Eine der größten Lebensmittelketten Schwedens musste am Samstag alle 800 Filialen schließen, weil sie ihre Kassen nicht mehr bedienen konnten. “Ich glaube, wir haben noch nie etwas in diesem Umfang gesehen”, sagte Anders Nilsson, Chief Technology Officer bei ESET Nordics, Anbieter von Antivirus- und Internetsicherheitslösungen. “Dies ist das erste Mal, dass ein Lebensmittelgeschäft Zahlungen nicht verarbeiten kann, und dies zeigt, wie verletzlich wir sind.”
Ein Tool zur Fernaktualisierung der Kassen war durch eine Ransomware-Attacke der Hackergruppe REvil auf den amerikanischen IT-Anbieter Kaseya von dem Angriff betroffen. Die Coop- Kassen werden laut Reuters von Visma Esscom betrieben, die Server für mehrere schwedische Unternehmen verwaltet und wiederum Kaseya nutzt. Die Ransomware sperrte Daten in verschlüsselten Dateien, und am späten Sonntag forderten Hacker 70 Millionen US-Dollar, um die Daten wiederherzustellen.
Auf ihrer Homepage teilt Coop mit, dass sie intensiv daran arbeite, die Probleme zu lösen und so schnell wie möglich so viele Geschäfte wie möglich zu öffnen. Coop arbeitet in zwei parallelen Tracks, um sicherzustellen, dass möglichst viele Stores geöffnet werden. In mittlerweile Hunderten von Stores bietet der Lebensmittelhändler die Möglichkeit, mit ihrer eigenen App Scan & Pay einzukaufen. Gleichzeitig werde intensiv daran gearbeitet, die Kassensysteme in den geschlossenen Filialen zu ersetzen.
Coop empfiehlt, die sozialen Medien der Filialen im Auge zu behalten, um sich über den aktuellen Status des Geschäfts zu informieren. Das ist natürlich naheliegend, vorausgesetzt, dass die Internetverbindung funktioniert. Außerhalb der Städte können die Wege zum Lebensmittelgeschäft sehr lang sein. Es gibt im Prinzip nur zwei Lebensmittelketten in Schweden – ICA und Coop. “Mag auf den ersten Blick nicht so schlimm klingen, und in den grösseren Städten ist es das vielleicht auch nicht. Hier auf dem flachen Land ist es dramatisch. Da gibt es kleinere Städte, die nur einen Coop haben. Und auch dort, wo es neben dem Coop noch einen ICA gibt, wird der Markt erheblich verzerrt, sollte das länger andauern”, sagt Fefe. Und fügt hinzu: “Pikant: Schweden ist ja Vorreiter damit, das Bargeld abzuschafen. Mit Bargeld und Papier und Kugelschreiber hätte man das vielleicht am Laufen halten können. Aber geschätzte 95% der Schweden zahlen nur mit Karte oder Swish (Handy-Direktüberweisung).”
Um die Probleme zu beheben, muss der Zahlungsanbieter von Coop alle Filialen physisch aufsuchen und die Zahlungsautomaten manuell aus Backups wiederherstellen. Nach Angaben von Cybersicherheitsexperten kann es Wochen dauern, bis alles wiederhergestellt ist.
Auch andere Bereiche betroffen
Der staatliche Eisenbahnverkehr und eine Apothekenkette wurden ebenfalls unterbrochen. ESM berichtet, dass auch Shell zu den Opfern der gehackten Softwarefirma Kaseya gehört. Die Unternehmen seien in unterschiedlichem Ausmaß getroffen worden.
Verteidigungsminister Peter Hultqvist hat laut ESM dem schwedischen Fernsehen gesagt, der Angriff sei “sehr gefährlich” und zeige, wie Unternehmen und staatliche Stellen ihre Vorbereitungen verbessern müssen. “In einer anderen geopolitischen Situation können es staatliche Akteure sein, die uns auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos zu schaffen”, sagte er.
Die aufwändige Wiederherstellung gilt nicht nur für Coop in Schweden, sondern für die Wiederherstellung von Computersystemen mehrerer Unternehmen auf der ganzen Welt, die von dem letzten Angriff durch die REvil-Ransomware geschädigt wurden.
Wie konnte es passieren?
Ransomware ist die englische Bezeichnung für Erpressungssoftware. Sie ist schon seit langem im Umlauf, aber die Ransomware Attacken nehmen zu. Inzwischen steckt laut Manager-Magazin hinter den Attacken eine professionell organisierte Untergrund-Industrie, die zielgerichtet den maximalen Profit herausschlagen will.
Bei ihrem letzten Großangriff änderten die Hacker ein Kaseya-Tool namens VSA, das von Unternehmen verwendet wird, die digitale Dienste für kleinere Unternehmen verwalten, erklärt ESM. Gleichzeitig hätten sie die Dateien der Kunden dieser Anbieter verschlüsselt und versprochen, diese gegen Bezahlung zu entschlüsseln.
Nicht nur Schweden sei von dem Angriff betroffen, sondern “Hunderte amerikanische Unternehmen wurden am Freitag von einem ungewöhnlich ausgeklügelten Angriff getroffen, bei dem weit verbreitete Technologiemanagement-Software der in Miami ansässigen IT-Firma Kaseya gehackt wurde.”
Sicherheitsanbieter ESET gibt in einem Artikel einen Überblick über den Umfang des Befalls und hat auf Twitter eine Karte mit den Betroffenen veröffentlicht. Auch deutsche Nutzer sind wohl darunter.
Der volkswirtschaftliche Schaden der Cyberattacken ist riesig. In Deutschland wurden drei Viertel aller Unternehmen Opfer eines Cyberangriffs. Allein hier lag der Gesamtschaden bei mindestens 102,9 Milliarden Euro.
Kann es sich wiederholen?
Qualität und Anzahl von Cyberangriffen haben in den letzten Jahren stark zugenommen. Bekannt wurde Anfang des Jahres einem Erpressungsangriff auf die Colonial Pipeline in den USA, der zu einer mehrtägigen Stilllegung der Öl-Pipeline führte. Das Unternehmen zahlte den Hackern fast 5 Millionen US-Dollar, um den Zugriff wiederzuerlangen.
Der deutsche Einzelhändler Tegut, der spanische Lieferdienst Glovo und der Fleischverarbeiter JBS wurden in der jüngeren Vergangenheit Opfer von Cyberangriffen. Betroffen sind aber auch Krankenhäuser und andere Bereiche kritischer Infrastrukturen.
Die Anzahl der Cyberattacken steigt weltweit, denn “Digitalisierung macht angreifbar” (tagesschau.de). Die Cyber-Security-Firma Emsisoft hat laut tagesschau.de beispielsweise festgestellt, dass in den USA im vergangenen Jahr mehr als 100 Behörden Opfer von Erpresserattacken wurden. Außerdem seien 500 Krankenhäuser und Gesundheitszentren angegriffen worden. Hinzu kämen noch etwa 1680 Schulen und Hochschulen und Hunderte Unternehmen. “Der globale finanzielle Schaden durch Cyberattacken ist gewaltig. McAfee, ein US-Hersteller von Sicherheitssoftware, hat ihn in einer Studie gemeinsam mit dem Center for Strategic and International Studies (CSIS) auf 1000 Milliarden Dollar beziffert. Das sei annähernd doppelt so viel wie noch im Jahr 2018.”
Die Cyber-Angriffe stellen die Regierungen, die eine Digitalisierung aller Lebensbereiche forcieren, vor ein Problem. Jeder Computer, der mit einem Netzwerk – beispielsweise dem Internet – verbunden ist, kann theoretisch Opfer einer Cyberattacke, eines gezielten Angriffes auf ein oder mehrere informationstechnische Systeme werden.
In seinem Kriminalroman “Die Brandmauer” behandelte Henning Mankell bereits 2012 das Thema möglicher Cyberangriffe auf das Zahlungssystem. Hacker haben es auf die Datennetze der Weltbank abgesehen, die Weltwirtschaft soll ins Chaos gestürzt werden: Kommissar Wallander steht vor einer neuen Dimension des Verbrechens, einem Computerverbrechen von internationalem Format.
Private Vorsorge: Notvorrat anlegen und sich nicht auf ein einziges Zahlungsmittel verlassen
Die Neue Zürcher Zeitung (NZZ) fragt: “Was aber, wenn beim nächsten Hackerangriff nicht nur einer, sondern alle Detailhändler betroffen sind, inklusive des Online-Vertriebs, und wenn die Blockade nicht ein paar Tage, sondern Wochen dauert? Wenn das Zahlungssystem kollabiert und weder Kreditkarten funktionieren noch die äusserst beliebte mobile Bezahllösung Swish?”
Über solche Schreckensszenarien müsse man sich in Schweden sehr wohl Gedanken machen, meint die NZZ. Cash sei dort schon lange nicht mehr König. Kein anderes Land habe die bargeldlose Gesellschaft so rasch vorangetrieben wie der nordische Staat. Bargeld sei keine Lösung bei einem IT-Kollaps. “Kaum jemand hat noch Kronen und Öre im Portemonnaie, und Bancomaten sind so rar geworden wie weisse Elche (und würden bei einem Cyberangriff wohl auch ausfallen). Immer mehr Geschäfte, Restaurants, Hotels, Museen, Ärzte, Verkehrsbetriebe und selbst öffentliche Ämter akzeptieren bloss noch digitale Zahlungsmittel. Kein Wunder, sinkt auch die Zahl der Bankfilialen, die noch mit Bargeld hantieren, stetig.”
Wichtigste Erkenntnis eines kürzlich vorgelegten Schlussberichts der Behörde für Bevölkerungsschutz und Krisenmanagement (MSB) ist laut NZZ: “sich nicht auf ein einziges Zahlungsmittel verlassen.” Ein Ratschlag an die Schwedinnen und Schweden sei derweil nicht neu:
“Notvorrat anlegen, um für einen mehrtägigen Ausfall der elektronischen Zahlungsmöglichkeit gerüstet zu sein. Dazu gehören nicht nur Teigwaren, Zucker, Mehl, Reis, Mineralwasser und WC-Papier, sondern auch etwas Bargeld in kleinen Scheinen.”
Titelbild: geralt, pixabay
(Zuerst veröffentlicht bei avantour: https://avantour.eu/cyber-angriff-800-coop-filialen-in-schweden-muessen-schliessen/
Zuletzt eingegeben
