Kriminalität: Cyber-Attacke auf Modehaus Hirmer

Der Betrieb in den Läden und im Onlineshop läuft aber ungehindert weiter. Welche Daten vom Angriff genau betroffen sind, ist noch unklar.

Der Herrenausstatter Hirmer ist Ziel eines Cyber-Angriffs geworden, so viel hat das Unternehmen am Montag offiziell bestätigt. "Hirmer Handel mit seinen Marken Hirmer, Hirmer Große Größen und Eckerle ist am 03. November 2021 trotz höchster Sicherheitsstandards Opfer einer kriminellen Cyber-Attacke geworden", sagte ein Sprecher des Unternehmens. Dadurch komme es derzeit zu Problemen bei der Erreichbarkeit per Mail und Telefon sowie zu leichten Verzögerungen bei der Auslieferung von Online-Bestellungen.

"Der Betrieb im Hirmer Stammhaus sowie in den Filialen von Eckerle und Hirmer Große Größen läuft ohne Einschränkungen weiter", sagte der Sprecher. Auch Bestellungen in den Onlineshops seien problemlos möglich. "Es wird mit Hochdruck an der Behebung der IT-Probleme gearbeitet", heißt es aus dem Unternehmen.

IT-Forensiker leisten im Unternehmen Erste Hilfe

Dass man sich so schmallippig gebe, habe mit "ermittlungstaktischen Fragen" zu tun. Hirmer hat einen großen Teil seiner IT nicht an einen Dienstleister vergeben, sondern erledigt die Aufgaben im eigenen Haus. Nun seien aber IT-Forensiker zugange, also Experten, die Hirmers Cyber-Versicherung schickt und die Erste Hilfe im Unternehmen leisten, um Einschränkungen zu beheben.

Von der Attacke seien nur bestimmte Bereiche des Unternehmens betroffen. Ob dazu auch Unternehmenskonten oder Kundendaten gehören, die womöglich verschlüsselt worden sind, wollte das Unternehmen nicht sagen. Offen ist auch, ob bei dem Angriff Ransomware eingesetzt wurde, die Dateien verschlüsselt oder stiehlt. Kriminelle nutzen solche Trojaner, um Lösegeld für die Freigabe der Daten zu erpressen.

Spezialisten des Landeskriminalamtes sichern Spuren und verfolgen die Täter

Den Kampf gegen die Cyber-Kriminalität bezeichnet Harald Pickert, seit 2020 Chef des Bayerischen Landeskriminalamtes (BLKA), als größte Herausforderung seiner Behörde. Dem trägt das BLKA insofern Rechnung, als es bereits vor einigen Jahren ein eigenes Fachdezernat dafür eingerichtet und eine große Zahl von IT-Experten eingestellt hat. Im Sommer kamen sogenannte "Quick Reaction Teams" dazu, schnelle Eingreiftruppen, die sich nach Absprache mit den örtlich zuständigen Polizeipräsidien in bestimmte Fälle einklinken können.

Die Aufgabe der Cyber-Kriminalisten ist zum einen, den betroffenen Unternehmen zu helfen, so schnell wie möglich wieder arbeitsfähig zu werden. Dabei prüfen sie beispielsweise, inwieweit Back-up-Systeme betroffen sind. Zum anderen sichern sie Spuren und verfolgen die Täter, was der aufwendigere Teil der Arbeit ist. Was die Spezialisten der Polizei freilich nicht können: die verschlüsselten Daten und Programme wieder entschlüsseln.