Ein lahmgelegtes Kassensystem, verschlüsselte Festplatten, verwaiste E-Mail-Postfächer: Ab dem 24. Juni konnte Juwelier Wempe die hauseigene IT nicht mehr nutzen.
Wie das Hamburger Unternehmen nun bekanntgab, wurde es Opfer organisierter Cyber-Kriminalität. Offenbar handelte es sich dabei um eine sogenannte Ransomware-Attacke mit Schadprogrammen, mit deren Hilfe ein Eindringling den Zugriff eines Unternehmens auf das ganze Computersystem, auf Daten und deren Nutzung verhindern kann.
Laut Wempe habe eine «Gruppe professioneller Täter» die zentralen Server des Unternehmens verschlüsselt und Lösegeld gefordert. In einer Bekanntgabe auf der Wempe-Website ist von einer «Geiselnahme unserer Daten auf unseren eigenen Servern» die Rede. Daten von Kunden oder Geschäftspartnern seien nicht entwendet worden.
Hamburger Abendblatt und Bild berichteten, dass die Hacker eine hohe Summe in der Digitalwährung Bitcoin gefordert hätten und tatsächlich Lösegeld geflossen sei. Das LKA Hamburg wurde hinzugezogen und ermittelt.
Nun arbeiten nach Auskunft von Wempe externe Experten für IT-Forensik und IT-Sicherheit an der Analyse der betroffenen Systeme und an ihrer Wiederherstellung. Der Geschäftsbetrieb und der Verkauf der Waren seien unabhängig davon weitergegangen, erklärt Wempe. Derzeit implementiere man ein neues IT-System und überarbeite das Sicherheitskonzept.