Schweden - «Kassen funktionieren nicht mehr» – Supermarkt schliesst 800 Filialen
Publiziert

Schweden«Kassen funktionieren nicht mehr» – Supermarkt schliesst 800 Filialen

Die schwedische Supermarktkette Coop wurde Opfer eines Cyber-Angriffs. Weil deswegen die Kassen ihren Dienst versagten, mussten hunderte Filialen in ganz Schweden schliessen.

1 / 3
Die schwedische Supermarkt-Kette Coop wurde am Samstag Opfer eines Cyber-Angriffs.

Die schwedische Supermarkt-Kette Coop wurde am Samstag Opfer eines Cyber-Angriffs.

imago/Bildbyran
«Unsere Kassen funktionieren nicht mehr», teilten die Verantwortlichen am Samstag mit.

«Unsere Kassen funktionieren nicht mehr», teilten die Verantwortlichen am Samstag mit.

imago/Bildbyran
Die VSA-Server des IT-Unternehmens Kaseya wurden Opfer eines Ransomware-Angriffs. Coop Schweden nutzt IT-Lösungen von Kaseya.

Die VSA-Server des IT-Unternehmens Kaseya wurden Opfer eines Ransomware-Angriffs. Coop Schweden nutzt IT-Lösungen von Kaseya.

REUTERS

Darum gehts

  • Am Samstag konnten Tausende Schweden nicht mehr einkaufen.

  • Aufgrund eines Cyber-Angriffs funktionierten die Kassen nicht mehr.

  • Cyber-Angriffe auf kritische Infrastruktur nahmen in letzter Zeit zu.

Nach einem Cyberangriff hat eine der grössten schwedischen Supermarktketten eigenen Angaben zufolge rund 800 Filialen vorübergehend geschlossen. «Einer unserer Subunternehmer war Ziel eines digitalen Angriffs, und deshalb funktionieren unsere Kassen nicht mehr», erklärte Coop Schweden am Samstag. Der Konzern hoffe, das Problem schnell in den Griff zu bekommen und die Filialen wieder öffnen zu können.

Die Supermarktkette gab keine weiteren Details zu der Cyberattacke bekannt. Coop Schweden nannte weder den Namen des betroffenen Subunternehmens noch die Methode, mit der das Unternehmen gehackt wurde. Die schwedische Tochtergesellschaft des Softwarekonzerns Visma teilte jedoch mit, das Problem stehe im Zusammenhang mit einem grösseren Cyberangriff auf das amerikanische IT-Unternehmen Kaseya am Freitag.

Versuch, Daten zu erpressen

Kaseya hatte seine Kunden nach dem Angriff aufgefordert, sofort ihren sogenannten VSA-Server abzuschalten, «bis Sie von uns weitere Informationen erhalten». Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.

Kaseya ist nach eigenen Angaben ein führender Anbieter für Informationstechnologie und IT-Sicherheit für kleine und mittlere Unternehmen. Auf die Netzwerk-Software war den Angaben zufolge eine Ransomware-Cyberattacke verübt worden. Bei Angriffen mit Ransomware sperren oder verschlüsseln Hacker Computersysteme, um von den Nutzern Geld für die Freigabe ihrer Daten zu erpressen.

Mehrere tausend Firmen betroffen

Von der Ransomware-Cyberattacke auf die US-IT-Firma Kaseya könnten Experten zufolge mehr als tausend Unternehmen betroffen sein. Die VSA-Software von Kaseya sei manipuliert worden, «um mehr als tausend Unternehmen zu verschlüsseln», teilte die auf Cybersicherheit spezialisierte Beratungsfirma Huntress Labs am Samstag mit. Die Cyberattacke ereignete sich vor dem Wochenende, an dem in den USA der Unabhängigkeitstag gefeiert wird.

Das IT-Unternehmen Kaseya hatte am Freitag die Cyberattacke bestätigt und versichert, der Angriff sei eingedämmt worden, so dass nur ein «sehr kleiner Prozentsatz» der Kunden betroffen sei, die das sogenannte VSA-Netzwerk von Kaseya nutzten. Zuvor hatte Huntress Labs erklärt, die Computernetzwerke von rund 200 Firmen seien bei dem Hackerangriff «verschlüsselt» worden.

Vermehrt Cyber-Attacken in der Vergangenheit

Zuletzt war es mehrfach zu Cyberangriffen auf US-Unternehmen gekommen. Im Mai waren die Colonial-Ölpipeline in den USA und die US-Tochter des weltgrössten Fleischproduzenten JBS Opfer eines Cyberangriffs mit Ransomware geworden. Voriges Jahr hatten sich Hacker über Software des amerikanischen IT-Unternehmens SolarWinds Zugang zu den Systemen von Ministerien, Behörden und Unternehmen verschafft.

Vergangene Woche vermeldeten deutsche Zeitungen, dass deutsche Banken Opfer einer gross angelegten Cyber-Attacke wurden. Das zuständige deutsche Bundesministerium bestätigte die Attacke zunächst, dementierte entsprechende Medienberichte dann allerdings.

Bist du oder ist jemand, den du kennst, von Cybercrime betroffen?

Hier findest du Hilfe:

Meldestellen:

Polizei nach Kanton

Aufklärung:

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

(AFP, her)

Deine Meinung

84 Kommentare