Mediamarkt und Saturn von Cyberattacke getroffen
Mediamarkt und Saturn von Cyberattacke getroffen. Credit: iStock, Media Markt, Saturn

Die Elektronikfachmärkte Mediamarkt und Saturn können nicht mehr auf ihre Kassen- und Warenwirtschaftssysteme zugreifen. Die Läden sind offenbar deutschlandweit und auch an Standorten in den Niederlanden von Kriminellen gezielt attackiert worden. Eine Unternehmenssprecherin bestätigte dem Spiegel: “Die MediaMarktSaturn Retail Group ist Ziel eines Cyberangriffs geworden. In der Nacht von Sonntag auf Montag führte eine Gruppe eine Cyberattacke durch. Betroffen sind alle Landesgesellschaften von MediaMarktSaturn.”

Ransomware verschlüsselt Mediamarkt-Server

Der Angriff wurde zuerst auf Twitter publik, wo Screenshots interner Nachrichten geteilt wurden. Darin war zunächst von einem “Trojaner” die Rede, der sämtliche Daten auf den Servern von Mediamarkt und Saturn verschlüsselte und so für Mitarbeiter und die eigene IT-Abteilung unzugänglich machte. In der Folge seien die Kassensysteme nicht weiter zu benutzen, hieß es.

Insgesamt sollen rund 3.100 Server von der Attacke betroffen sein, allerdings können die Läden weiterhin öffnen. Auch die Online-Shops von Mediamarkt und Saturn bleiben weiter am Netz und funktionieren offenbar ohne Probleme. “Wir arbeiten derzeit intensiv mit internen und externen Experten sowie den zuständigen Behörden zusammen, um die entstandenen Schäden schnellstmöglich zu analysieren und zu identifizieren. Die Onlineshops sind nicht betroffen. Für unsere Kunden besteht derzeit kein Handlungsbedarf” heißt es weiter von offizieller Seite.



Ob Kundendaten in die Hände der Kriminellen gelangten ist derzeit noch nicht sicher. Auch zum Motiv der Tat gibt es noch keine Erkenntnisse. Der Zeitpunkt des Angriffs scheint aber wohl gewählt: Am 26. November 2021 findet mit dem Black Friday das wichtigste Shopping-Event des Jahres statt.

Cyber-Attacken häufen sich

Ransomware ist eine besondere Form der Schadsoftware, ein Computer-Virus. Die Bezeichnung setzt sich zusammen aus ransom, dem englischen Wort für Lösegeld, und ware, dem üblichen Benennungsschema für Computerprogramme (Software etc.).



Der Schädling kommt meist getarnt als E-Mail-Anhang oder mit einem Download auf einen Computer, wo er eine Vielzahl wichtiger Daten verschlüsselt und unzugänglich macht. Die Kriminellen fordern anschließend meist eine Zahlung, um die Daten wieder freizugeben. Betroffene sollten dieser Forderung keinesfalls nachgehen, sondern sich an die Polizei wenden. Außerdem können Virenschutzprogramme wie Bitdefender zuverlässig vor Schadsoftware schützen.