{"id":274120,"date":"2022-10-20T00:29:33","date_gmt":"2022-10-19T22:29:33","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274120"},"modified":"2022-10-21T16:49:29","modified_gmt":"2022-10-21T14:49:29","slug":"cyberangriff-auf-metro-sterreich-und-frankreich-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/10\/20\/cyberangriff-auf-metro-sterreich-und-frankreich-betroffen\/","title":{"rendered":"Cyberangriff auf Metro oder nur IT-Problem? Österreich und Frankreich betroffen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Gab es einen Cyberangriff auf die Metro-Gruppe in \u00d6sterreich? Zumindest legen das Informationen nahe, die mir vorliegen. Die vergangenen Stunden k\u00e4mpfen die Mitarbeiter in den Metro-Filialen jedenfalls mit argen IT-Problemen und k\u00f6nnen keine Rechnungen etc. ausstellen. Hier einige Informationen, was mir bisher bekannt ist. Erg\u00e4nzung:<\/strong> Der Cyberangriff ist best\u00e4tigt.<\/p>\n

<\/p>\n

\"\"Ich hatte vor 2 Tagen bereits ein Foto auf Twitter gesehen, welches eine handschriftlich verfasste Mitteilung zeigt, dass die Metro einen Cyberangriff erlitten habe und der Gesch\u00e4ftsbetrieb in der Filiale eingeschr\u00e4nkt sei.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Aber so richtig zuordnen konnte ich das Ganze nicht, da die Handschrift nur schwer leserlich war und es keine weiteren Informationen gab. Vor wenigen Stunden kontaktierte mich Blog-Leser Markus H. per Mail (danke daf\u00fcr) und schrieb:<\/p>\n

Hallo Herr Born,<\/p>\n

folgende Info habe ich gerade von einem Kollegen erhalten:<\/p>\n

Anscheinend k\u00f6nnen heute bei der Metro AG (in \u00d6sterreich) weder digital Rechnungen buchen, noch Tagesp\u00e4sse ausgestellt werden.<\/p>\n

Anbei auch ein Foto von dem Hinweis in der Filiale. Evtl.<\/p>\n

Sind Ihnen dazu bereits weitere Informationen gemeldet worden?<\/p><\/blockquote>\n

Markus H. hat mir noch folgendes Foto mitgeschickt, welches wohl bei einer Metro-Filiale \u00fcber \"vor\u00fcbergehende technische Probleme in der IT-Struktur\" informiert. Die digitale Kommunikation sei beeintr\u00e4chtigt, hei\u00dft es.<\/p>\n

\"IT-St\u00f6rung
\nIT-St\u00f6rung bei Metro<\/p>\n

Die \u00f6sterreichische Kronen-Zeitung berichtet hier<\/a> \u00fcber einen Hacker-Angriff und schreibt, dass die METRO \u00fcber IT-Probleme r\u00e4tsele. In den Gesch\u00e4ften der Metro-Gruppe gibt es seit Montag, den 17. Oktober 2022, wohl immer wieder St\u00f6rungen der IT-Systeme. Es hei\u00dft, dass Kartenzahlungen nicht gehen und die Kommunikation per E-Mail gest\u00f6rt sei. Eine METRO-\u00d6sterreich-Sprecherin wird auf die Frage, ob es ein Hacker-Angriff sei, der f\u00fcr die St\u00f6rungen verantwortlich ist, von der Kronen-Zeitung so zitiert:<\/p>\n

Wir k\u00f6nnen das nicht dementieren, aber auch nicht best\u00e4tigen. Denn derzeit wird bei uns selbst noch nach dem Fehler gesucht.<\/p><\/blockquote>\n

Es wird kolportiert, dass das Unternehmen die Probleme bis \"Ende der Woche\" behoben habe. Die Salzburger Nachrichten berichten hier<\/a> ebenfalls von einem \"m\u00f6glichen Hackerangriff\", weil Metro \u00d6sterreich mit IT-Problemen k\u00e4mpfe. Nachfolgender Tweet<\/a> weist auf den Artikel der Salzburger Nachrichten hin, der allerdings hinter einer Paywall steckt.<\/p>\n

\"IT-Probleme<\/a><\/p>\n

Im Artikel der Salzburger Nachrichten hei\u00dft es, als eine Kundin am Mittwochnachmittag (20.10.2022) beim Lebensmittelgro\u00dfh\u00e4ndler Metro in Wals-Siezenheim ihren Einkauf t\u00e4tigen wollte, sei sie, wie viele andere Kunden, an der Eingangst\u00fcr von zwei Damen abgewiesen worden. Die Auskunft lautete, laut Salzburger Nachrichten, dass der Betrieb gehackt worden sei. Bis Metro wieder aufsperre, k\u00f6nne es noch zwei Wochen dauern, lautete die Auskunft. <\/em>Das Medium zitiert Metro-Sprecherin Alexa Kazda-Klabouch mit:<\/p>\n

Wir k\u00f6nnen einen Hackerangriff weder best\u00e4tigen noch verneinen. Fakt ist, wir k\u00e4mpfen mit IT-Problemen. Die Bankomatkassen fallen immer wieder aus und der Rechnungsdruck dauert l\u00e4nger.<\/p><\/blockquote>\n

Die\u00a0 Kollegen des franz\u00f6sischen SUD OUEST sind da etwas pr\u00e4ziser – Ransomwaremap hat dankenswerter Weise in nachfolgendem Tweet<\/a> auf diesen Artikel<\/a> verlinkt.<\/p>\n

\"Cyber-Attack<\/a><\/p>\n

Dort hei\u00dft es eindeutig, dass die Metro-Gruppe Opfer einer Cyberattacke geworden und der Gesch\u00e4ftsbetrieb gest\u00f6rt sei. Ein Computerausfall infolge eines Cyberangriffs am Montag, den 17. Oktober, sorgt seitdem f\u00fcr ein ziemliches Durcheinander bei der Metro-Gruppe, dem wichtigsten Lebensmittellieferanten der Gastronomen. Im Artikel hei\u00dft es, das Metro-Kunden am Montag recht entt\u00e4uscht vor den Filialen standen, weil die aufgegebenen Computerbestellungen schlichtweg verschwunden waren.<\/p>\n

Die franz\u00f6sische Zentrale des deutschen Gro\u00dfh\u00e4ndlers Metro ist selbst kaum in der Lage, Informationen zu liefern. Am Dienstag, den 18. Oktober, wurde diese von \"Sud Ouest\" kontaktiert und erkl\u00e4rte, dass \"alle Abteilungen derzeit nicht erreichbar sind\".\u00a0 Auf der deutschen Metro-Webseite habe ich beim Schreiben des Artikels noch keine Informationen \u00fcber einen Cyber-Angriff oder IT-St\u00f6rungen finden k\u00f6nnen.<\/p>\n

Erg\u00e4nzung:<\/strong> Auf Twitter hat mir ein franz\u00f6sischer Nutzer ein Statement eines franz\u00f6sischen Managers zukommen lassen und in mehreren Tweets<\/a> kommentiert.<\/p>\n

\"Metro<\/a>
\nIn einem Kommentar gegen\u00fcber Sud Ouest habe ein ComCorp Manager angegeben, dass es nur ein \"einfaches Computer-Problem sei, die nur einige der Filialen betreffe\". Also nur eine technische St\u00f6rung oder was gr\u00f6\u00dferes? Die Kommunikationsstrategie ist nicht sonderlich clever – wir haben Donnerstag, die Probleme gibt es seit letzten Montag. Der \u00d6sterreichische Rundfunk (ORF) hat vom Studio Salzburg zum 20. Oktober 2022 diesen Online-Artikel<\/a> ver\u00f6ffentlicht, der aber auch nur von \"technischen Schwierigkeiten\" berichtet.<\/p>\n

Erg\u00e4nzung 2:<\/strong> Auf Facebook informierte mich ein Leser \u00fcber Probleme mit dem Mail-System:<\/p>\n

Mail System dort lief seit Montag nicht. Gab einen 442 connection Failed.<\/p>\n

\u00dcbers Kontaktformular bekam ich dann die Aussagen \u201eim Augenblick k\u00f6nnen wir aufgrund von technischen Einschr\u00e4nkungen keine Mails empfangen. Bitte versuchen sie es in den n\u00e4chsten Tagen erneut.\"<\/p><\/blockquote>\n

Der Leser schrieb, dass die Mails gestern Nachmittag (19. Oktober 2022) dann wieder durchgingen. Aber es fehlt weiterhin eine Information der Metro Gruppe, was los ist.<\/p>\n

Erg\u00e4nzung:<\/strong> Der Cyberangriff ist best\u00e4tigt, siehe\u00a0Metro Gruppe doch Opfer eines Cyberangriffs<\/a>.<\/p>\n

Die Metro AG<\/h3>\n

Die Metro AG ist ein b\u00f6rsennotierter Konzern von Gro\u00dfhandelsunternehmen. Der Konzern mit Hauptsitz in D\u00fcsseldorf besch\u00e4ftigt in 681 M\u00e4rkten weltweit mehr als 95.000 Mitarbeiter, die meisten davon in Deutschland. In Deutschland betreibt das Unternehmen vor allem die Metro-Gro\u00dfhandelsm\u00e4rkte. Der Umsatz liegt bei 24.8 Milliarden Euro (2020).<\/p>\n

Am Montag konnte die Zeitung \"Heilbronner Stimme\" wegen eines Cyberangriffs nicht in gedruckter Form erscheinen, sondern es wurde nur ein 24-seitiges E-Paper zu produziert. Die Systeme des Verlags waren vorigen Freitag, den 14. Oktober 2022 verschl\u00fcsselt worden, wie man hier<\/a> lesen kann.<\/p>\n

IT-Ausf\u00e4lle k\u00f6nnen drastische Konsequenzen f\u00fcr die Unternehmen haben. Blog-Leser Martin W. hat mich gestern per Mail auf einen Insolvenzfall des K\u00fcchenm\u00f6bel-Herstellers Rational Einbauk\u00fcchen Solutions GmbH mit 64 Mitarbeitern hingewiesen (danke) daf\u00fcr. In diesem Fall war es kein Cyberangriff, der f\u00fcr eine IT-St\u00f6rung sorgte. Wie in diesem Artikel<\/a> zu lesen ist, kam es nach einem Stromausfall in der Region zu einer erheblichen Besch\u00e4digung der IT-Server. Dies hat zu einem irreparablen Datenverlust gef\u00fchrt, nachdem auch die Notstromversorgung aufgrund technischer Defekte zeitgleich ausgefallen ist. Offenbar gab es auch kein zeitnahes Backup. Nach intensiver Pr\u00fcfung durch die IT-Abteilung und externe Fachfirmen sei eine Wiederherstellung der Daten jedenfalls kurzfristig technisch unm\u00f6glich, hei\u00dft es. Der Gesch\u00e4ftsf\u00fchrer war gezwungen, Insolvenz wegen drohender Zahlungsunf\u00e4higkeit auf Grund des Umsatzausfalls anzumelden.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Gab es einen Cyberangriff auf die Metro-Gruppe in \u00d6sterreich? Zumindest legen das Informationen nahe, die mir vorliegen. Die vergangenen Stunden k\u00e4mpfen die Mitarbeiter in den Metro-Filialen jedenfalls mit argen IT-Problemen und k\u00f6nnen keine Rechnungen etc. ausstellen. Hier einige Informationen, was … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-274120","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274120","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274120"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274120\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274120"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274120"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274120"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}