Hacker erpressen Sommerlad

Veröffentlicht am:

Die »Möbelstadt« Sommerlad in Gießen wird erpresst. Ein entsprechendes Schreiben ist eingegangen. Die Ermittlungen laufen.

von Marc Schäfer, Gießener Allgemeine, 14.05.

Gießen - »Wir sind mit einem blauen Auge davongekommen«, sagt Frank Sommerlad, Geschäftsführer der Einrichtungshäuser R. Sommerlad GmbH & Co. KG. »Wir werden zwar bis zu 400 Festplatten an unseren Rechnern austauschen müssen, aber am Freitag können wir im Schiffenberger Tal wieder öffnen.«

In der Nacht auf den 30. April wurde das Möbelhaus von professionellen Hackern mit einer sogenannten Ransomware-Attacke angegriffen. Trotz eines bestehenden Schutzes der IT seien dabei alle Server des Unternehmens verschlüsselt und Backups gelöscht worden, schreibt die Möbelstadt in einer Mail an ihre Kunden. »Für den Zugang zu unseren Daten, sollte Geld von uns erpresst werden«, berichtet Frank Sommerlad. Da das Unternehmen in diesem Bereich aber entsprechende Vorsorge getroffen hatte, habe sich ein Großteil der Daten aus den täglichen und räumlich verteilten Back-ups wiederherstellen lassen. Daher musste Sommerlad nicht auf die Erpressung eingehen. Zur Höhe der geforderten Summe konnte Frank Sommerlad keine Angaben machen, da man die Dateien mit dem Erpressungsschreiben auf Anraten hinzugezogener Experten nicht geöffnet habe.

Sommerlad in Gießen: Keine Lösegeldzahlung

Laut Sommerlad sei der Angriff der Hacker-Gruppe »Darkside, Inc.« zuzurechnen. Diese Gruppe sei für ihre höchst professionellen Attacken bekannt, bei denen Unternehmen im Vorfeld über Wochen und Monate ausgespäht werden, um anschließend sowohl Server als auch Backups zu verschlüsseln. Dieser Hackergruppe wird derzeit auch die Verantwortung für den Angriff auf die größte Pipeline der USA zugeschrieben. Auch Sommerlad gehe davon aus, dass die Möbelstadt schon mehrere Tage vor dem eigentlichen Angriff von den Hackern überwacht worden sei.

Unmittelbar nach Feststellen der Attacke sein ein auf IT-Forensik spezialisiertes Fachunternehmen mit der Aufklärung des Angriffs beauftragt worden. Die Experten versuchten, die Spuren zurückzuverfolgen. »Sie sind bei 50 Prozent. Noch ist es nicht ganz klar«, sagt Sommerlad. Zudem habe man den Landesbeauftragten für Datenschutz in Kenntnis gesetzt und Anzeige bei der Zentralen Ansprechstelle für Cybercrime bei der Polizei erstattet. Um Angriffen dieser Art in Zukunft noch besser vorbeugen zu können, ergreife man derzeit eine Reihe von Maßnahmen. Diese umfassen unter anderem die Anbindung an ein unabhängiges, externes Security Operations Center und die Einführung einer umfangreicheren Policy zum Umgang mit Zugangsdaten, externen Datenträgern und Verhaltensregeln im Umgang mit E-Mail-Links und -Anhängen. »Wir bauen unsere Schutzmauer jetzt noch ein paar Meter höher, aber auch diese Mauer werden professionelle Hacker irgendwie überwinden können«, sagt Sommerlad. »Ich kann daher Firmeninhabern nur raten, für den Umgang mit Passwörtern zu sensibilisieren, Daten in einem externene Rechenzentrum zu sichern und eine zweite Serverstruktur aufzubauen, in die man jederzeit mit sauberen Daten einziehen kann.«

Sommerlad in Gießen: Kundendaten abgeflossen?

Derzeit könne laut Sommerlad noch nicht mit »abschließender Sicherheit« festgestellt werden ob - und wenn ja in welchem Umfang - Daten abgeflossen sind. »Da wir zum jetzigen Zeitpunkt noch nicht wissen, ob Daten abgeflossen sind, möchten wir allen Kunden nahelegen, ihre Passwörter zu ändern, insbesondere wenn diese Passwörter identisch bei anderen Anbietern genutzt wurden«, rät Sommerlad . Ein Übergreifen der Attacke aus dem System auf Kunden könne jedoch ausgeschlossen werden.

Vor wenigen Tagen war bekanntgeworden, dass auch das Unternhemen tegut Opfer eines Hackerangriffs geworden war. »Wenn man Corona etwas Gutes abgewinnen will, dann, dass wir zurzeit des Angriffs wegen des Locksdowns nicht unter Volllast gefahren sind. Das hätten den Schaden auf jeden Fall vergrößert«, sagt Sommerlad, der froh darüber ist, dass der Prozess zwar zu kurzfristigen Einschränkungen in der Arbeit geführt hatte, der Geschäftsbetrieb im Verkauf trotz dieser Einschränkungen aber nun wieder weitestgehend gewährleistet ist. In ganz Deutschland hatten 15 Personen seit dem Angriff nahezu Tag und Nacht daran gearbeitet, die Auswirkungen zu begrenzen und die Verursacher ausfinding zu machen.

Zurück