{"id":6225,"date":"2022-06-27T10:13:58","date_gmt":"2022-06-27T10:13:58","guid":{"rendered":"https:\/\/www.forenova.com\/blog\/the-mediamarkt-ransomware-attack\/"},"modified":"2024-12-13T10:44:56","modified_gmt":"2024-12-13T10:44:56","slug":"der-ransomware-angriff-auf-mediamarkt","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/","title":{"rendered":"Der Ransomware Angriff auf MediaMarkt"},"content":{"rendered":"\n<p>Nach der beispiellosen Anzahl von Angriffen im letzten Jahr w\u00fctet Ransomware auch im Jahr 2022 weiter in \u00f6ffentlichen und privaten Organisationen. Angriffe werden immer schneller, umfangreicher und komplexer, w\u00e4hrend die Zahl der L\u00f6segeldforderungen stark ansteigt. Die F\u00e4higkeit, Ransomware-Angriffe effektiv zu erkennen, ist in der aktuellen Bedrohungslandschaft von gr\u00f6\u00dfter Bedeutung.<\/p>\n\n\n\n<p>In der ersten H\u00e4lfte des Jahres 2022 wurden bis zum 10. Mai etwa 1.150 Ransomware-Angriffe laut dem Ransomware-Tracker&nbsp;<a href=\"https:\/\/therecord.media\/ransomware-tracker-the-latest-figures\/\">The Record<\/a>&nbsp;durchgef\u00fchrt. Dazu geh\u00f6ren eine Reihe aufsehenerregender Ransomware-Angriffe, wie zwei Attacken gegen Costa Rica.&nbsp;Die Folge begann am 17. April durch ein Conti-Ransomware-Angriff gegen fast 30 Regierungseinrichtungen. Die zweite Attacke auf die Sozialversicherungskasse von Costa Rica folgte am 30. Mai durch die Ransomware-Bande Hive. Weitere prominente Opfer waren Nvidia, Bridgestone und die Regierung von Bernalillo County, New Mexico. Falls sich diese besorgniserregende Folge von Ransomware Angriffen weiter fortsetzt, m\u00fcssen sich&nbsp; Unternehmen in der zweiten Jahresh\u00e4lfte auf einen drastischen Anstieg von Ransomware-Angriffen gefasst machen, vergleichbar mit den letzten zwei Jahren.<\/p>\n\n\n\n<p>&nbsp;Aufgrund dieser Bedrohung sollten Sie sich fragen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Wie genau ist Ihr Unternehmen auf einen Ransomware-Angriff vorbereitet?<\/li>\n\n\n\n<li>K\u00f6nnen die Sicherheitsvorkehrungen in Ihrem Unternehmen Ransomware erkennen?<\/li>\n<\/ul>\n\n\n\n<p>Die Gr\u00f6\u00dfe einiger Ransomware-Opfer und ihre gut ausgestattete Cyber Security lassen vermuten, dass die Erkennung von Ransomware sehr schwierig ist. Deshalb analysieren den Ransomware Angriff auf MediaMarkt, eines der gr\u00f6\u00dften Opfer von Ransomware in der j\u00fcngeren Geschichte,&nbsp; sowie die Herausforderungen der Ransomware-Erkennung und Ma\u00dfnahmen, durch die ein erfolgreicher Angriff verhindert werden k\u00f6nnen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Der Ransomware Angriff auf<\/strong><strong>&nbsp;MediaMarkt<\/strong><\/h2>\n\n\n\n<p>MediaMarkt mit Hauptsitz in Ingolstadt, ist Europas gr\u00f6\u00dfter Elektrofachmarkt mit \u00fcber 1.000 M\u00e4rkten in 14 L\u00e4ndern, rund 52.000 Mitarbeitern und einem Umsatz von 21,4 Milliarden Euro. Zusammen mit der Vertriebsmarke Saturn bildet MediaMarkt die MediaMarkt Saturn-Gruppe, deren Eigent\u00fcmer die Ceconomy AG ist.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Wie erfolgte die MediaMarkt-Ransomware-Attacke?<\/h3>\n\n\n\n<p>Am 7. November 2021 wurde MediaMarkt Opfer eines Hive-Ransomware-Angriffs, der Server und Workstations verschl\u00fcsselte und zun\u00e4chst ein immenses L\u00f6segeld in H\u00f6he von 240 Millionen Dollar forderte.&nbsp;Der Angriff ereignete sich am sp\u00e4ten Sonntagabend und dauerte bis zum n\u00e4chsten Morgen an, wodurch die IT-Systeme des gesamten Unternehmens lahmgelegt wurden.<br>Weitere Systeme wurden von den Administratoren abgeschaltet, um die Ausbreitung der Infektion einzud\u00e4mmen.<\/p>\n\n\n\n<p>Der Angriff betraf MediaMarkt und Saturn in Deutschland, Belgien und vor allem in den Niederlanden. Obwohl die Gesch\u00e4fte unmittelbar nach dem Anschlag ge\u00f6ffnet blieben, wurde das Personal aufgefordert, die Computer in den Gesch\u00e4ften nicht zu benutzen und die Registrierkassen abzuschalten. Dadurch konnten die Gesch\u00e4fte weder Kartenzahlungen annehmen noch Quittungen ausstellen. Die Kunden konnten auch keine Geschenkgutscheine einl\u00f6sen oder Produkte zur\u00fcckgeben, da fr\u00fchere Eink\u00e4ufe nicht mehr einsehbar waren.<\/p>\n\n\n\n<p>Insgesamt sollen 3.100 Server verschl\u00fcsselt worden sein, und nach Angaben des niederl\u00e4ndischen Nachrichtensenders RTL erhielten die betroffenen Arbeitspl\u00e4tze eine L\u00f6segeldforderung mit dem Wortlaut &#8222;Ihr Netzwerk wurde gehackt, und alle Daten wurden verschl\u00fcsselt. Um wieder Zugriff auf alle Daten zu erhalten, m\u00fcssen Sie unsere Entschl\u00fcsselungssoftware erwerben.&#8220;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Was waren die Auswirkungen des MediaMarkt-Angriffs?<\/h3>\n\n\n\n<p>Es war zu diesem Zeitpunkt unklar, ob Daten gestohlen wurden. Ransomware-Banden wie Hive praktizieren zunehmend Ransomware mit doppelter Erpressung, eine Taktik, bei der Daten nicht nur verschl\u00fcsselt, sondern auch aus dem Netzwerk exfiltriert werden. Die Angreifer behalten die Daten und drohen, sie weiterzugeben oder zu verkaufen, wenn der L\u00f6segeldbetrag nicht gezahlt wird. Unklar ist auch, ob MediaMarkt das L\u00f6segeld, das auf 50 Millionen Dollar heruntergehandelt worden sein soll, letztendlich bezahlt hat.<\/p>\n\n\n\n<p>Durch den k\u00fcrzlich ver\u00f6ffentlichte Finanzbericht&nbsp;<a href=\"https:\/\/www.ceconomy.de\/media\/ceconomy_half_year_financial_report_q2_h1_2021_22.pdf\">H1 2021\/22 &nbsp;<\/a>von Ceconomy, der Muttergesellschaft von MediaMarkt k\u00f6nnen diese Fragen beantwortet werden.&nbsp;Dem Bericht zufolge wurden die betroffenen IT-Systeme innerhalb weniger Tage nach dem Angriff wiederhergestellt, und der Gesch\u00e4ftsbetrieb kehrte zur Normalit\u00e4t zur\u00fcck. Vor allem aber wurden nur &#8222;Umsatz- und Gewinneinbu\u00dfen&#8220; erw\u00e4hnt, ohne dass in der Finanzbuchhaltung ein Eintrag f\u00fcr eine L\u00f6segeldzahlung erfolgte. Au\u00dferdem sind in dem Bericht keine Hinweise darauf zu finden, dass Mitarbeiter- und Kundendaten gestohlen wurden und dass es weitere Cyberangriffe gegeben hat. Wir k\u00f6nnen jedoch aus einem diesem Vorfall lernen: Wir m\u00fcssen erkennen, warum es so schwierig ist, Ransomware zu erkennen, und Ma\u00dfnahmen ergreifen, um solche Angriffe zu verhindern.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Die Herausforderungen bei der Erkennung von Ransomware-Angriffen<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Die sich entwickelnden TTPs von Ransomware-Banden<br><\/strong><\/h3>\n\n\n\n<p>Der Hive-Ransomware-Angriff auf MediaMarkt ist ein Beispiel daf\u00fcr, dass Ransomware-Banden bei ihren Angriffen Taktiken, Techniken und Verfahren (TTP) im Stil der APT einsetzen. APTs (Advanced Persistent Threats) sind Angriffe, bei denen der Angreifer \u00fcber einen l\u00e4ngeren Zeitraum im Netzwerk des Opfers operiert und ausgekl\u00fcgelte und schwer zu entdeckende Techniken einsetzt. Dadurch werden seine Privilegien erh\u00f6ht, er verhindert es entdeckt zu werden und bewegt sich seitlich durch das Netzwerk. Auf diese Weise k\u00f6nnen Angreifer auf hochwertige G\u00fcter wie sensible Daten, hoch privilegierte User, kritische Systeme und Server, Datenbanken und Quellcodes zugreifen, um den Erfolg des Angriffs zu erh\u00f6hen.<br><a href=\"https:\/\/www.forenova.com\/ransomware\/types-of-ransomware?hsLang=de\">Ransomware Banden<\/a>&nbsp;verwenden dieselben fortschrittlichen Techniken, um eine doppelte Erpressung zu erreichen, d. h. die Verschl\u00fcsselung und die Exfiltration von Daten.<\/p>\n\n\n\n<p>Die folgende Grafik zeigt die fortschrittlichen TTPs anhand der Infektionskette eines Hive-Ransomware-Angriffs.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/www.forenova.com\/hubfs\/undefined.png\" alt=\"Infection chain of Hive ransomware\"\/><\/figure>\n\n\n\n<p>(Bildquelle: Trend Micro)<\/p>\n\n\n\n<p>Cobalt Strike ist einer der Hauptvermittler von Angriffen. Es&nbsp;wurde urspr\u00fcnglich als Tool zur Simulation gegnerischer Angriffe in Red-Teaming-\u00dcbungen entwickelt, wurde jedoch von Bedrohungsakteuren wie APT-Gruppen und jetzt auch von Ransomware-Banden als Waffe eingesetzt. Das weit verbreitete Simulationstool kann f\u00fcr eine Vielzahl von Funktionen verwendet werden, darunter Keylogging, Befehlsausf\u00fchrung, Dumping von Anmeldeinformationen, Datei\u00fcbertragung, Port-Scanning und mehr. Zudem ist Cobalt Strike der Schl\u00fcssel, um die Eskalation eines Angriffs zu verhindern. Dies ist jedoch leichter gesagt als getan. Herk\u00f6mmliche Sicherheitstools f\u00fcr Endger\u00e4te, wie z. B. Antivirensoftware, basieren auf signaturbasierter Erkennung, d. h. auf der Erkennung von Malware anhand einer eindeutigen Kennung. Jedoch kann&nbsp; diese Erkennung umgangen werden, indem Angreifer die direkten Artefakte von Cobalt Strike ver\u00e4ndern, indem sie eingebettete Funktionen wie Artifact Kit und Malleable C2 nutzen.<\/p>\n\n\n\n<p>Legitime Windows-Systemtools und -Funktionen wie PsExec, BITSadmin, Windows Management Instrumentation (WMI) und Remote Desktop Protocol (RDP) werden ebenfalls f\u00fcr die laterale Bewegung im Netzwerk genutzt. Da es sich um systemeigene Windows-Programme handelt, werden sie in der Regel nicht von Endpunkt-Sicherheitsl\u00f6sungen erkannt.<\/p>\n\n\n\n<p>Der Trojaner Spy.DATASPY wird auf den Endpunkt geladen, um nach laufenden Prozessen, einschlie\u00dflich Antiviren- und Endpunktschutzsoftware, zu suchen. Tools wie PCHunter, GMER und KillAV werden anschlie\u00dfend eingesetzt, um AV-bezogene Prozesse zu beenden und den AV-Schutz zu deaktivieren, was den Angreifern mehr Freiheit bei der Durchf\u00fchrung des Angriffs gibt.<\/p>\n\n\n\n<p>Was bedeutet das f\u00fcr die Cyberverteidigung?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Erkennen von Ransomware mithilfe von Network Detection and Response<\/strong><\/h2>\n\n\n\n<p>Zur\u00fcck zur Millionen-Dollar-Frage: Wie k\u00f6nnen Unternehmen Ransomware erkennen, wenn sie mit solch komplexen und schwer erkennbaren Tools und Techniken konfrontiert sind?<\/p>\n\n\n\n<p>Daf\u00fcr ben\u00f6tigen sie eine Technologie, die Sicherheitsteams eine beispiellose Transparenz bietet und das Unerkennbare aufsp\u00fcrt.<\/p>\n\n\n\n<p>Das ist genau das, was Network Detection and Response bietet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Nicht-signaturbasierte Ransomware-Erkennung mit NDR<\/h3>\n\n\n\n<p>Im Gegensatz zu herk\u00f6mmlichen Sicherheitstools nutzt&nbsp;<a href=\"https:\/\/www.forenova.com\/blog\/what-is-network-detection-and-response-ndr?hsLang=de\">Network Detection and Response (NDR)<\/a>&nbsp;nicht nur die Erkennung von Signaturen. Mithilfe fortschrittlicher Technologien wie maschinellem Lernen, KI und Verhaltensanalyse analysiert NDR den gesamten Netzwerkverkehr in Echtzeit, um Abweichungen von der normalen Netzwerkaktivit\u00e4t zu erkennen. Die Idee dahinter ist, dass anormale Aktivit\u00e4ten ein guter Indikator f\u00fcr b\u00f6sartiges Verhalten sind, da Angreifer auf eine Art und Weise agieren, die nicht den regul\u00e4ren Verhaltensmustern entspricht.<\/p>\n\n\n\n<p>Der NDR zeigt jedoch nicht nur anormale Aktivit\u00e4ten an. Dies w\u00fcrde zu einer un\u00fcberschaubaren Anzahl von Warnmeldungen und Fehlalarmen f\u00fchren. Stattdessen korreliert NDR den Netzwerkverkehr im gesamten Netzwerk sowie innerhalb und au\u00dferhalb des Netzwerks, um anomalen Ereignissen in einem Kontext zu betrachten. Ein scheinbar harmloses Ereignis auf einem Endpunkt mag keinen Verdacht erregen, aber wenn es mit dem Netzwerkverkehr und den Aktivit\u00e4ten auf anderen Endpunkten korreliert, kann NDR eine Kette verd\u00e4chtiger Aktivit\u00e4ten aufdecken.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Erkennung der seitlichen Bewegung des Kobaltstreiks mit NDR<\/h3>\n\n\n\n<p>Zur Veranschaulichung dieses Punktes wollen wir die Erkennung einer seitlichen Bewegung anhand des Cobalt Strike als Beispiel verwenden.<\/p>\n\n\n\n<p>Die Analyse von Lateral Movements mit Cobalt Strike veranschaulicht, dass das kompromittierte Ger\u00e4t einen Remote-Dienst erstellt und startet, um b\u00f6sartigen Code auf einem anderen Netzwerkger\u00e4t auszuf\u00fchren. Sobald der Dienst erfolgreich erstellt wurde, sendet er h\u00e4ufig ein Signal an Cobalt Strike Team Server, d. h. er kommuniziert mit dem Command-and-Control-Server (C2) des Angreifers.<\/p>\n\n\n\n<p>Mit diesem Wissen kann NDR modelliert werden, um die Angriffskette zu erkennen. Das bedeutet, dass ein Ger\u00e4t einen Remote-Dienst auf einem zweiten Ger\u00e4t erstellt, woraufhin eine Kommunikation mit einer unbekannten Dom\u00e4ne auf dem zweiten Ger\u00e4t folgt. Durch die Erstellung von Baselines f\u00fcr Aktivit\u00e4ten auf allen Netzwerkger\u00e4ten erkennt NDR b\u00f6sartiges Verhalten, das bei isolierter Betrachtung scheinbar harmloser Ereignisse nicht erkennbar ist. Dadurch kann Ransomware erkannt werden, bevor sie ernsthaften Schaden anrichtet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Ein mehrschichtiges Sicherheitskonzept\u202f<\/h3>\n\n\n\n<p>Verhaltens- und Anomalie basierte Schutztechnologien wie NDR werden nicht losgel\u00f6st von signaturbasierten Schutzma\u00dfnahmen eingesetzt. Tats\u00e4chlich bieten signaturbasierte Schutzmechanismen eine robuste erste Verteidigungslinie, die die meisten Bedrohungen herausfiltert.&nbsp;Ohne w\u00fcrden die Netze links, rechts und in der Mitte von Bedrohungen \u00fcberschwemmt werden.<\/p>\n\n\n\n<p>NDR kann in Verbindung mit Netzwerk-Firewalls, Antivirenprogrammen und anderen Sicherheitstools eingesetzt werden, um Unternehmen einen mehrschichtigen, ganzheitlichen Schutz vor Ransomware, APTs und anderen Bedrohungen zu bieten.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Was geschah beim MediaMarkt-Ransomware-Angriff und was k\u00f6nnen wir daraus lernen? Der Angriff betraf MediaMarkt- und Saturn-Filialen.<\/p>\n","protected":false},"author":1,"featured_media":4031,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[409],"tags":[423,467,468],"class_list":["post-6225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert","tag-cybersecurity","tag-ndr","tag-ransomware"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Der Ransomware Angriff auf MediaMarkt<\/title>\n<meta name=\"description\" content=\"Wie erfolgten die Ransomware Angriffe auf MediaMarkt und Saturn und was k\u00f6nnen wir daraus lernen?\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Der Ransomware Angriff auf MediaMarkt\" \/>\n<meta property=\"og:description\" content=\"Wie erfolgten die Ransomware Angriffe auf MediaMarkt und Saturn und was k\u00f6nnen wir daraus lernen?\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/\" \/>\n<meta property=\"og:site_name\" content=\"Forenova\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-27T10:13:58+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-13T10:44:56+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/MediaMarkt-banner-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1600\" \/>\n\t<meta property=\"og:image:height\" content=\"500\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"ForeNova\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"ForeNova\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/\"},\"author\":{\"name\":\"ForeNova\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/person\\\/853d5bf49545ee26b44d7b446df73bda\"},\"headline\":\"Der Ransomware Angriff auf MediaMarkt\",\"datePublished\":\"2022-06-27T10:13:58+00:00\",\"dateModified\":\"2024-12-13T10:44:56+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/\"},\"wordCount\":1553,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/MediaMarkt-banner-1.jpg\",\"keywords\":[\"Cybersecurity\",\"NDR\",\"Ransomware\"],\"articleSection\":[\"Unkategorisiert\"],\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/\",\"name\":\"Der Ransomware Angriff auf MediaMarkt\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/MediaMarkt-banner-1.jpg\",\"datePublished\":\"2022-06-27T10:13:58+00:00\",\"dateModified\":\"2024-12-13T10:44:56+00:00\",\"description\":\"Wie erfolgten die Ransomware Angriffe auf MediaMarkt und Saturn und was k\u00f6nnen wir daraus lernen?\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/MediaMarkt-banner-1.jpg\",\"contentUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/MediaMarkt-banner-1.jpg\",\"width\":1600,\"height\":500},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/blog\\\/der-ransomware-angriff-auf-mediamarkt\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Der Ransomware Angriff auf MediaMarkt\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/\",\"name\":\"Forenova\",\"description\":\"Forenova\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de-DE\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#organization\",\"name\":\"Forenova\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova_logo.webp\",\"contentUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova_logo.webp\",\"width\":230,\"height\":41,\"caption\":\"Forenova\"},\"image\":{\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/#\\\/schema\\\/person\\\/853d5bf49545ee26b44d7b446df73bda\",\"name\":\"ForeNova\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova-Original-Version-21-96x96.webp\",\"url\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova-Original-Version-21-96x96.webp\",\"contentUrl\":\"https:\\\/\\\/www.forenova.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/ForeNova-Original-Version-21-96x96.webp\",\"caption\":\"ForeNova\"},\"sameAs\":[\"https:\\\/\\\/www.forenova.com\"],\"url\":\"https:\\\/\\\/www.forenova.com\\\/de\\\/author\\\/forenova\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Der Ransomware Angriff auf MediaMarkt","description":"Wie erfolgten die Ransomware Angriffe auf MediaMarkt und Saturn und was k\u00f6nnen wir daraus lernen?","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/","og_locale":"de_DE","og_type":"article","og_title":"Der Ransomware Angriff auf MediaMarkt","og_description":"Wie erfolgten die Ransomware Angriffe auf MediaMarkt und Saturn und was k\u00f6nnen wir daraus lernen?","og_url":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/","og_site_name":"Forenova","article_published_time":"2022-06-27T10:13:58+00:00","article_modified_time":"2024-12-13T10:44:56+00:00","og_image":[{"width":1600,"height":500,"url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/MediaMarkt-banner-1.jpg","type":"image\/jpeg"}],"author":"ForeNova","twitter_card":"summary_large_image","twitter_misc":{"Written by":"ForeNova","Est. reading time":"7 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#article","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/"},"author":{"name":"ForeNova","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda"},"headline":"Der Ransomware Angriff auf MediaMarkt","datePublished":"2022-06-27T10:13:58+00:00","dateModified":"2024-12-13T10:44:56+00:00","mainEntityOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/"},"wordCount":1553,"commentCount":0,"publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/MediaMarkt-banner-1.jpg","keywords":["Cybersecurity","NDR","Ransomware"],"articleSection":["Unkategorisiert"],"inLanguage":"de-DE","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/","url":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/","name":"Der Ransomware Angriff auf MediaMarkt","isPartOf":{"@id":"https:\/\/www.forenova.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#primaryimage"},"image":{"@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#primaryimage"},"thumbnailUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/MediaMarkt-banner-1.jpg","datePublished":"2022-06-27T10:13:58+00:00","dateModified":"2024-12-13T10:44:56+00:00","description":"Wie erfolgten die Ransomware Angriffe auf MediaMarkt und Saturn und was k\u00f6nnen wir daraus lernen?","breadcrumb":{"@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/"]}]},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#primaryimage","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/MediaMarkt-banner-1.jpg","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/MediaMarkt-banner-1.jpg","width":1600,"height":500},{"@type":"BreadcrumbList","@id":"https:\/\/www.forenova.com\/de\/blog\/der-ransomware-angriff-auf-mediamarkt\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.forenova.com\/de\/"},{"@type":"ListItem","position":2,"name":"Der Ransomware Angriff auf MediaMarkt"}]},{"@type":"WebSite","@id":"https:\/\/www.forenova.com\/de\/#website","url":"https:\/\/www.forenova.com\/de\/","name":"Forenova","description":"Forenova","publisher":{"@id":"https:\/\/www.forenova.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.forenova.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de-DE"},{"@type":"Organization","@id":"https:\/\/www.forenova.com\/de\/#organization","name":"Forenova","url":"https:\/\/www.forenova.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova_logo.webp","width":230,"height":41,"caption":"Forenova"},"image":{"@id":"https:\/\/www.forenova.com\/de\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.forenova.com\/de\/#\/schema\/person\/853d5bf49545ee26b44d7b446df73bda","name":"ForeNova","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","url":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","contentUrl":"https:\/\/www.forenova.com\/wp-content\/uploads\/2024\/10\/ForeNova-Original-Version-21-96x96.webp","caption":"ForeNova"},"sameAs":["https:\/\/www.forenova.com"],"url":"https:\/\/www.forenova.com\/de\/author\/forenova\/"}]}},"_links":{"self":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/6225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/comments?post=6225"}],"version-history":[{"count":0,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/posts\/6225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media\/4031"}],"wp:attachment":[{"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/media?parent=6225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/categories?post=6225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.forenova.com\/de\/wp-json\/wp\/v2\/tags?post=6225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}