Wempe: Krypto-Erpresser nehmen die IT als Geisel!

Neben betrügerischen Investment-Systemen, die Anleger unter dem Deckmantel von Bitcoin & Co. um ihr Geld bringen, gibt es zahlreiche weitere Risiken aus dem Bereich der Online-Kriminalität. Für Sie als Privatperson birgt ein Datendiebstahl die größte Gefahr. Darum rate ich Ihnen – neben der Nutzung grundlegend solider Kryptobörsen für die Verwaltung Ihrer Cryptocoins – zum Einsatz von sicheren Hardware-Wallets.

Immer mehr Schadprogramme bedrohen Privatpersonen und Unternehmen

Immer mehr Schadprogramme bedrohen Computer, mobile Geräte wie auch vernetzte Haushaltsgeräte. Zuletzt waren in den Analyse-Systemen des renommierten AV-Test Instituts erstmals mehr als 900 Millionen Programme erfasst, mit denen Kriminelle die unterschiedlichen Systeme attackieren. Die Schäden gehen in die Millionen.

Die bekannte Juwelier-Kette Wempe ist aktuell zum Opfer von Cyber-Kriminellen geworden. Ein Schadprogramm hat die komplette IT lahmgelegt. Nur gegen Zahlung eines Lösegeldes konnte Wempe die Hoheit über seine Systeme – und somit die Aufrechterhaltung des Geschäftsbetriebes – zurückerlagen.

Das Informationsschreiben von Wempe an seine Kunden

Nachfolgend das Wempe-Informationsschreiben an seine Kunden vom 01.07.2019:

„Seit dem Morgen des 24.06.2019 konnten wir unsere IT nicht mehr nutzen. Der Grund dafür war eine Geiselnahme unserer Daten auf unseren eigenen Servern. Eine Gruppe professioneller Täter hatte die Daten unserer zentralen Server verschlüsselt und Lösegeld gefordert.

Wir haben in diesem Fall sofort reagiert. Wir haben die Server umgehend vom Netz genommen und externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen. Momentan gibt es nach dem derzeitigen Stand der Analyse keine Hinweise auf die Entwendung von Daten unserer Kunden und Geschäftspartner. Die Daten verblieben auf unseren Servern und wurden verschlüsselt.

Derzeit analysieren die IT-Forensik-Experten alle involvierten IT-Systeme. Parallel zur Aktivierung der IT-Forensik haben wir sofort das LKA Hamburg und den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit informiert.

Unsere Mitarbeiterinnen und Mitarbeiter haben gemeinsam mit unseren Geschäftspartnern alle notwendigen Maßnahmen für den Fortgang des Geschäftsbetriebs und damit den Verkauf unserer Waren sichergestellt.

Um die Situation und vor allen Dingen die Kommunikation mit den Tätern nicht zu eskalieren und zu gefährden, haben wir nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden.

Derzeit liegt unser Hauptaugenmerk auf der Wiederherstellung der Systeme. Wir gehen dabei äußerst vorsichtig und mit Bedacht vor. Dabei stellen wir schrittweise sicher, dass sich keine Fragmente des Angriffs in den Systemen befinden. Aus diesem Grund wird die Wiederherstellung der Daten noch eine gewisse Zeit in Anspruch nehmen.

Parallel dazu arbeiten wir daran, den Geschäftsbetrieb Schritt für Schritt zu optimieren und unsere Uhren- und Schmuckservices für unsere Kunden bestmöglich wiederherzustellen.

Wir implementieren bereits ein neues IT-System und überarbeiten das Sicherheitskonzept. Das erlaubt uns in Zukunft, vergleichbare Angriffe und Angriffsversuche besser zu erkennen sowie notwendige Gegenmaßnahmen einzuleiten. Dazu arbeiten wir zudem mit externen IT-Experten und Datenschützern zusammen.

Wempe Geschäftsleitung“

e-Crime: Der Angriff der Unbekannten

Der Fall Wempe steht beispielhaft für eine ebenso bedenkliche wie gefährliche Entwicklung, die wir aktuell im Unternehmensbereich sehen. 39 Prozent der für die KPMG-Studie „e-Crime in der deutschen Wirtschaft“ befragten Firmen wurden in den letzten zwei Jahren durch Cyberattacken geschädigt. Wer hinter einer Attacke steckt, ist für Betroffene in der Regel völlig unklar.

85 Prozent der von Computerkriminalität betroffenen Unternehmen wissen nicht mehr, als dass es sich um einen unbekannten externen Angreifer handeln muss. Insider spielen dagegen eine vergleichsweise untergeordnete Rolle. Lediglich beim Verrat von Geschäftsgeheimnissen stellen sie die Mehrheit der Täter wie nachfolgende Statista-Grafik verdeutlicht.

Investieren Sie jetzt in Cybersecurity-Aktien!

Für Betroffene sind diese Entwicklungen ein Fluch, für Investoren in Cybersecurity-Aktien ein „Segen“. Ich zeige Ihnen jetzt meine favorisierten Cybersecurity-Investments. Weiterführende Infos …

Markus Miller

Geschäftsführer GEOPOLITICAL.BIZ S.L.U.

Gründer und Chefanalyst KRYPTO-X.BIZ

NEWSLETTER: Der Anfang ist die Hälfte des Ganzen!

Abonnieren Sie jetzt – kostenlos – unseren freien Newsletter und erhalten Sie in regelmäßigen Abständen weiterführende Informationen rund um KRYPTO-X!

 

Schreibe einen Kommentar