{"id":276202,"date":"2022-12-21T12:00:35","date_gmt":"2022-12-21T11:00:35","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276202"},"modified":"2023-02-28T10:38:54","modified_gmt":"2023-02-28T09:38:54","slug":"metro-ag-neuer-it-sicherheitsvorfall-vom-20-dezember-2022-oder-altes-problem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/21\/metro-ag-neuer-it-sicherheitsvorfall-vom-20-dezember-2022-oder-altes-problem\/","title":{"rendered":"Metro AG: Neuer IT-Sicherheitsvorfall vom 20. Dezember 2022, oder altes Problem?"},"content":{"rendered":"

\"SicherheitEs hat entweder etwas von \"Und t\u00e4glich gr\u00fc\u00dft das Murmeltier<\/a>\" mit Bill Murray, oder des \"Avanti Diletanti<\/a>\" des Joschka Fischer von 1997. Auf der Webseite der Metro Deutschland (metro.de) findet sich derzeit ein Ticker mit dem Titel \"IT-Sicherheitsvorfall bei METRO – Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur\". Dann kommt ein Text mit Details, aber ohne Datumsangabe, die mir merkw\u00fcrdig bekannt vorkamen, hatten wir diesen Vorfall doch bereits im Oktober 2022 mit gleichem Inhalt. Hier einige Informationen und Gedanken dazu.<\/p>\n

<\/p>\n

\"\"Es war bereits \"fr\u00fcher Morgen\" (so 2:00 Uhr) als mich ein Blog-Leser auf Facebook per privater Nachricht auf die nachfolgend thematisierte Ticker-Meldung der METRO [URL www.metro.de\/service\/It-Sicherheitsvorfall] hinwies – aber dann in einem Nachtrag anmerkte, dass er eine stehen gebliebene alte Meldung vermutet. Heute fr\u00fch meldete sich ein zweiter Leser im Blog mit dem gleichen Hinweis. Ich habe erfolglos versucht, die METRO Presseabteilung zu kontaktieren, und die Mail-Anfrage von heute fr\u00fch ist bisher auch unbeantwortet geblieben (Update am Textende).<\/p>\n

Andererseits, wenn am 21. Dezember 2022 auf der Webseite eines Handelskonzerns, wo es zum Online-Shop geht, eine solche Meldung auftaucht, deutet einiges darauf hin, dass das kein Uralt-Vorfall aus Oktober 2022 sein d\u00fcrfte. Nachfolgend mal ein Screenshot der Seite, wie sie sich aktuell darstellt.<\/p>\n

\"IT-SICHERHEITSVORFALL<\/a><\/p>\n

\n

IT-SICHERHEITSVORFALL BEI METRO<\/h4>\n

Bei METRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur bei mehreren technischen Diensten. Das IT-Team der METRO hat zusammen mit externen Experten sofort eine gr\u00fcndliche Untersuchung eingeleitet, um die Ursache f\u00fcr die Unterbrechung der Dienste zu ermitteln. Die j\u00fcngsten Ergebnisse der Analyse best\u00e4tigen einen Cyberangriff auf die METRO Systeme als Ursache f\u00fcr den Ausfall der IT-Infrastruktur. Die METRO AG hat alle relevanten Beh\u00f6rden \u00fcber den Vorfall informiert und wird selbstverst\u00e4ndlich mit ihnen in jeder m\u00f6glichen Weise kooperieren.<\/p>\n

W\u00e4hrend des Betriebs der METRO M\u00e4rkte und der regul\u00e4ren Verf\u00fcgbarkeit der Dienstleistungen kann es zu St\u00f6rungen und Verz\u00f6gerungen, wie zum Beispiel an der Kasse, kommen. Die Teams in den M\u00e4rkten haben schnell Offline-Systeme eingerichtet, um Zahlungen zu verarbeiten. Online-Bestellungen \u00fcber die Web-App und den Online-Store werden bearbeitet, aber auch hier kann es zu einzelnen Verz\u00f6gerungen kommen.
\nDies ist auch der Grund daf\u00fcr, dass die angezeigten Preise auf unseren elektronischen Preisanzeigen leider derzeit nicht immer aktuell sind. Produkte aus vorherigen Werbeaktionen k\u00f6nnen unter Umst\u00e4nden am Regal mit einem falschen Preis ausgezeichnet sein. Daher bitten wir unsere Kundinnen und Kunden, an der Kasse nochmals die Preise zu pr\u00fcfen.<\/p>\n

Wir arbeiten mit Hochdruck an einer schnellen L\u00f6sung des Problems und bitten bis dahin um Verst\u00e4ndnis.<\/p>\n

Bei Fragen zu unseren Artikelpreisen k\u00f6nnen sich alle Kundinnen und Kunde gerne jederzeit an unsere Mitarbeitenden im Markt wenden.<\/p>\n

Wir werden die Situation weiterhin intensiv analysieren und \u00fcberwachen und wenn erforderlich Updates zur Verf\u00fcgung stellen.<\/p>\n

METRO entschuldigt sich aufrichtig f\u00fcr alle Unannehmlichkeiten, die der Vorfall f\u00fcr Kunden und Gesch\u00e4ftspartner mit sich bringt.<\/strong><\/p>\n

Unser Online-Marktplatz METRO Markets ist nicht von den aufgef\u00fchrten Einschr\u00e4nkungen betroffen.<\/p><\/blockquote>\n

Ich habe mal den Text hier herausgezogen, falls der Ticker deaktiviert wird. Beim Lesen des Textes gab es aber ein deja-vue, denn ich hatte ja im Oktober 2022 (siehe Cyberangriff auf Metro oder nur IT-Problem? \u00d6sterreich und Frankreich betroffen<\/a> und die weiteren Artikel am Beitragsende) \u00fcber einen IT-Sicherheitsvorfall beim Metro-Konzern berichtet, der genau in das obige Fehlerbild passt.<\/p>\n

Ende November 2022 gab es dann den Blog-Beitrag Erneut IT-Probleme beim Metro-Konzern (29. Nov. 2022)<\/a>, wo nicht so wirklich Licht ins Dunkel kam. Die Tochter Makro k\u00e4mpfte auch im Dezember 2022 laut diesem niederl\u00e4ndischen Artikel<\/a> mit den Folgen des fr\u00fcheren Cyberangriffs vom Oktober 2022 auf die Metro. Und auf Twitter habe ich diese Meldung vom 5. Dezember 2022 gesehen:<\/p>\n

Wahnsinn<\/span> die <\/span>Metro<\/span> ist immer noch offline. Keine Kartenkontrolle am Eingang, kein Namen auf der Rechnung und keine Einl\u00f6sung von Leergutbons… Die IT St\u00f6rung ist schon \u00e4lter als einen ganzen Monat!!!!<\/span><\/p><\/blockquote>\n

Im Sinne von \"Zombie, die Untoten und Wiederg\u00e4nger\" jetzt also erneut eine Tickermeldung \u00fcber IT-St\u00f6rungen bei Metro, die besagt, dass es einen Cyberangriff auf die METRO Systeme als Ursache f\u00fcr den Ausfall der IT-Infrastruktur gegeben habe. Wieder sind die Kassensysteme betroffen und die Filialen m\u00fcssen im Offline-Betrieb arbeiten. Das f\u00fchrt dazu, dass auch die Preise in den elektronischen Anzeigen nicht immer aktuell sind. Alles identisch mit den Ende November 2022 beschriebenen Schwierigkeiten.<\/p>\n

Wird die METRO AG also jedes Mal neu von den Angreifern aufs Korn genommen? Oder gibt es eine Backdoor, die den Angreifern von Oktober 2022 ein erneutes Eindringen in die IT-Infrastruktur erm\u00f6glicht? Ich wei\u00df es nicht, werde aber mal weiter recherchieren – aktuell bin ich halt beim \"Murmeltier-Tag\". Falls jemand von euch etwas n\u00e4heres wei\u00df, hinterlasst einen Kommentar oder schickt eine Mail. Danke an die Leser f\u00fcr den Hinweis.<\/p>\n

Erg\u00e4nzung:<\/strong> Ich hatte heute morgen versucht, die Presseabteilung der METRO zu kontaktieren – telefonisch erfolglos, da geht keiner ran. Meine Mail kam heute Mittag als Delivery is delayed zur\u00fcck.<\/p>\n

Delivery is delayed to these recipients or groups:<\/span><\/b><\/p>\n

presse[at]metro-cc.de<\/p>\n

Subject: [EXT] Meldung \u00fcber Sicherheitsvorfall der Metro IT – alter Fall oder neuer Angriff?<\/p>\n

This message hasn't been delivered yet. Delivery will continue to be attempted.<\/p>\n

The server will keep trying to deliver this message for the next 1 days, 19 hours and 50 minutes. You'll be notified if the message can't be delivered by that time.<\/p><\/blockquote>\n

Es spricht also einiges daf\u00fcr, dass die IT \"auf dem Kreuz liegt\" und Probleme hat. Update: Die Presse-Abteilung von metro.de hat um 16:15 Uhr angerufen, und mich auf die Seite der Metro AG und deren Newsroom<\/a> verwiesen (die Presseabteilung von metro.de konnte zur Sache keine Aussage treffen). Im Newsroom wird am 23. November 2022 das letzte Update zum Cybervorfall vom 17. Oktober 2022\u00a0 vermeldet.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCyberangriff auf Metro oder nur IT-Problem? \u00d6sterreich und Frankreich betroffen<\/a>
\nMetro Gruppe doch Opfer eines Cyberangriffs<\/a>
\nIT-Probleme bei Metro nach Cyberangriff: Bleiben Regale in Metro-Filialen bald leer?<\/a>
\nErneut IT-Probleme beim Metro-Konzern (29. Nov. 2022)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es hat entweder etwas von \"Und t\u00e4glich gr\u00fc\u00dft das Murmeltier\" mit Bill Murray, oder des \"Avanti Diletanti\" des Joschka Fischer von 1997. Auf der Webseite der Metro Deutschland (metro.de) findet sich derzeit ein Ticker mit dem Titel \"IT-Sicherheitsvorfall bei METRO … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-276202","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276202"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276202\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}