Hadmut Danisch

Ansichten eines Informatikers

Die Mediamarkt-Erpressung

Hadmut
9.11.2021 15:57

Ich hab den Beruf verfehlt … Ransomware hätte ich schreiben sollen:

Golem:

In der Nacht von Sonntag auf Montag wurde die Media-Markt-Saturn-Handelsgruppe von der Ransomware Hive heimgesucht. Diese soll über 240 Millionen US-Dollar Lösegeld gefordert haben, berichtet das Onlinemagazin Bleepingcomputer. 3.100 Server des Unternehmens sollen von dem Angriff betroffen sein.

Laut dem niederländischen Medium RTL Nieuws laufen bereits Verhandlungen zwischen der Ransomware-Gruppe und Media Markt Saturn. Demnach wurde das Lösegeld bereits auf 50 Millionen US-Dollar reduziert.

Gut, das ist zunächst mal nur die Forderung. Firmen zahlen aber viel mehr Lösegeld an Erpresser, als normales Geld an IT-Sicherheitsexperten, die sie davor bewahren würden.

Der ist auch süß:

Ob Hive die Daten vor der Verschlüsselung auch kopiert habe, sei derzeit nicht klar, heißt es in dem Bericht. Allerdings sei Hive für Double Extortion bekannt, bei dem die Opfer nicht nur mit den verschlüsselten Daten erpresst werden, sondern auch damit gedroht wird, eine Kopie der Daten zu veröffentlichen – im Fall von Hive auf ihrer Datenleckseite Hiveleaks.

Jetzt bin ich mal sehr gespannt, ob Mediamarkt/Saturn und auch alle anderen Firmen daraus irgendetwas lernen, oder ob der Schrott genauso weitergeht wie bisher.

Interessant wäre natürlich die Frage, ob sie, falls das Lösegeld gezahlt wird, das selber zahlen müssen oder für sowas eine Versicherung haben.

Ich bin mir aber ziemlich sicher, dass die allermeisten Firmen daraus einfach gar nichts lernen.

Wäre auch interessant, wer da eigentlich für die IT verantwortlich ist und dafür, dass sie ist, wie sie ist. Oder besser gesagt, bis letzte Woche war.

Und ob sie eigentlich einen disaster recovery plan haben.

Oder das in ihrem Risikomanagement vorgesehen war. Falls sie denn eines haben.

Es gab mal Zeiten, da gab es zwar noch keine ransomware, aber wenn es sie gegeben hätte, hätte man für sowas den Geschäftsführer/Vorstandsvorsitzenden, den verantwortlichen Vorstand und noch die Etage drunter gefeuert.

Es ist aber durchaus in vielen Firmen zu beobachten, dass IT-Sicherheit zunehmend als Schikane und überflüssige Kosten betrachtet wird. Oder nur noch als Formalie, die einen Katalog von grünen Haken abliefert, damit der Konzernchef dann, wenn es anbrennt, zeigen kann, dass er nichts versäumt hat.