Media Markt war das letzte namhafte Opfer, das im November 2021 in der Schweiz von einem Cyberangriff der Ransomware-Bande Hive betroffen war. Jetzt hat sich die Bande auf ihrer Website im Darknet am 1. Februar auch zum Angriff auf die Emil Frey Gruppe bekannt.

Das Autohaus hatte am 11. Januar eine Cyberattacke gemeldet. Betroffen war das interne Netzwerk. Mitarbeitende konnten nur von ausserhalb des Netzwerks oder via Hotspot auf Office-Anwendungen zugreifen. Der Zugriff auf Dateien war eingeschränkt. Auch war der externe Mail-Verkehr betroffen und der Internet-Verkehr blieb eingeschränkt.

Hive droht nun auch mit der Veröffentlichung eines rund 300 Gigabyte grossen Datenpakets, "mit vertraulichen Daten", das bald publiziert werden soll. Als Beweis stellten die Cyberkriminellen ein erstes, kleineres Paket ins Darknet. Die darin enthaltenen Daten scheinen tatsächlich von Emil Frey zu stammen, wie inside-it.ch überprüft hat.

Die Hive-Bande ist seit Juni 2021 aktiv und nutzt die doppelte Erpressung. Laut den Cybersecurity-Experten von Palo Alto ist Hive bei der Auswahl der Ziele "besonders unangenehm" und attackiert gezielt KMU. Nachdem bei Emil Frey anfänglich bloss von einer generellen "Cyberattacke" die Rede war, scheint es nun also ein Ransomware-Vorfall zu sein.

Auf unsere Frage, ob eine Lösegeld-Forderung eingegangen sei, bezieht die Emil Frey Gruppe keine Stellung. Auch nicht auf die Frage, wie die Ransomware ins System gelangte. Wie eine Quelle, die namentlich nicht genannt werden möchte, gegenüber inside-it.ch erklärte, sei die Ransomware via eine E-Mail ins System der Gruppe gelangt. Diese sei von einem Mitarbeitenden in Deutschland geöffnet worden.

Zu den angedrohten Datenveröffentlichungen schreibt uns das Unternehmen: "Die zentrale IT der Gruppe und deren technische Partner klären zurzeit nach den geltenden Datenschutz-Gesetzen ab, ob im Rahmen der Cyber-Attacke eine personenbezogene Datenschutzverletzung stattgefunden hat. Je nach Resultat der Abklärungen werden wir die notwendigen Massnahmen treffen."

Ansonsten seien die Auswirkungen des Angriffs aber mehrheitlich behoben. "Nach der am 11. Januar 2022 stattgefunden Cyberattacke auf die Emil Frey Gruppe, ist die schnelle Wiederherstellung unserer IT-Systeme bereits weitgehend abgeschlossen, unsere Betriebe sind wieder operativ und alle Kunden können vollumfänglich bedient werden."