Aktuelles

Massiver Ransomware-Angriff legt Mediamarkt und Saturn europaweit lahm

RcTomcat

Urgestein
Mitglied seit
22.09.2010
Beiträge
2.512
aber welcher Admin lässt auch wenn er die keys zum entschlüsseln bekommen hat, die Systeme so weiterlaufen? Am ende muss eh alles neu aufgesetzt oder wiederhergestellt werden. quasi so als hätten Sie den Key eh nicht. Dann kann man sich die 50kk auch sparen. Vorausgesetzt das Backup ist noch heil
Das kommt vor, glaub mir....Es gibt auch Firmen die lassen sich innerhalb eines Monats zwei Mal den Fileserver verschlüsseln.
Beitrag automatisch zusammengeführt:

So ehrenhaft können die ja kaum sein, wenn schon Krankenhäuser Opfer von solchen angriffen wurden und dadurch Operationen verschoben werden mussten.
Das ist ein knallhartes Business.
Die "großen" stellen IaS bereit, du kannst dir für 10k deinen Webspace samt Exploit Kit, Kryptotrojaner und Traffic mieten.
Diese Gruppen leben davon und daher sind die technisch meist top, teils sogar mit 24/7 "Support". Meist wird das Lösegeld auch an das Opfer angepasst. Sprich "verdient Milliarden" kostet mehr als "Krankenhaus". Es gibt sogar Gruppen welche Krankenhäuser die Keys kostenlos haben zukommen lassen.
Das soll nun niemanden verteidigen! Am Ende geht es nur um eines: Geld
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.

Opaque

Enthusiast
Mitglied seit
01.04.2004
Beiträge
641
Wäre ich Microsoft, ich würde sofort meinen Vertrieb auf Ceconomy loslassen, um dort ein Geschäft auf den Weg zu bringen: "Windows Server mit Active Directory und Exchange von den Besten der Besten der Besten! Sir! Oder kommen Sie doch gleich zu uns in die Cloud!"
 

coolnik

Enthusiast
Mitglied seit
14.08.2007
Beiträge
1.986
Meist wird das Lösegeld auch an das Opfer angepasst.
Gut, die greifen auch gerne höher für die Verhandlung. Von den geforderten 250 Millionen wird nur ein Bruchteil bezahlt werden. Trotzdem blöd, aber veranschaulicht mal wieder wie wichtig die IT Security ist :]

Wäre alles kein Problem mit Write-Once und Read-Only Systemen, die zuverlässig umgesetzt sind.
 

Jonny0r

Enthusiast
Mitglied seit
05.12.2004
Beiträge
880
Ort
Saarland
Das schafft doch Media Markt / Saturn auch alleine ohne Fremde Hilfe.
 

Skream

Experte
Mitglied seit
22.08.2016
Beiträge
312
Ich habe auch mal in einem Unternehmen gearbeitet, das gehackt und erpresst wurde. Nach etwa 2 Wochen waren Notlaufsysteme online, aber der komplette Weg zurück zum "normalen" Arbeiten hat sich über zwei Monate hingezogen. Da hofft man echt, dass die wieder schnell auf die Beine kommen. Der Laden ist eh schon hart angeschlagen und ein ausbleibendes Weihnachtsgeschäft könnte den Kahn final zum Kentern bringen.
 

Richard88

Experte
Mitglied seit
05.11.2020
Beiträge
969
Ich habe auch mal in einem Unternehmen gearbeitet, das gehackt und erpresst wurde. Nach etwa 2 Wochen waren Notlaufsysteme online, aber der komplette Weg zurück zum "normalen" Arbeiten hat sich über zwei Monate hingezogen. Da hofft man echt, dass die wieder schnell auf die Beine kommen. Der Laden ist eh schon hart angeschlagen und ein ausbleibendes Weihnachtsgeschäft könnte den Kahn final zum Kentern bringen.
der kahn ist schon lange unter wasser. die brauchen gerade die luftblase aufm
 

Sir Diablo

Enthusiast
Mitglied seit
20.12.2003
Beiträge
3.929
Ort
Karlsruhe
Warum gibt's zum Artikel ein Beispielbild eines NAS?
 
Mitglied seit
01.09.2017
Beiträge
173
Gut, die greifen auch gerne höher für die Verhandlung. Von den geforderten 250 Millionen wird nur ein Bruchteil bezahlt werden. Trotzdem blöd, aber veranschaulicht mal wieder wie wichtig die IT Security ist :]

Wäre alles kein Problem mit Write-Once und Read-Only Systemen, die zuverlässig umgesetzt sind.
Mich würde es sehr überraschen wen MSH überhaupt zahlt. Die werden Knallhart durch kalkulieren was einerseits, dass neu aufsetzen bestehender Systeme kostet. Dem gegenüber werden auch die Kosten und Verfügbarkeit für eine Neuanschaffung geprüft. Und dann wird entschieden.
Nebenbei werden die, ein wenig mit den Erpressers verhandeln. Um den Behörden die Möglichkeit zu geben, diese zu schnappen. Ansonsten wenn das neu Aufsetzen/Anschaffen nicht zu teuer war. Wird wahrscheinlich noch das Verpflicheten eines weiteren Privatunternehmens im Raum stehen. Das diese Leute ausfinding macht und ihnen eine Besuch abstattet.
 

Ycon

Profi
Mitglied seit
26.07.2018
Beiträge
587
Eine Ransomware-Attacke ist nun wahrlich nichts neues. Obwohl wir hier von Deutschland reden, sollte eigentlich ein Unternehmen dieser Größenordnung doch eine Abwehrstrategie dafür haben.
Ich bin mir auch relativ sicher, dass dem Konzern etwas in der Richtung auch vorgeschlagen und angeboten worden ist, aber kein Budget bewilligt bekommen hat -.-
 

TheBigG

Enthusiast
Mitglied seit
24.05.2010
Beiträge
2.302
Ich bin ja gespannt ob die versuchen irgendwas zu retten oder sie dem Insolvenzverwalter das vor die Füße werfen und der darf dann noch irgendwo einen Wert in diesem Trümmerhaufen von Unternehmen finden.
 

Blackburn2k9

Experte
Mitglied seit
24.05.2013
Beiträge
107
Ort
Wien
Wäre ein geiler Krimi, wenn hinter den Hackern ein Unternehmen steckt, welches im Anschluss bei MM alles wiederherstellt 😂
 

DragonTear

Enthusiast
Mitglied seit
06.02.2014
Beiträge
15.211
Ort
Im sonnigen Süden
Wäre ich Microsoft, ich würde sofort meinen Vertrieb auf Ceconomy loslassen, um dort ein Geschäft auf den Weg zu bringen: "Windows Server mit Active Directory und Exchange von den Besten der Besten der Besten! Sir! Oder kommen Sie doch gleich zu uns in die Cloud!"
Ja es läuft in etwa darauf hinaus dass immer mehr durch solch spezialisierte Unternehmen übernommen wird.
Kleinere Unternehmen und auch Konzerne in Schieflage können es sich schlicht finanziell kaum mehr leisten, die Sicherheit selbst aufzubauen..

Ich sehe da mehr ein Versagen des Rechtssystem dass man es nicht schafft die Verbrecher von solchen Taten mehr abzuschrecken bzw. zu bestrafen. Einige Länder wie Russland tun sogar absichtlich extrem wenig dagegen.
 

p4n0

Enthusiast
Mitglied seit
07.08.2012
Beiträge
3.464
Ort
Raum Stuttgart
Ich sehe da mehr ein Versagen des Rechtssystem dass man es nicht schafft die Verbrecher von solchen Taten mehr abzuschrecken bzw. zu bestrafen.
Sehe ich voellig anders.
Das Versagen ist eindeutig auf Seiten der Unternehmer zu suchen.

Mittlerweile ist hinreichend bekannt, dass IT nicht nur ein 'notwendiges Uebel' ist.
Wenn das Management/die GF das so sieht, dann muss das als kalkuliertes Risiko durchgewunken werden. Dann will ich aber auch keine Traenen sehen wenn der Kahn Schiffbruch erfaehrt.

Brauchst doch nur kurz Kill your company spielen. Wenn Platz 1 mit Locky und co. belegt sind dann kann man durchaus was dagegen tun.
 
Mitglied seit
09.12.2019
Beiträge
50
Bei einem Unternehmen dieser größe ist der Fall "Kryptotrojaner/Ransomware" sicherlich auch in der Risikobetrachtung samt entsprechender Maßnahmen zu finden ;) Diverse ISO Zertifizierungen sind laut Geschäftsberichten vorhanden, nun dürfte sich zeigen ob die entsprechenden Dokumente und Werkzeuge auch wirklich etwas taugen und gepflegt wurden.

Aber ein guter Disaster Recovery Plan deckt genau dieses Szenario ab und hat im besten Fall sogar eine vollständige Step-by-Step Anleitung welche Systeme woher/wie/in welcher Reihenfolge wiederhergestellt werden müssen. Werden die sicherlich haben ;)

Danke, ich hab selten so gelacht
 

D3adLy

Semiprofi
Mitglied seit
26.09.2021
Beiträge
112
Ort
Berlin
Das ist unzulässig für so ein großes Unternehmen, das übrigens in Technik handelt. Vielleicht wird das Obermanagement dann endlich in IT-Sicherheit investieren. Mal schauen, wie das Ganze sich entwickelt.
 

c0mmander

Neuling
Mitglied seit
12.10.2021
Beiträge
5
So ehrenhaft können die ja kaum sein, wenn schon Krankenhäuser Opfer von solchen angriffen wurden und dadurch Operationen verschoben werden mussten.
Schon mal im Krankenhaus gearbeitet und weißt wie die Profit machen? Zumindest in Deutschland würde das nicht jedem „Patienten“ schaden wenn die OP ausfällt. Aufschneiden bringt immer Geld. Und kränker machen per Diagnose auch. Nichts gegen unsere Ärzte, aber da ist die Ransomware Industrie weitaus seriöser als die wirtschaftliche Abteilung jedes deutschen Krankenhauses.
 
Oben Unten