Vectra kommentiert Ransomware-Attacke auf MediaMarkt

Die schwerwiegende Ransomware-Attacke auf MediaMarkt ist der vorläufige Höhepunkt einer sich drehende Eskalationsspiral an Cyberangriffen auf Unternehmen. Einige der jüngsten Attacken richteten sich auf öffentliche Einrichtungen wie Ämter & Behörden sowie den Gesundheitsbereich. Der aktuelle Angriff auf ein Retail-Unternehmen hebt sich hiervon vor allem durch die hohe Lösegeldforderung der Angreifer ab …auch wenn diese mittlerweile wohl von 240 Mio auf 50 Mio Dollar reduziert wurde.

Andreas Riepen , Head Central & Eastern Europe beim IT-Sicherheitsanbieter Vectra AI , erläutert die Attraktivität von Unternehmen wie MediaMarkt für Cyberkriminelle:

„Als Branche ist der Handel ein besonders lukratives Ziel, da der direkte Zusammenhang zwischen einer Betriebsstörung und den Kosten in Form entgehender Umsätze glasklar ist. Mit jeder Sekunde, in der wichtige IT-Systeme offline sind und keine Transaktionen möglich sind, steigen die Kosten bzw. Schäden für die Betroffenen. Die Kriminellen spekulieren darauf, dass die angegriffene Organisation ihre Fähigkeit zur schnellen Wiederherstellung der Systeme für so schwach einschätzt, dass sie lieber einen hohen Geldbetrag bezahlt um die Arbeit wieder aufnehmen zu können und um weitere Verluste – auch in Sachen Image und Reputation – einzudämmen.

Mit einer ursprünglichen Forderung von 240 Millionen US-Dollar wird deutlich, für wie mächtig die Angreifer ihre Attacke einstufen und wie groß sie den Schaden bewerten, den sie anrichten könnten. Für die Betroffenen wird zugleich deutlich, wie kostspielig unzureichende Transparenz und Kontrolle in den IT-Systemen werden können.“