Cyberangriff in Schweden: 800 Supermarktfilialen geschlossen

    Zitat von ORF

    Ende Juni hat ein Cyberangriff auf eine Salzburger Großmolkerei für Aufsehen gesorgt. Nun haben Kriminelle eine der größten schwedischen Supermarktketten mit einer ähnlichen Attacke lahmgelegt. 800 Filialen von Coop Schweden mussten vorübergehend geschlossen werden.

    Auf BBC gibt's ein paar mehr Infos

    Zitat von BBC

    A spokeswoman for Coop Sweden told the BBC: "We first noticed problems in a small number of stores on Friday evening around 6:30pm so we closed those stores early. Then overnight we realised it was much bigger and we took the decision not to open most of our stores this morning so that our teams could work out how to fix it.


    "The whole paying system at our tills and our self-service checkouts stopped working so we need time to reboot the system."


    It's understood that Coop doesn't use Kesaya directly on it's systems but that one of their software providers does.

    Schwer bedenklich, dass die Ransomware Angriffe scheinbar zunehmen und auch Supermärkte als kritische Infrastruktur treffen.

    Bedenklich finde ich auch, dass unternehmenskritische Systeme von außen erreichbar sind (oder jeder Dödel in der Firma nen USB-Stick reinstöpseln kann oder externe Mails und Websurfen auf dem gleichen System möglich sind, auf dem auch kriitische Sachen wie Kassensysteme und Warenwirtschaft laufen. Da geht halt immer noch Bequemlichkeit vor Sicherheit.


    Aber lieber so, dass eine Supermarktkette ein paar Tage dicht machen muss - und daraus schmerzhaft lernt, IT-Sicherheit ernst zu nehmen - als ein Blackout, indem alle Systeme in allen möglichen Bereichen down sind.


    Grüsse
    Tom

    Ich glaube nicht, dass man gegen solche Ausfälle etwas tun kann.

    Insbesondere rechne ich damit, dass solche Ausfälle auch immer stärker sicherheitsrelevante Systeme betreffen werden.


    Meine Argumentation ist ungefähr folgendermaßen:

    1. Ich kenne mich ein Bisschen mit Sicherheitssystemem und Krypto aus. Hauptsächlich hobbymäßig, hab nur eine Hand voll mal berufsmäßig Krypto programmiert.

    2. Ich kann deshalb sehr gut beurteilen, dass meine Fähigkeiten überhaupt nicht dafür ausreichen, ein Atomkraftwerk, ein Krankenhaus oder die IT von sonst irgend was wichtigem absichern.

    3. Da ich in meinen Handlungen immer mal wieder durch so was unmodernes wie "Gewissen" eingeschränkt bin, will ich andere nicht in Gefahr bringen, und werde auch deshalb nie Atomkraft-Sicherheit programmieren.

    4. Ich nehme mal an, dass jeder, der in der IT-Sicherheit bewandert ist, ähnlich denkt wie ich. Sowohl moralisch als auch seine eigenen Fähigkeiten kritisch sieht. Nämlich prinzipiell kann man *gar nichts* wirklich sicher absichern, wenn man mit Entscheidungsträgern zu kämpfen hat, die durch einsparen von Sicherheitsausgaben Profit erzielen können.

    5. Es bleiben also nur sich selbst total überschätzende Stümper (Musterbeispiel: VNC-Fernsteuerung ohne Passwort) und gewissenlose Programmierer mit Halbwissen (z.B. bewusste Backdoors in Zoom) übrig, um sicherheitsrelevante Systeme zu programmieren.


    Auf Grund dieser Argumentationsfolge bin ich mir ziemlich sicher, dass da draußen fast alles, was uns irgendwie weh tun kann, IT-technisch angreifbar ist.


    Mein Lieblingszitat stammt zu diesem Thema aus einem CCC-Vortrag (Michael Steigerwald) über eine Intelligente Glühbrine, gesteuert durch MQTT: "Ich habe nicht nur eine Sicherheitslücke gefunden. Ich hatte mit jeder einzelnen Idee, die ich ausprobiert hatte, Erfolg."


    Nick

    Quidquid agis prudenter agas et respice finem

    Zitat von Ben

    Schwer bedenklich, dass die Ransomware Angriffe scheinbar zunehmen und auch Supermärkte als kritische Infrastruktur treffen.

    Mich würde mal interessieren ob es "nur" die Bezahlung getroffen hat oder ob es durch den Hack gleichzeitig die Lieferkette ausgehebelt hat...


    Von wegen der Bezahlung ist Schweden ja ein Sonderfall - man hat dort ja mit der kranken Bemühung das Bargeld abzuschaffen zu 99% Erfolg.Hier in D z.B. werden Zahlungen lt Angaben des Einzelhandelsverbandes zu etwa 60% in Bar durchgeführt, bzw. man hat ja wenigstens die Möglichkeit sich am Geldautomaten mit Cash zu versorgen und das Geld in ein Geschäft mitzubringen.


    Man kann nur hoffen das die Verantwortlichen durch die Aktion was dazulernen....

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    Solche Cyber Angriffe können auch bei uns einschlagen.

    Hat da jemand etwas genauere Info aus Schweden? War nur die Kartenzahlung blockiert, oder hat der komplette Kassiervorgang nicht funktioniert?


    Sollte ersteres der Fall sein, hats uns auch in D erwischt.


    Gruß Peter

    Ich befürchte das schlimmste wenn mal der digitale Euro das Bargeld abgelöst hat. Zumindest was dann bei einigen Bürgern so abgeht.

    Da muss der Langfinger nicht mehr den Rucksack aufschlitzen und das herunterfallende Portemonaie auffangen, sondern je nach dem wie es sich mit der "neuen" Währung gestaltet wirds viel einfacher. Der Dieb (wie jetzt teils auch schon) kann ganz woanders sitzen...


    LG

    Bo

    Zitat von borath

    Der Dieb (wie jetzt teils auch schon) kann ganz woanders sitzen...

    Das ist eigentlich ein Punkt wo man ansetzen kann :


    Wenn "Dieb" nicht weiss das es mich gibt kann er mich nicht beklauen.


    Also : Den ganzen zu erwartenden Digitalen Bezahlmist einfach nicht auf das alltäglich genutzte Smartphone laden - einfach ein Endgerät ausschliesslich für den Zahlungskram nutzen.

    Da hat man dann kein Einfallstor für Malware über Emails, Links die man evtl. anklickt, keine Verbindung zu Logins in Soziale Netzwerke usw. usw.

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    Dann schleppe ich zwei Geräte mit mir rum?

    Worin besteht dann noch der Vorteil gegenüber einer Geldbörse mit Bargeld oder einer EC-Karte drin?

    Heute ein guter Plan ist besser als morgen ein perfekter Plan.

    -George S. Patton-

    Rabattaktionen der Erpresser:


    https://www.spiegel.de/netzwel…5a-4e56-9da1-029c0c4985b0


    Quasi günstiger Ausverkauf. Bin mal gespannt wann die ersten Firmen ob lahmgelegter Netzwerke eine solche Peinlichkeit zugeben müssen das sie angegriffen wurden.


    Ich denke da wird aus Reputationsgründen vieles unter den Teppich gekehrt. Bis man nicht mehr anders kann als an die Öffentlichkeit zu gehen. Wir sehen nur die Spitze des Eisbergs.

    Der Bote der Wahrheit braucht ein schnelles Pferd

    Zitat von Baerti


    Ich denke da wird aus Reputationsgründen vieles unter den Teppich gekehrt. Bis man nicht mehr anders kann als an die Öffentlichkeit zu gehen. Wir sehen nur die Spitze des Eisbergs.

    Man hat auch bei


    na-kd.com ( dem schwedischen Zalando)

    http://www.bauhaus.se ( Baumarkt )

    http://www.tretti.se ( schwedischer Media Markt )


    und vielen weiteren zugegriffen...Man muss sich nur mal im Schwedisch sprachigen Internet umsehen derartige Meldungen häufen sich dort mittlerweile. Durch diese von oben befohlene Abhängigkeit von bargeldlosen Zahlungen scheint Schweden auch gleichzeitig das Musterland für derartige Cyberangriffe zu sein !


    Wie Du schon genau sagst lassen sich das viele Unternehmen nicht nehmen die Vorgänge einfach totzuschweigen - man hat dort zu viel Angst vor einem Vertrauensverlust durch die Kunden !

    Bestimmt nicht die richtige Art damit umzugehen.


    Ich selbst schütze mich vor dem Datenklau durch eine Prepaid-Kreditkarte - die lade ich vor einem Online-Einkauf mit der entsprechenden Summe auf und verbrate die Kohle dann "instantly". So können selbst Leute die in den Besitz dieser Kartendaten kommen nichts damit anfangen ( ausser in dem Mini Zeitfenster von einigen Minuten )


    hier ein wenig mehr Futter für die Paranoia :



    https://www.dataguidance.com/n…shes-report-cyber-attacks

    ( sehr interessant - lieder ist der weiterführende Artikel nur in Schwedisch verfügbar )



    https://www.cybersecurity-insi…d-citizens-to-hoard-cash/

    ( Schon bemerkenswert wenn die schwedische Regierung Bargeldvorräte für zu Hause empfiehlt )


    Man scheint sich der Sache nun doch nicht mehr sooo sicher zu sein...

    Aus dem Norden von DE bzw. dem Süden von ES gesendet

    So wie ich das sehe hat der Ausfall in Schweden (und anderen Ländern) nicht direkt etwas mit Kartenzahlungen vs Bargeld zu tun, sondern mit der Backend - Abwicklung der Transaktion. Egal ob Du Bar oder mit Karte zahlen möchtest muss die Transaktion heute elektronisch erfasst und verarbeitet werden. In diesem Fall wurde dafür eine Client/Server SW verwendet, deren Server-Komponente angegriffen worden ist und Ransomware an die Clients verteilt hat. Praktischerweise befand sich die Server-Komponente in einer Multi-Kunden Umgebung in der Cloud. Deshalb der breite Impact.

    Einmal editiert, zuletzt von bilbo3000 () aus folgendem Grund: Rechtschreibfehler

    Zitat von AndreasH

    Wie Du schon genau sagst lassen sich das viele Unternehmen nicht nehmen die Vorgänge einfach totzuschweigen - man hat dort zu viel Angst vor einem Vertrauensverlust durch die Kunden !

    Und/oder vielmehr vor fallenden Aktienkursen. :grinning_face_with_smiling_eyes:

    Danke für den Hinweis mir Schwedens Vorreiterrolle als Musterland der Bargeldabschaffung, das hatte ich gar nicht mehr auf dem Schirm.


    Aber generell sollten all die Digitalisierungs und Globalisierungsjünger vielleicht mal diesen Vorfall Nutzen und kurz in Sich gehen, doch das wird vermutlich nie passieren .

    Infomail unserer zentralen IT:

    "Wir verzeichnen derzeit bis zu 200 Angriffe pro Minute, auf unsere Netzwerke.... die mutmasslichen Urheber operieren dabei hauptsächlich aus Russland und China heraus..."

    :confused_face:

    Die Party ist vorbei!