Traditionshaus, das 1878 gegründet wurde und auch Niederlassungen in Madrid, London, Wien, New York und Paris hat, seine Kunden über den Angriff. "Wir haben die Server umgehend vom Netz genommen und externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen", heißt es dort. Auch das LKA Hamburg und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit seien sofort informiert worden.  Zwar gäbe es nach dem derzeitigen Stand der Analyse keine Hinweise auf Datenklau, dennoch habe man nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden. 

Wempe führt neues IT-System ein

Wie viel die Erpresser forderten und wie hoch die Summe ist, die sich das Unternehmen den Zugriff auf die eigenen Daten hat kosten lassen, ist nicht bekannt. "Bitte haben Sie Verständnis dafür, dass wir uns, um behördliche Ermittlungen nicht zu behindern, dazu nicht äußern können", erklärt Weisweiler. Das Hauptaugenmerk liege jetzt darauf, die zurückgewonnen Daten so "schnell aber auch so sicher wie möglich wieder für uns nutzbar" zu machen. Parallel dazu werde "eine komplett neue Wempe-IT-Systematik" aufgebaut. Auch soll das Sicherheitskonzept überarbeitet werden. "Mitte Juli werden wir einschätzen können, wie lange der Prozess dauert", so die Sprecherin.

Cyberattacken mit Erpressungs-Trojanern hatten in der Vergangenheit bereits mehrfach für Schlagzeilen gesorgt. Die Schadprogramme, die in der Regel über infizierte Mails verbreitet werden, können Rechner in einem Netzwerk verschlüsseln. Die Täter, die hinter der Ransomware stecken, verlangen dann ein Lösegeld, um sie wieder zu entschlüsseln.

Im Mai kämpfte die US-Metropole Baltimore wochenlang mit einer solchen Attacke, bei der diverse Computersysteme der örtlichen Behörden gekapert wurden. Die Erpresser forderten von der Stadtverwaltung 13 Bitcoin, damals umgerechnet rund 91.500 Euro, um die Systeme zu entschlüsseln und somit wieder für den Behördenalltag freizugeben. Bei Nichtzahlung würden die Daten gelöscht. Der Bürgermeister lehnte eine Zahlung ab. Um irgendwie arbeiten zu können, legten sich die Mitarbeiter private Arbeits-Mail-Adressen an, die Verwaltung stellte nach Jahren wieder auf den Papierbetrieb um, um irgendwie weitermachen zu können. Der Schaden belief sich ersten Schätzungen zufolge auf mehr als 18 Millionen Dollar (rund 15 Millionen Euro). Im März wurde der Großkonzern Norsk Hydro mit Sitz in Oslo ist einem massiven Cyberangriff ausgesetzt und sogar Apple wurde 2017 Opfer von Cyber-Erpressern. 

Auch andere Firmen von Cyber-Attacken betroffen

Bei Ransomware-Angriffen sperren die Angreifer bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Im Mai 2017 wurden so bei der weltweiten WannaCry-Attacke mehr als 300.000 Computer in 150 Ländern infiziert. Davon waren unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault, Krankenhäuser in Großbritannien und die Deutsche Bahn betroffen.

Doch nicht nur Ransomware-Angriffe stellen eine Gefahr im Netz dar, sondern auch das Krypto-Mining. Dabei kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für das "Schürfen" digitaler Währungen wie Bitcoin zu nutzen. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) registrierte bis zum 31. Mai 2018 bei den Schadprogrammen im Umlauf eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen in 2018. Die Zahl der Schadprogramm-Varianten pro Tag stieg von 280.000 auf 390 000.

Quelle: Wempe/DPA/Bundesamt für die Sicherheit in der Informationstechnik (BSI)

Wannacry - Deutsche Bahn betroffen
jek