Seit dem 24. Juni 2019 konnte Wempe seine IT nicht mehr nutzen. Grund: eine Geiselnahme der Daten auf den eigenen Servern. 

Eine Gruppe professioneller Täter hatte die Daten des zentralen Wempe-Servers verschlüsselt und Lösegeld gefordert. In einer Mitteilung erklärt die Geschäftsleitung: “Wir haben die Server umgehend vom Netz genommen und externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen. Momentan gibt es nach dem derzeitigen Stand der Analyse keine Hinweise auf die Entwendung von Daten unserer Kunden und Geschäftspartner. Die Daten verblieben auf unseren Servern und wurden verschlüsselt.”

Weiter heißt es, derzeit analysierten die IT-Forensik-Experten alle involvierten IT-Systeme. Parallel zur Aktivierung der IT-Forensik habe man sofort das LKA Hamburg und den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit informiert. “Um die Situation und vor allen Dingen die Kommunikation mit den Tätern nicht zu eskalieren und zu gefährden, haben wir nach Rücksprache mit dem LKA die externe Kommunikation bis jetzt bewusst unterbunden.”

Derzeit liege das Hauptaugenmerk auf der Wiederherstellung der Systeme. Die Wiederherstellung der Daten werde noch eine gewisse Zeit in Anspruch nehmen. “Wir implementieren bereits ein neues IT-System und überarbeiten das Sicherheitskonzept. Das erlaubt uns in Zukunft, vergleichbare Angriffe und Angriffsversuche besser zu erkennen sowie notwendige Gegenmaßnahmen einzuleiten. Dazu arbeiten wir zudem mit externen IT-Experten und Datenschützern zusammen.”

Laut Informationen des “Hamburger Abendblatts” soll Wempe an die Cyber-Erpresser eine Million Euro Lösegeld in der Kryptowährung Bitcoin gezahlt haben.

Hackerattacken auf deutsche Firmen haben sich in den vergangenen Monaten vervielfacht. Bis zu 46 Mio. Cyberangriffe an einem Tag registrierte allein die Deutsche Telekom. Sie sieht für die kommenden Jahre eine zunehmende Bedrohungslage. Das liegt zum einen an den für 2020 prognostizierten 50 Mrd. internetfähigen Geräten. „Jeder und alles ist vernetzt und braucht Cyber-Security“, so Dirk Backofen, Leiter Telekom Security. Darüber hinaus setzen Hacker in steigendem Maße auf künstliche Intelligenz. Die Deutsche Telekom beobachtet im Schnitt 250 neue Hacker-Tricks pro Monat.