HOME

Computer lahmgelegt: "Konnten komplettes IT-System nicht mehr nutzen": Hacker erpressen Traditions-Juwelier Wempe

Der Hamburger Traditions-Juwelier Wempe wurde Opfer einer Cyber-Erpressung. Hacker legten das komplette IT-System lahm und erpressten Lösegeld. Es ist nicht das erste Mal, dass ein großes Unternehmen Ziel eines solchen Angriffs wird.

Das Ladengeschäft des Juweliers Wempe in der Innenstadt am Jungfernstieg.

Das Ladengeschäft des Juweliers Wempe in der Hamburger Innenstadt am Jungfernstieg

DPA

Der Vorfall liegt schon einige Tage zurück. Am Morgen des 24. Juni legten Hacker die gesamte IT des Hamburger Traditions-Juwelier Wempe lahm. Mit einer sogenannten Ransomware verschlüsselten die Täter die Server und verlangten Lösegeld. Dafür sollte das Unternehmen ein Passwort erhalten, um wieder auf die Server und die Daten zugreifen zu können. Wempe zahlte. Trotzdem stellt das Haus auf ein neues IT-System um und überarbeitet das Sicherheitskonzept.  "Wir konnten unser komplettes IT-System nicht mehr nutzen, keine Rechnungen drucken", bestätigte Unternehmens-Sprecherin Nadja Weisweiler dem stern. Erst seit den frühen Abendstunden des 28. Juni habe man wieder Zugriff auf die Daten. Inzwischen habe man eine komplette Sicherungskopie aller Daten erstellt, die gesondert, gesichert und isoliert aufbewahrt würden.

Auf ihrer Webseite informiert das Traditionshaus, das 1878 gegründet wurde und auch Niederlassungen in Madrid, London, Wien, New York und Paris hat, seine Kunden über den Angriff. "Wir haben die Server umgehend vom Netz genommen und externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen", heißt es dort. Auch das LKA Hamburg und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit seien sofort informiert worden.  Zwar gäbe es nach dem derzeitigen Stand der Analyse keine Hinweise auf Datenklau, dennoch habe man nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden. 

Wempe führt neues IT-System ein

Wie viel die Erpresser forderten und wie hoch die Summe ist, die sich das Unternehmen den Zugriff auf die eigenen Daten hat kosten lassen, ist nicht bekannt. "Bitte haben Sie Verständnis dafür, dass wir uns, um behördliche Ermittlungen nicht zu behindern, dazu nicht äußern können", erklärt Weisweiler. Das Hauptaugenmerk liege jetzt darauf, die zurückgewonnen Daten so "schnell aber auch so sicher wie möglich wieder für uns nutzbar" zu machen. Parallel dazu werde "eine komplett neue Wempe-IT-Systematik" aufgebaut. Auch soll das Sicherheitskonzept überarbeitet werden. "Mitte Juli werden wir einschätzen können, wie lange der Prozess dauert", so die Sprecherin.

Cyberattacken mit Erpressungs-Trojanern hatten in der Vergangenheit bereits mehrfach für Schlagzeilen gesorgt. Die Schadprogramme, die in der Regel über infizierte Mails verbreitet werden, können Rechner in einem Netzwerk verschlüsseln. Die Täter, die hinter der Ransomware stecken, verlangen dann ein Lösegeld, um sie wieder zu entschlüsseln.

Im Mai kämpfte die US-Metropole Baltimore wochenlang mit einer solchen Attacke, bei der diverse Computersysteme der örtlichen Behörden gekapert wurden. Die Erpresser forderten von der Stadtverwaltung 13 Bitcoin, damals umgerechnet rund 91.500 Euro, um die Systeme zu entschlüsseln und somit wieder für den Behördenalltag freizugeben. Bei Nichtzahlung würden die Daten gelöscht. Der Bürgermeister lehnte eine Zahlung ab. Um irgendwie arbeiten zu können, legten sich die Mitarbeiter private Arbeits-Mail-Adressen an, die Verwaltung stellte nach Jahren wieder auf den Papierbetrieb um, um irgendwie weitermachen zu können. Der Schaden belief sich ersten Schätzungen zufolge auf mehr als 18 Millionen Dollar (rund 15 Millionen Euro). Im März wurde der Großkonzern Norsk Hydro mit Sitz in Oslo ist einem massiven Cyberangriff ausgesetzt und sogar Apple wurde 2017 Opfer von Cyber-Erpressern. 

Auch andere Firmen von Cyber-Attacken betroffen

Bei Ransomware-Angriffen sperren die Angreifer bestimmte Dateien oder gar ganze Rechner und verlangen von den Betroffenen Lösegeld für die Freischaltung. Im Mai 2017 wurden so bei der weltweiten WannaCry-Attacke mehr als 300.000 Computer in 150 Ländern infiziert. Davon waren unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault, Krankenhäuser in Großbritannien und die Deutsche Bahn betroffen.

Doch nicht nur Ransomware-Angriffe stellen eine Gefahr im Netz dar, sondern auch das Krypto-Mining. Dabei kapern Kriminelle mit Hilfe von Schadsoftware die Rechner, um die Kapazität für das "Schürfen" digitaler Währungen wie Bitcoin zu nutzen. Die Opfer bleiben zum Teil auf hohen Strom-Rechnungen für den erheblichen Energiebedarf sitzen. Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) registrierte bis zum 31. Mai 2018 bei den Schadprogrammen im Umlauf eine kräftige Zunahme: Die Zahl stieg von mehr als 600 Millionen im Jahr 2017 auf mehr als 800 Millionen in 2018. Die Zahl der Schadprogramm-Varianten pro Tag stieg von 280.000 auf 390 000.

Quelle: Wempe/DPA/Bundesamt für die Sicherheit in der Informationstechnik (BSI)

Wannacry - Deutsche Bahn betroffen
jek
kann man sich gegen eine maßnahme vom jobcenter wehren?
hallo. ich bin quasi arbeitsunfähig seit meinem 18ten lebensjahr. ich wiege 200 kg und habe eine betreuung weil ich sonst gar nichts schaffen würde. sie bringt mich zu terminen und begleitet mich zu arzt besuchen. das einzige was ich noch alleine kann ist einkaufen und das auch nur weil es nunmal lebensnotwendig ist ,jedoch bin ich danach total erschöpft und fertig.ich kann keine 200 meter mehr laufen.und mal ganz abgesehen von meiner körperlich verfassung leide ich seit meiner kindheit an starken depressionen,borderline,panikattacken,einer traumatischen belastungsstörung und angstzuständen. ich bin demnach körperlich sowie auch psychisch ziemlich fertig. gestern war ich beim amtsarzt zur begutachtung sowie auch einmal vor 2 jahren. und die ärztin sagt mir ernsthaft,das es zumindest köperlich nicht ausreichen würde das ich weiterhin krank geschrieben werden kann und sagte,das eine maßnahme sicherlich gut sein kann.und das obwohl ich bereits sagte,das ich körperlich unfähig bin irgendwas alleine zu schaffen und ,meine betreuerin mich überallhin begleiten muss.(ich habe kein auto)ich bin vollkommen entsesetzt und habe nun angst das sie mich in eine maßnahme stecvken welche ich einfach nicht schaffe und sie mir dann das minum an geld nehmen welches ich bekomme und ich dann verhungernd und auf der starße leben muss,eben weil es ein ding der unmöglichkeit für mich darstellt.kann man sich da irgendwie wehren?sie sagt sie findet ich sei zu jung um berentet zu werden (28).ich habe gerade wirklich angst.kann man einen menschen zwingen etwas für ihn unmögliches zu tun?ich hab das gefühl die wollen irgendeine quote erfüllen und solange man die arme bewegen kann,ist man arbeitsfähig...hilfe :(