Die Geschäftsführung der METRO AG bestätigt aktuell einen teilweisen Ausfall seiner IT-Infrastruktur und damit auch einen bereits vermutete Cyber-Attacke auf den Großhändler. In den Märkten soll es Offline-Systeme für die Zahlungsverarbeitung geben, da auch die Kassensysteme von der Attacke betroffen sind.
Seit Tagen gab es schon das Gerücht, dass die immensen IT-Störungen beim der Großhändler METRO durch eine Cyber-Attacke ausgelöst wurde und kein normales IT-Problem ist. Diese allgemeine Vermutung bestätigt METRO nun mit einem Statement auf seiner Webseite. Demnach sind alle Kernsysteme beeinflusst, was sich anscheinend auf alle weiteren Systeme, wie etwa Kassen, Abrechnung, digitale Preisschilder und sogar auf das Online-Portal und das Bestellwesen auswirkt.
Cyber-Attacke legt METRO lahm
Im Internet finden sich seit Tagen die Beschwerden der Einkäufer, dass sie in lange Wartezeiten an der Kasse hatten und auch das bezahlen sehr lange dauerte. Auch über seltsame Preise und fehlende Preise bei beworbenen Angeboten wurde immer wieder gemeckert. Warum das so war ist nun klar, den die Preisschilder, sogenannte Electronic Shelf Labels – ESL – hängen ebenfalls am digitalen Warenwirtschaftssystem und werden zentral angepasst.
Klare Informationen nach außen
Es ist zu begrüßen, dass Metro mit der Attacke offen umgeht und die Kunden informiert. Eine Geheimhaltung, wie etwa vor einigen Wochen beim Babynahrungshersteller HIPP ist keine gute Idee. METRO hat auf seiner Webseite einen relativ ausführlichen Information und will wohl an dieser Stelle weiter informieren: “Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur bei mehreren technischen Diensten. Das IT-Team der METRO hat zusammen mit externen Experten sofort eine gründliche Untersuchung eingeleitet, um die Ursache für die Unterbrechung der Dienste zu ermitteln. Die jüngsten Ergebnisse der Analyse bestätigen einen Cyberangriff auf die METRO Systeme als Ursache für den Ausfall der IT-Infrastruktur. Die METRO AG hat alle relevanten Behörden über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren…..”
METRO dürfte wie viele andere Unternehmen in diesem Jahr von einer Schad-Software getroffen worden sein. Aktuell gibt es aber dazu keine konkrete Stellungnahme. Es gibt zur Zeit auch keinen Hinweis darauf, ob es sich um Ransomware handelt und eine Lösegeldforderung im Raum steht. Mit dieser Attacke bekommt die Liste mit angegriffenen Unternehmen einen weiteren Eintrag. Zuvor hatte es schon ähnlich große Unternehmen wie Knauf Baustoffe, Hygiene-Artikel-Hersteller CWS und Medi sowie Elektronik-Hersteller Semikron getroffen. Auch die IHK musste einmal den Verlust ihrer Webseite melden. Alle Unternehmen hatten eine längere Zeit Probleme mit ihren Systemen. Aber alle haben die Attacke offen kommuniziert und ihre Kunden damit informiert.
Mehr bei METRO.de