Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.


IT-System der Firma aus Stephanskirchen lahmgelegt

Hacker-Attacke auf Marc O’Polo: Was die Modekette aus der Region daraus gelernt hat

  • Korbinian Sautter
    VonKorbinian Sautter
    schließen

Mehr als zwei Jahre sind vergangen, seit das Modehaus Marc O’Polo aus Stephanskirchen Opfer eines Cyberangriffs wurde. Damals legte eine Hackergruppe das komplette IT-System lahm. Im Rahmen einer TV-Dokumentation berichtet der Vorstand nun von der folgenschweren Attacke auf die millionenschwere Firma.

Marc O‘Polo war im September 2019 Opfer einer Hackerattacke. Hier mit dem jetzigen Geschäftsführer Maximilian Böck.

Stephanskirchen – „Alle Daten waren komplett verschlüsselt und es ging wirklich gar nichts mehr“, sagt Patrick Spethmann, Vorstandsmitglied und zuständig für die Logistik und IT bei Marc O’Polo. Vom Warenlager über die Bürocomputer bis hin zu den Kassen in den Filialen: Alles, was über ein digitales Netzwerk gesteuert wurde, funktionierte nicht mehr. Der Zugang in das eigene System war laut Spethmann komplett blockiert und auch auf sämtliche Backupdaten gab es keinen Zugriff. „Das Einzige, was wir öffnen konnten, war eine Textdatei mit Kontaktanweisungen der Hacker.“

Für die internationale Firma mit einem Jahresumsatz von rund 440 Millionen Euro und 800 Mitarbeitern allein in Stephanskirchen war das ein Schock, wie Geschäftsführer Maximilian Böck in der Dokumentation „Cyberkriminalität: Geld her oder Daten weg!“ betätigt: „Am Anfang will man es nicht wahrhaben. Dann beginnt man zu überlegen: Was passiert, wenn es sich solange hinzieht, dass man nicht mehr geschäftsfähig ist?“ Laut der Modekette werden zur Hochsaison pro Tag 50.000 Artikel aus der Zentrale versandt. Ohne funktionierende Software, die das Lager verwaltet, sei das jedoch von einem Tag auf den anderen plötzlich nicht mehr möglich. Nach einer Analyse durch die IT-Abteilung war für Spethmann nach weniger als 24 Stunden klar: „Die Hacker waren bereits seit einem halben Jahr in unserem System.“

Für IT-Experten wie Stefan Weber von der Firma ACP IT Solutions Kolbermoor ist der Fall Marc O’Polo ein klassisches Beispiel für eine sogenannte Ransomware-Attacke. Über eine virenverseuchte E-Mail, einen unsicheren Link oder eine falsche Webseite reicht manchmal ein falscher Klick eines Mitarbeiters, um den Hackern den Eintritt in das System zu ermöglichen. Die Auswirkungen bekämen die Opfer oft erst Monate später zu spüren. „Nachdem sich die Täter Zugang verschafft haben, versuchen sie zunächst, möglichst viel über das Unternehmen zu erfahren“, sagt Weber. Ein wichtiger Punkt sei dabei das Lösegeld (englisch ransom), das meistens bewusst so gewählt ist, dass es knapp unter der Schmerzgrenze des „Opfers“ liegt.

Viele Angriffe werden vertuscht

Mit dieser Masche wollen die Hackergruppen verhindern, dass sich die Firma an die Polizei wendet, wie Reiner Hüttl, Dekan der Fakultät für Informatik an der Technischen Hochschule (TH) Rosenheim bestätigt. „Die meisten Betriebe wollen sich ihren guten Ruf bewahren, weshalb viele der Cyberangriffe vertuscht werden.“

Die Dunkelziffer sei dementsprechend extrem hoch. Laut dem Bundeskriminalamt erstatten nur 40 Prozent der Betroffenen Strafanzeige. Das Polizeipräsidiums Oberbayern Süd hat in den vergangenen zwei Jahren nur 72 Angriffe mit der Ransomware aufgenommen.

„Die Tendenz solcher Cyberangriffe ist jedoch auch in der Region steigend“, meint der IT-Experte Weber. Er empfiehlt, sich bei einem Angriff dringend an die Polizei zu wenden, da bei eigenständigen Verhandlungen mit den Hackern nie sichergestellt ist, ob die Daten auch wirklich wieder freigegeben werden.

Ob Marc O’Polo das geforderte Lösegeld bezahlt hat, möchte das Modehaus nicht preisgeben. Fest steht jedoch, dass laut Geschäftsführer Böck insgesamt ein Schaden im Rahmen eines hohen einstelligen Millionenbetrages entstanden ist.

Mit einer Ransomware verschaffen sich Hackergruppen Zugriff auf das Netzwerk von Firmen.

Für IT-Leiter Spethmann galt es damals, das ganze System komplett zu überarbeiten, um nach einer Woche „wieder am Start“ zu sein. Mittlerweile ist auch geklärt, wie die Hacker sich 2019 Zutritt verschaffen konnten. Ein Mitarbeiter habe seinen Internetbrowser aktualisieren wollen und ist dabei auf einer falschen Webseite gelandet.

Die Modekette hat nach Aussagen von Spethmann aus der Ransomware-Attacke gelernt. Damit bei einem solchen Vorfall nicht mehr die ganze Firma lahmgelegt werden kann, wurde das IT-System nun in kleine, unabhängige Bereiche unterteilt. Sollte Marc O’Polo also erneut digital angegriffen werden, könnten die Hacker zumindest nicht mehr auf alle Daten zugreifen. So soll eine komplette Übernahme der Zentrale in Stephanskirchen wie im September 2019 künftig nie wieder vorkommen.

Rubriklistenbild: © Schlecker