Cyber-Gangster aus Russland greifen berühmtes Hamburger Kaufhaus an

Fast täglich schlagen irgendwo in Deutschland Cyperkriminelle zu, legen die IT lahm und erpressen Lösegelder – oftmals in Millionenhöhe. Städte, Kommunen, Bundes- und Landesministerien, kleine und große Betriebe, Privatleute, Großkonzerne – es kann jeden treffen, niemand ist sicher. Nun haben Cyber-Gangster auch das wohl berühmteste Hamburger Kaufhaus angegriffen. Welche Folgen das hat, ist noch unklar. Von wo der Angriff kam, steht allerdings schon fest.

Wie jetzt erst bekannt wird, haben professionelle Cyber-Kriminelle aus Russland vergangene Woche in der Nacht von Donnerstag auf Freitag einen Angriff auf die Netzwerke der KaDeWe-Group gestartet, zu der auch das Alsterhaus und das Kaufhaus Oberpollinger in München gehören. Das teilte die Geschäftsführung der KaDeWe-Group mit.

Das könnte Sie auch interessieren: Hamburger Abfall-Gigant wird von Hackern erpresst

Bei den Angreifern handelt es sich um die kriminelle Hacker-Gruppe „Play“ aus Russland, die in der Vergangenheit bereits versucht hatte, Unternehmen wie die Neue Zürcher Zeitung (NZZ) und einen Dienstleister der Schweizer Bundesverwaltung zu erpressen. Der Angriff auf die NZZ erfolgte im März 2023. Damals forderten die Hacker Lösegeld. Sie behaupteten, „private und persönliche vertrauliche Daten, Projekte, Gehaltslisten, Mitarbeiterinformationen und mehr“ erbeutet zu haben.

Vorsorglich wurden alle IT-Systeme in Offline-Notbetrieb versetzt“

Das Alsterhaus am Jungfernstieg wurde 1912 gegründet - damals gehörte es einem jüdischen Kaufmann und hieß „Warenhaus Hermann Tietz“ Patrick Sun

„Mit Hochdruck und Unterstützung von externen Forensikern arbeiten unsere IT-Spezialisten derzeit daran, ein vollständiges Bild über den Umfang des kriminellen Angriffs zu erlangen“, so die Geschäftsführung der KaDeWe-Group. „Nach heutigem Ermittlungsstand sind wir in der Lage, den betroffenen Bereich der IT-Infrastruktur einzugrenzen. Nicht zuletzt aus ermittlungstechnischen Gründen können wir noch keine Aussage dazu treffen, ob und in welchem Umfang innerhalb des betroffenen Bereichs Daten entwendet worden sind.“

Laut Geschäftsführung haben die Ermittler keine Hinweise, dass persönliche Zahlungen oder Kontodaten von Kunden von dem Angriff betroffen waren. Die Passwörter von Online Accounts seien nicht im Zugriffsbereich der Angreifer gewesen. „Einkauf mit Kartenzahlung in den Stores und Online war und ist zu jedem Zeitpunkt sicher und möglich.“

Geschäftsführung: „Angriff konnte in einem frühen Stadium abgewehrt werden“

Am vergangenen Wochenende seien „vorsorglich alle IT-Systeme der KaDeWe-Group in einen Offline-Notbetrieb versetzt“ worden. Der Notbetrieb wurde in den Stores mittlerweile wieder aufgehoben. „Unsere aufmerksamen Sicherheits- und Warnsysteme konnten durch sofortige Maßnahmen glücklicherweise den Angriff in einem sehr frühen Stadium abwehren und die Auswirkungen deutlich eindämmen. Der Betrieb läuft nur noch mit wenigen Beeinträchtigungen. Allerdings führen die Abwehr- und Aufräummaßnahmen noch für eine gewisse Zeit zu unvermeidbaren Einschränkungen bei den gewohnten Prozessen, bis wir sicher sein können, dass unsere IT-Infrastruktur wieder vollständig aufgestellt ist.“

Das könnte Sie auch interessieren: „Zu wenig geprügelt“: Die düstere Vergangenheit im Wittmoor

Die KaDeWe Group hat die zuständigen Behörden eingeschaltet, Strafanzeige erstattet und steht im engen Austausch mit der Cyber-Crime-Unit der Polizei Berlin. Dazu, ob die Hacker mit Lösegeldforderungen an das Unternehmen herangetreten ist, sagte die KaDeWe-Geschäftsführung nichts.