Eine Ransomware-Attacke zwang die schwedische Supermarktkette Coop dazu, zwei Tage ihre Filialen zu schließen. Prof. Norbert Pohlmann, Vorstand IT-Sicherheit beim eco Verband der Internetwirtschaft, mahnt, dass solche Angriffe zunehmen werden. Er fordert entschlossenes Handeln in der Industrie - und auch in der Politik.

Herr Professor Pohlmann, Cyber-Kriminelle haben unter anderem die schwedische Supermarktkette Coop mit einer Ransomware-Attacke zwei Tage lang lahmgelegt. Was ist da genau passiert?

Norbert Pohlmann: Ransomware-Attacken kennen wir schon länger. Sie laufen üblicherweise immer nach demselben Muster ab: Die Täter suchen Sicherheitslücken auf den IT-Systemen ihrer Opfer, und schleusen dort direkt eine Malware ein. Die verschlüsselt dann die Daten auf den IT-Systemen des Opfers, das Opfer wird erpresst und muss Lösegeld zahlen, um auf seine Daten wieder zugreifen zu können. Das ist zum Beispiel vor zwei Jahren im Lukas-Krankenhaus in Düsseldorf passiert.

Die Attacke, die vor wenigen Tagen die schwedische Coop-Kette lahmlegte, nahm einen Umweg. Nicht Coop direkt wurde angegriffen, sondern Kaseya, ein Dienstleister für Fernwartung, bei dem Coop Kunde war. Und die Ransomware, die bei Coop die Daten unbrauchbar machte, wurde über ein Update der Kaseya-Software bei Coop eingeschleust. Wir nennen solche Angriffe "Supply Chain-Attacke", und wir beobachten sie immer häufiger.