Update: Hackerangriff auf „GUTE MARKEN“ Online GmbH?

(ONS) – Berlin, den 10.03.2023

Gegendarstellung des Unternehmens

Das Unternehmen wendete sich heute mit einem Statement an uns und verwies dabei auf die Zertifizierung der Systeme nach PCI DSS v4.0. Zudem sei man, wie auch andere Unternehmen aus der Branche, „täglich Cyberangriffen ausgesetzt“.

Wegen des Berichts habe das Unternehmen zusätzliche Überprüfungen angestrengt und dabei Kauf- bzw. Verkaufsaufträge genau betrachtet. Laut Unternehmen konnte man dort jedoch nichts feststellen. So heißt es weiter:

„Über unsere Zugänge bzw. von uns betriebene Portale und Webshops wurden weder PS5 verkauft noch konnten nicht-autorisierte Zugriffe festgestellt werden.“

Insbesondere betont das Unternehmen auf die Anfrage, dass die Systeme nicht missbraucht wurden und bei Endkunden keine Schäden aufgetreten sein.
Weiter heißt es: „Cyberattacken auf unsere Systeme finden fast täglich statt. Bisher war keine erfolgreich. Endkunden wurden daher noch nie geschädigt.“
Zusätzlich habe es nie einen „erfolgreichen Hacker-Angriff auf die Gute Marken Online GmbH“ gegeben.

Ursprünglicher Beitrag vom 08.03.2023

Aus uns vorliegenden Informationen geht hervor, dass der E-Commerce Dienstleister, seit einiger Zeit immer wieder mit Cyberangriffen konfrontiert wurde und sich Angreifende erfolgreich in das System eingeschleust haben sollen. Den Hackern sei es demnach gelungen, sich in die „360° E-Commerce Plattform“ des Unternehmens einzuloggen und so Spielekonsolen des Typs Playstation 5 anzubieten.

Solche erfundenen Waren sind bei Hackern oder auch bei Betrügenden ein beliebtes Mittel, um an Geld zu kommen. Die nicht realen Produkte werden oft zu sehr günstigen Preisen angeboten, oder es werden vergriffene Waren angedient.

Unbekannter Dienstleister für bekannte Marken

Der Dienstleister ist vom Namen unbekannt. Zu den Kunden gehören jedoch bekannte Marken, wie „Mustang“ oder „Joop!“.
Die „GUTE MARKEN“ Online GmbH listet Produkte bei verschiedenen Handelsplattformen wie etwa Otto, Zalando und Amazon. Zusätzlich erstellt man auch Onlineshops und bietet weitere Dienstleistungen für Unternehme an.

Die Problematik soll laut den Quellen nicht neu sein und bereits in der Vergangenheit kam es so zu mehreren Angriffen auf den Service des Unternehmens. Aktuell sollen sich Mitarbeitende nicht im System einloggen können, was so zu einem Arbeitsausfall führen soll.

Globale Hackerwelle hatte Deutschland erreicht

Bereits im Februar lief eine groß angelegte Cyberangrifswelle, welche auch Deutschland erreichte. Dort wurden, anders als im vorliegendem Fall, vor allem Erpressungssoftware eingesetzt. Firmen und öffentliche Einrichtungen, teilweise Städte und Landkreise, wurden so handlungsunfähig. Die Kriminellen verschlüsseln in der Regel möglichst viele Daten und übertragen diese teilweise auch auf eigene Server. So versucht man eine Art Lösegeld von den Geschädigten zu erpressen. Wer nicht zahlt, so die Drohung, findet bald die unverschlüsselten Daten im Netz oder diese werden an Meistbietende verkauft. Nur handelt es sich hier eben um Erpresser und es ist nicht sicher, ob bei Zahlung der Summe auch entschlüsselt würde. Am Ende kann man auf diese Systeme nicht mehr zurückgreifen. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gab es in Deutschland eine mittlere dreistellige Zahl Betroffene.

Problem war hier vor allem eine bereits im Februar 2021 gepatchte² Sicherheitslücke von ESXi-Servern, welche zur Virtualisierung von IT-Fachverfahren genutzt werden.

Immer wieder Schäden durch Hacking

Laut „bitkom“, dem Verband der deutschen Informations- und Telekommunikationsbranche, würde in Deutschland mehr als 223 Millionen Euro an Schäden entstehen (Diebstahl, Spionage und Sabotage - Stand 2020/2021). Vor allem Verschlüsslungsvorfälle werden hier als Hauptproblematik benannt.

Haupttreiber seien demnach „Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen“.
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentierte Bitkom-Präsident Achim Berg die Entwicklung im August 2021.

Hinweis: Das Unternehmen wurde um eine Stellungnahme gebeten. Aufgrund der kurzfristigen Anfrage konnte eventuell jedoch noch keine Antwort erfolgen.
Sämtliche Informationen seitens des Unternehmens würden entsprechend nachgereicht werden.

Quelle:
1. Eigene Recherche, auch auf Grundlage von Informant*innen
2. BSI - Bundesamt für Sicherheit in der Informationstechnik - Weltweiter Ransomware-Angriff
3. Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr | Presseinformation | Bitkom e.V.

Bild: Bei dem verwendeten Bild handelt es sich um ein Symbolbild

* ESX / ESXi sind Bezeichnungen von Hypervisoren von VMware zur Virtualisierung von Servern, Rechenzentren und Rechnersystemen.

² gepatchte = Durch Updates geschlossen Sicherheitslücke. Teilweise werden solche Updates jedoch nicht rechtzeitig aufgespielt, was zu einer Anfälligkeit der Systeme führt.