Werbung

Hackerangriff auf Möbelriesen Ikea

Hackern ist es offenbar gelungen, in die interne Mail-Kommunikation von Ikea zu gelangen. Sie verschicken jetzt authentisch-aussehende Mails an Mitarbeiter*innen.

Interne Mails könnten kompromittiert sein: Ikea sieht sich derzeit einem Hackerangriff auf das Mailsystem ausgesetzt. (Symbolbild: Getty Images)
Interne Mails könnten kompromittiert sein: Ikea sieht sich derzeit einem Hackerangriff auf das Mailsystem ausgesetzt. (Symbolbild: Getty Images)

Die Möbelkette Ikea hat aktuell mit einem Hackerangriff zu kämpfen: Jetzt hat das Unternehmen bestätigt, dass Phishing-Mails an Mitarbeiter*innen verschickt werden.

Gefährliche Mails können vom Chef stammen

Bereits vergangene Woche hat die IT-Sicherheitsnachrichtenseite Bleeping Computer über den Angriff berichtet. Demnach haben es Angreifer geschafft, sich in interne Mail-Dialoge zu hacken. Vermutlich haben sie eine Schwachstelle im Microsoft-Exchange-Server des Unternehmens ausgenutzt.

Das verleiht ihnen nun die Möglichkeit, auf bereits verschickte Mails zu antworten oder sich in bestehende Dialoge einzuklinken. Aus diesem Grund wirken die Phishing-Mails sehr authentisch, da sie von echten Mailkonten oder Ikea-Servern zu stammen scheinen. Bleeping Computer schreibt dazu, dass auch andere Ikea-Unternehmen, Zulieferer und Geschäftspartner betroffen seien.

Kein Plastik mehr: Ikea will nachhaltiger werden

In einer internen Mail, die Bleeping Computer vorliegt, schreibt demnach Ikea: "Das bedeutet, der Angriff kann von Mitarbeiter*innen stammen oder von externen Unternehmen oder als Antwort auf eine bestehende Konversation. Es ist daher sehr schwierig, den Angriff als solchen erkennen. Wir bitten deshalb alle, sehr vorsichtig zu sein."

Mögliche Infektion mit Ransomware

In den Mails sind Links enthalten, die ein mit Malware infiziertes Excel-Dokument auf den Rechnern der Mitarbeiter*innen installiert. Dabei könnte es sich, so vermutet Bleeping Computer, auch um den Trojaner "Emotet" handeln. Das in Medien zwischenzeitlich als "König der Schadsoftware" betitelte Virus kann unter anderem dafür sorgen, dass der infizierte Computer vollständig gesperrt und erst nach Zahlung eines erpressten Betrags wieder entschlüsselt wird.

Ikea leitet Mitarbeiter*innen an, Mails auf Echtheit zu prüfen

Immerhin: Bei den Adressaten der Malware-verseuchten Mails handle es sich laut Ikea bislang nur um interne Mailkonten.

Trotzdem hat das Unternehmen seine Mitarbeiter*innen angeleitet, bei fragwürdigen Mails sofort die IT einzuschalten und zur Sicherheit die Absender*innen zu kontaktieren und nachzufragen, ob die Nachricht authentisch sei.

Stellungnahme: umfassende Untersuchung

PCWelt, die auch über den Vorfall berichtet, hat Ikea um eine Stellungnahme gebeten. Die fällt wie folgt aus: "Wir sind uns der Situation bezüglich des Phishing-Angriffs auf Teile der Ikea-Organisation bewusst. Es wurden Maßnahmen ergriffen, um Schäden zu verhindern, und eine umfassende Untersuchung ist im Gange, um das Problem zu lösen. Wir nehmen die Angelegenheit sehr ernst, da der Schutz personenbezogener Daten für Ikea ein Hauptanliegen ist."

Weiterhin betont Ikea, dass gespeicherte persönliche Daten von Kund*innen, Mitarbeiter*innen und Geschäftspartner*innen verschlüsselt vorliegen und es bislang keine Hinweise geben würde, dass diese abgeschöpft worden seien.

VIDEO: Darum gibt es bei Ikea bald weniger Auswahl