Hamburger Juwelierkette 03.07.2019, 13:47 Uhr

Ransomware-Attacke auf Wempe

Professionelle Täter haben die Daten auf dem zentralen Server der Hamburger Juwelierkette Wempe verschlüsselt und Lösegeld gefordert.
(Quelle: Wempe.com )
Die Juwelierkette Wempe ist Opfer von Cyberkriminalität geworden. Die Ransomware-Attacke ereignete sich bereits vor einer Woche, teilt die Wempe-Geschäftsleitung auf der Webseite des Unternehmens mit: "Eine Gruppe professioneller Täter hatte die Daten unserer zentralen Server verschlüsselt und Lösegeld gefordert".

Der Fachbegriff für so einen Angriff lautet Ransomware-Attacke. Ransomware ist eine Art von Malware, die Dateien auf dem Gerät, in diesem Fall die Server, verschlüsselt. Um den Zugriff auf die verschlüsselten Dateien wiederherzustellen, soll der Nutzer "Lösegeld" (auf Englisch "ransom") an die Cyberkriminellen zahlen. Nicht bekannt ist, ob Wempe Lösegeld an die Täter gezahlt hat, die die Daten des Unternehmens verschlüsselt haben.

Wempe informiert auf der Unternehmenswebseite über den Ransomware-Angriff
Quelle: Wempe.com
Wempe habe die Server vom Netz genommen und externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen, so die Information auf der Webseite. Zudem habe das Unternehmen das Landeskriminalamt Hamburg und den Hamburgischen Beauftragten für Datenschutz und Informationssicherheit informiert. Nach aktuellem Stand gebe es keine Hinweise darauf, dass Daten von Kunden oder Geschäftspartnern gestohlen wurden, erklärt das Unternehmen.
Dass Wempe erst eine Woche später über den Vorfall informiert, begründet die Hamburger Juwelierkette damit, dass die externe Kommunikation nach Rücksprache mit dem LKA bewusst unterbunden wurde, um die Situation nicht zu eskalieren und die Kommunikation mit den Tätern nicht zu gefähren.

Überarbeitung des Sicherheitskonzepts

Nun implementiert Wempe ein neues IT-System und überarbeitet das Sicherheitskonzept. Die Wiederherstellung der Daten werde noch etwas Zeit brauchen, weil man sicherstellen will, dass sich keine Fragmente des Angriffs in den Systemen befinden.
Dieser nun bekannt gewordene Fall zeigt, dass Cyberkriminalität keine abstrakte Gefahr ist, und wie wichtig es für Unternehmen ist, die eigene IT ausreichend zu schützen.



Das könnte Sie auch interessieren