Plötzlich geht nichts mehr: Die Mitarbeiter der Hamburger Juwelierkette bekommen keinen Zugang mehr zu ihren Computerdaten. Hacker haben die Server lahmgelegt und fordern Lösegeld.
Die Hamburger Juwelierkette Wempe ist von Cyberkriminellen erpresst worden. Die Täter hätten das Computersystem der Firma mit einer speziellen Software blockiert, bestätigte das Unternehmen der Deutschen Presse-Agentur am Dienstag. «Das war eine Geiselnahme unserer Daten auf unseren eigenen Servern», sagte Sprecherin Nadja Weisweiler dem «Hamburger Abendblatt».
Der Angriff auf den Juwelier mit Filialen in mehreren deutschen Städten und etwa New York und London begann demnach bereits vor einer Woche. «Seit dem Morgen des 24.06.2019 konnten wir unsere IT nicht mehr nutzen», sagte die Sprecherin der dpa.
Die Kriminellen hinterließen laut «Abendblatt» auf den Servern eine E-Mail-Adresse zur Kontaktaufnahme. Laut «Bild» forderten die Hacker die Zahlung einer hohen Summe in der Internetwährung Bitcoin. Wempe habe das Lösegeld gezahlt und dann ein Passwort erhalten, um wieder Zugriff auf seine Computer zu erhalten. Über die Höhe der Zahlung und in welcher Form die Zahlung vonstatten ging, dazu wollte sich das Unternehmen am Dienstag nicht äußern.
«Um die Situation und vor allen Dingen die Kommunikation mit den Tätern nicht zu eskalieren und zu gefährden, haben wir nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden», sagte die Sprecherin des Unternehmens. Die Hamburger Polizei bestätigte, dass sie ein «Ermittlungsverfahren wegen Verdachts der Erpressung und der Datensabotage» führt.
Die auf den Computern gelagerten Daten der Kunden waren laut Wempe nicht betroffen. Auch der Verkauf konnte fast normal weitergehen, da die Kassen nicht betroffen waren. Wie das «Abendblatt» berichtete, konnten allerdings keine Rechnungen ausgedruckt werden und wurden deshalb per Hand geschrieben.
Aber ganz vorbei ist es für den Juwelier noch nicht. Derzeit liege das Hauptaugenmerk auf der Wiederherstellung der Systeme, teilte das Unternehmen mit. «Wir gehen dabei äußerst vorsichtig und mit Bedacht vor. Dabei stellen wir schrittweise sicher, dass sich keine Fragmente des Angriffs in den Systemen befinden.» Aus diesem Grund werde die Wiederherstellung der Daten noch eine gewisse Zeit in Anspruch nehmen. Zugleich werde ein neues IT-System eingeführt und das Sicherheitskonzept überarbeitet.
dpa