Menü
Oberhessische Presse | Ihre Zeitung aus Oberhessen
Anmelden
Marburg Hacker greifen Sommerlad-Gruppe an
Marburg Hacker greifen Sommerlad-Gruppe an
Partner im Redaktionsnetzwerk Deutschland
20:00 12.05.2021
Hacker – laut Unternehmen die Gruppe „Darkside“ – haben Sommerlad angegriffen.
Hacker – laut Unternehmen die Gruppe „Darkside“ – haben Sommerlad angegriffen. Quelle: Silas Stein/dpa
Anzeige
Gießen

Der Angriff erfolgte in der Nacht vom 28. auf den 29. April durch die Hackergruppe „Darkside Inc.“ mit einer sogenannten Ransomware. Das in das Computersystem der Unternehmensgruppe Sommerlad eingeschleuste Schadprogramm – auch als Erpressungssoftware oder Verschlüsselungstrojaner bekannt, mit dessen Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann – verschlüsselte alle Server des Familienunternehmens und löschte sämtliche Backup-Dateien.

„Der Angriff hat uns richtig getroffen, die Hacker haben knallhart zugeschlagen“, berichtet Geschäftsführer Frank Sommerlad am Mittwoch gegenüber der OP. Alle 80 Server seien auf einen Schlag verschlüsselt und nicht mehr erreichbar gewesen. „Für den Zugang zu unseren Daten sollte Geld von uns erpresst werden“, informiert der Geschäftsführer der Möbel-Märkte in einem Schreiben an alle Kunden.

Da das Unternehmen im IT-Bereich entsprechende Vorkehrungen getroffen hatte, habe sich ein Großteil der Daten aus den täglichen, räumlich verteilten Backups wiederherstellen lassen. „Der Wiederaufbau der Serverstruktur, das Waschen der Daten, damit darin keine Schadsoftware mehr enthalten ist, und das Wiederaufspielen auf die Server dauert allerdings seine Zeit“, erklärt Sommerlad: „Daher kommt es zu kurzfristigen Einschränkungen in unserer Arbeit.“

Kunden sollten Passwörter ändern

Ob und wenn ja in welchem Umfang Daten von den Hackern gestohlen wurden, weiß das Unternehmen nach eigenen Angaben zurzeit noch nicht. „Wir verfolgen die Spuren, sind aber noch lange nicht am Ende angekommen“, sagt Frank Sommerlad und rät allen Kunden, ihre Passwörter zu ändern: „Insbesondere, wenn diese Passwörter identisch bei anderen Anbietern genutzt wurden.“ Ein Übergreifen der Attacke aus dem Sommerlad-System auf die Kunden könne allerdings ausgeschlossen werden.

Unmittelbar nachdem das Unternehmen den Angriff auf die eigene IT festgestellt hatte, wurde ein auf Informationstechnik spezialisierter Forensik-Betrieb mit der Aufklärung des Falls beauftragt. Auch der Landesbeauftragte für Datenschutz wurde über die Attacke informiert und Anzeige bei der Polizei erstattet. „Wir haben ein Team aus 15 Mitarbeitern, die gemeinsam mit der Forensikerfirma Tag und Nacht daran arbeiten, unsere IT wieder komplett herzustellen“, berichtet Sommerlad.

Der Geschäftsbetrieb im Verkauf ist laut Sommerlad trotz operativer Einschränkungen weitestgehend gewährleistet. Bei der Abwicklung kürzlich abgeschlossener Kaufverträge könne es allerdings zu Einschränkungen und Verzögerungen kommen. „Wir hoffen in Gießen am Freitag öffnen zu können. Der Somit-Markt in Marburg wird wohl erst Ende nächster Woche wieder öffnen können“, erläutert der Geschäftsführer. Das dortige Küchencenter sei nicht betroffen, dieses sei weiterhin uneingeschränkt geöffnet.

Gleiche Hackergruppe wie bei US-Pipeline-Betrieb

Nach einem Cyberangriff ist der Betrieb einer der größten Benzin-Pipelines in den USA am Wochenende vorübergehend eingestellt worden. Es sei eine Erpressungs-Software im Spiel gewesen, teilte der Betreiber Colonial Pipeline in der Nacht zum 9. Mai mit.

Die US-Bundespolizei FBI berichtete wenig später, bei dem Angriff sei eine Erpressungs-Software der Hackergruppe „Darkside“ eingesetzt worden.

Am Montagnachmittag wandte sich „Darkside“ dann in einer Mitteilung an die Öffentlichkeit: „Wir wollen der Gesellschaft keine Probleme machen“, schreiben die Hacker darin: „Unser Ziel ist es, Geld zu verdienen.“

Von Katharina Kaufmann-Hirsch

12.05.2021
Marburg Corona-Fallzahlen - RKI-Inzidenz liegt bei 96,7
12.05.2021