Kriminelle haben den Traditionsjuwelier Wempe erpresst. Sie hatten die Daten des Unternehmens für die Firma verschlüsselt und damit unzugänglich gemacht, wie das Hamburger Abendblatt berichtet. Der Juwelier Wempe ist ein Hamburger Traditionsunternehmen und an allerbester Lage gelegen: Für viele Hamburger und Besucher ist er das Herzstück der Innenstadt: der Jungfernstieg. Beste Lage, beste Kundschaft. Alles in allem sehr heikle Daten, ein Fiasko für ein Unternehmen in einer Branche, wo Vertrauen alles ist.
Der Fall Wempe zeigt, wie verwundbar KMUs sind. Der Vorfall ereignete sich bereits Ende Juni, wurde aber erst jetzt publik. Hacker verschlüsselten die gesamte IT des Hamburger Traditions-Juwelier. Danach verlangten die Täter Lösegeld. Wird dieses bezaahlt, dann soll das Unternehmen ein Passwort erhalten, um wieder auf die Server und die Daten zugreifen zu können. Der Juwelier Wempe zahlte. Trotzdem stellt das Haus nun auf ein komplett neues IT-System um und überarbeitet das Sicherheitskonzept.
„Wir konnten unser komplettes IT-System nicht mehr nutzen, keine Rechnungen drucken.“
So die Unternehmens-Sprecherin Nadja Weisweiler in der Zeitung Stern. Dieser Vorfall zeigt vor allem, wie anfällig kleinere Unternehmen auf diese neue Art von Bedrohung ist. Und die Erpresser werden immer professioneller. Für die aktuellen Attacken wird eine hochprofessionelle Software benutzt, welche definitiv mehrere hunderttausende Franken in der Herstellung kostete. Und wer derartig teure Software herstellen lässt, der Rechnet auch mit einem Return of Investment.
Kommt jetzt der Ransomware-Tsunami?
Taylor Armerding schrieb kürzlich gar in einem hochspannenden „Essay Get Ready For A Ransomware Tsunami„. Gemäss seiner Prognose, und Taylor ist Cybersecurity-Spezialist, kommt bald eine Welle an Ransomware-Angriffe auf uns zu. Denn wie erwähnt, die Software wurde einerseits teuer entwickelt. Andererseits gab und gibt es einige aktuelle Fälle, wo selbst öffentliche Dienste, also auch Regierungsorganisationen, sich erpressen liessen und Lösegeld zahlten. Vor kurzen bezahlten US-Städte wie Baltimore und Atlanta hohe Summen an Lösegeld. Kein gutes Zeichen. Zeit sich zu informieren und zu rüsten. Und was in derartigen Fällen auch immer hilft und oft sehr günstig ist: Backups, Backups, Backups. Dabei geht es nicht darum, nur ein Backup zu haben, sondern auch eine konsistente Backup History. Just Sayin‘.
.. und wie ging die Geschichte mit Wempe aus? Nach exklusiven Hamburger Abendblatt-Informationen bezahlte Juwelier Wempe schliesslich ein Lösegeld an die Kriminellen und erhielt daraufhin das Passwort. Die Höhe ist nicht bekannt.