Nachrichten
Insights
IT-Sicherheitsvorfälle bei METRO
Stand 28. Dezember 2023
Ungewöhnliche Verbindungen einer geringen Anzahl von Benutzerkonten
METRO hat am 28. Dezember 2023 ungewöhnliche Verbindungen einer geringen Anzahl von Benutzerkonten mit Zugang zu unseren Webseiten festgestellt. METRO hat diese Konten nach der Feststellung dieser Vorfälle proaktiv gesperrt. Die internen Systeme und Netzwerke von METRO sind nicht beeinträchtigt. Die betroffenen Nutzer werden per E-Mail informiert und aufgefordert, ihre Zugangsdaten umgehend zu ändern. Das operative Geschäft von METRO war zu keinem Zeitpunkt beeinträchtigt. Die notwendigen Schritte zum Schutz der Kunden, Mitarbeiter, Lieferanten und Systeme von METRO sind ergriffen worden, die Zusammenarbeit mit den zuständigen Behörden ist sichergestellt.
Stand 28. August 2023
Betroffeneninformation zum IT-Sicherheitsvorfall
Wie Sie unseren Meldungen entnehmen konnten, ist METRO am 17. Oktober 2022 Opfer eines Cyberangriffs geworden. Im Rahmen dessen haben die Angreifer auch personenbezogene Daten von Mitarbeitenden an bestimmten METRO-Standorten sowie von ehemaligen Mitarbeitenden und Bewerbern von Systemen der METRO abgezogen und im Darknet, d.h. einem anonymen und nur mit besonderen Tools zugänglichen Teil des Internets, veröffentlicht.
Wir haben Sie bereits mit der Meldung vom 10. November 2022 über die abgegriffenen Daten, basierend auf dem damaligen Kenntnisstand, informiert (siehe unten).
Wie bereits angekündigt, haben wir die vom Angreifer abgegriffenen Daten sorgfältig untersucht. Absicht war festzustellen, ob darin auch personenbezogene Daten von Ihnen enthalten sind. Sofern wir Sie identifizieren konnten und besonders sensible Daten von Ihnen abgegriffen wurden, haben wir Sie persönlich kontaktiert bzw. werden wir Sie persönlich kontaktieren.
Basierend auf den von uns durchgeführten Analysen sind nun insbesondere folgende Datenkategorien betroffen:
- Bewerbungsdaten
- Personenbezogene Daten von (ehemaligen) Mitarbeitenden, einschließlich
- Kontaktdaten,
- Telefonlisten,
- Geburtstagslisten,
- Urlaubs- und Abwesenheitslisten und
- Schicht- und Einsatzpläne.
In seltenen Einzelfällen wurden auch Bilder bzw. Fotografien abgegriffen.
Basierend auf unseren Analysen sind insbesondere die folgenden Gesellschaften betroffen: METRO AG, METRO Advertising GmbH, METRO Campus Services GmbH, METRO Deutschland GmbH, METRO Digital GmbH, METRO Group Insurance Broker GmbH, METRO Logistics Germany GmbH, METRO Properties Holding GmbH, Hospitality Digital GmbH, Hospitality Services Germany GmbH, METRO Properties GmbH & Co KG und METRO Global Solution Center Limited in Pune, Indien.
Leider können wir nicht ausschließen, dass die oben genannten Datenkategorien für einen Identitätsdiebstahl genutzt werden könnten. Beispielsweise könnten Dritte versuchen, auf Ihren Namen Bestellungen zu tätigen oder andere Verträge abzuschließen.
Darüber hinaus könnten diese Daten für den Versuch benutzt werden, sich Zugriff auf Online-Accounts zu verschaffen, indem typische Sicherheitsfragen beantwortet werden (z.B. Wo wurden Sie geboren? Wie lautet Ihr Geburtsname?).
Aus diesem Grund empfehlen wir besondere Aufmerksamkeit.
Wir empfehlen zudem, weiterhin private Post und private E-Mails besonders aufmerksam zu prüfen. Bei Rechnungen, Vertragsbestätigungen oder anderen Schreiben zu Bestellungen oder Verträgen, die nicht veranlasst wurden, sollte sich der Empfänger unverzüglich mit dem jeweiligen Absender in Verbindung setzen. Sollte sich ein Verdacht auf einen Identitätsdiebstahl ergeben, sollte Strafanzeige erstattet werden. Zudem sollten die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik beachtet werden.
Insbesondere empfehlen wir, nicht nur die Passwörter, sondern auch die Sicherheitsfragen bei Online-Accounts zu prüfen und ggf. zu ändern. Es empfiehlt sich zu kontrollieren, ob am Online-Account Einstellungen verändert wurden, zum Beispiel andere E-Mail-Adressen, Telefonnummern oder Weiterleitungen von Nachrichten.
Verdächtige E-Mails oder Nachrichten, die über Messenger-Dienste (z.B. WhatsApp) empfangen werden, sollten nicht geöffnet oder weitergeleitet werden. Generell empfehlen wir, bei unaufgeforderten, ungeprüften oder unerwarteten Mitteilungen, in denen um persönliche Daten gebeten wird oder die auf eine Webseite verweisen, auf der nach persönlichen Daten gefragt wird, vorsichtig zu sein. Es sollte vermieden werden, auf verdächtige E-Mail-Adressen oder Messenger-Dienste (z.B. WhatsApp) zu antworten, auf Links zu klicken oder Anhänge herunterzuladen.
Bei Fragen erreichen Sie unseren Datenschutzbeauftragten unter datenschutz@metro.de.
Die Sicherheit personenbezogener Daten hat für METRO höchste Priorität. Wir bedauern aufrichtig, dass bei diesem Angriff trotz der hohen Sicherheitsvorkehrungen bei METRO Daten von Unbefugten abgerufen und veröffentlicht wurden.
Wir nehmen diesen Vorfall sehr ernst und haben zusätzliche Sicherheitsmaßnahmen ergriffen. All unsere Bemühungen haben ein klares Ziel: Wir tun alles, um solche Angriffe in Zukunft bestmöglich zu verhindern.
Stand 2022
Stand 23. November 2022
Aktuelle Informationen zum jüngsten IT-Sicherheitsvorfall
Wie bereits mitgeteilt, ist METRO am 17. Oktober 2022 Opfer eines Cyberangriffs geworden. Während der laufenden Arbeiten zur vollen Wiederherstellung der IT-Infrastruktur haben wir erneut verdächtige Aktivitäten festgestellt und Schadsoftware identifiziert. Wir haben uns daher entschlossen, einzelne Systeme vorsorglich wieder herunterzufahren, um das Ausmaß der Aktivitäten zu analysieren und den Schaden bestmöglich begrenzen zu können.
Dies kann leider bedeuten, dass technische Dienste erneut nicht oder nicht in der gewohnten Qualität zur Verfügung stehen. Die METRO Märkte und -Webseiten sind weiter in Betrieb und stehen zu Ihrer Verfügung. Es kann allerdings vereinzelt zu Beeinträchtigungen oder Verzögerungen kommen. Wir bitten diese Unannehmlichkeiten zu entschuldigen.
Stand 10. November 2022
Betroffeneninformation zum jüngsten IT-Sicherheitsvorfall
Am 17. Oktober 2022 ist METRO Opfer eines Cyberangriffs geworden. Dieser hat zunächst zu einem teilweisen Ausfall der IT-Infrastruktur bei mehreren technischen Diensten geführt. Die METRO-Märkte und -Webseiten sind in Betrieb und unsere Dienstleistungen stehen wie gewohnt zur Verfügung, es kann vereinzelt noch zu Verzögerungen kommen.
Am 8. November 2022 hat METRO Kenntnis davon erhalten, dass der Angreifer auch personenbezogene Daten von Mitarbeitenden an bestimmten METRO-Standorten sowie von ehemaligen Mitarbeitenden und Bewerbern von Systemen von METRO abgezogen und veröffentlicht hat.
Nach aktuellem Kenntnisstand sind hiervon insbesondere folgende Datenkategorien betroffen:
- Bewerbungsdaten
- Personenbezogene Daten von (ehemaligen) Mitarbeitenden, einschließlich
- Telefonlisten
- Geburtstagslisten
- Urlaubs- und Abwesenheitslisten
- Schicht- und Einsatzpläne
Die Veröffentlichung erfolgte im Darknet, d.h. einem anonymen und nur mit besonderen Tools zugänglichen Teil des Internets.
Wir können zum jetzigen Zeitpunkt noch nicht im Einzelnen feststellen, welche Daten von welchen METRO-Gesellschaften und welche konkreten Personen von der Veröffentlichung betroffen sind. Wir müssen derzeit davon ausgehen, dass die folgenden Gesellschaften auf dem METRO Campus in Düsseldorf und ggf. außerhalb betroffen sein können, d.h. insbesondere METRO AG, METRO Advertising GmbH, METRO Campus Services GmbH, METRO Deutschland GmbH, METRO Digital GmbH, METRO Group Insurance Broker GmbH, METRO Logistics Germany GmbH, METRO Properties Holding GmbH, Hospitality Digital GmbH, Hospitality Services Germany GmbH, METRO Properties GmbH &Co KG und METRO Global Solution Center Limited in Pune, Indien.
Wir müssen derzeit davon ausgehen, dass der Angreifer personenbezogene Daten von Mitarbeitenden, Bewerberinnen und Bewerbern sowie ehemaligen Mitarbeitenden veröffentlicht hat, die für Identitätsdiebstahl genutzt werden könnten. Beispielsweise könnten Dritte versuchen, auf ihren Namen Bestellungen zu tätigen oder andere Verträge abzuschließen.
Darüber hinaus könnten diese Daten für den Versuch benutzt werden, sich Zugriff auf Online-Accounts zu verschaffen, indem typische Sicherheitsfragen beantwortet werden (z.B. Wo wurden Sie geboren? Wie lautet Ihr Geburtsname?).
Wir arbeiten eng mit externen Spezialisten, Strafverfolgungsbehörden, Datenschutzbehörden und dem Bundesamt für Sicherheit in der Informationstechnik zusammen, um den Vorfall aufzuklären und Maßnahmen zu identifizieren, um die Verbreitung der veröffentlichten Daten möglichst einzuschränken.
Für die kommenden Tage und Wochen empfehlen wir besondere Aufmerksamkeit.
Wir empfehlen, private Post und private E-Mails besonders aufmerksam zu prüfen. Bei Rechnungen, Vertragsbestätigungen oder anderen Schreiben zu Bestellungen oder Verträgen, die nicht veranlasst wurden, sollte sich der Empfänger unverzüglich mit dem jeweiligen Absender in Verbindung setzen. Sollte sich ein Verdacht auf einen Identitätsdiebstahl ergeben, sollte Strafanzeige erstattet werden. Zudem sollten die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik beachtet werden.
Insbesondere empfehlen wir, nicht nur die Passwörter, sondern auch die Sicherheitsfragen bei Online-Accounts zu prüfen und ggf. zu ändern. Es empfiehlt sich zu kontrollieren, ob am Online-Account Einstellungen verändert wurden, zum Beispiel andere E-Mail-Adressen, Telefonnummern oder Weiterleitungen von Nachrichten.
Verdächtige E-Mails oder Nachrichten, die über Messenger-Dienste (z. B. WhatsApp) empfangen werden, sollten nicht geöffnet oder weitergeleitet werden. Generell empfehlen wir, bei unaufgeforderten, ungeprüften oder unerwarteten Mitteilungen, in denen um persönliche Daten gebeten wird oder die auf eine Webseite verweisen, auf der nach persönlichen Daten gefragt wird, vorsichtig zu sein. Es sollte vermieden werden, auf verdächtige E-Mail-Adressen oder Messenger-Dienste (z. B. WhatsApp) zu antworten, auf Links zu klicken oder Anhänge herunterzuladen.
Bei Fragen erreichen Sie unseren Datenschutzbeauftragten unter: datenschutz@metro.de.
Die Sicherheit personenbezogener Daten hat für METRO höchste Priorität. Wir bedauern aufrichtig, dass bei diesem Angriff trotz der hohen Sicherheitsvorkehrungen bei METRO Daten von Unbefugten abgerufen und veröffentlicht wurden.
Wir nehmen diesen Vorfall sehr ernst und haben begonnen, unsere Sicherheitsprotokolle intensiv zu überprüfen und zusätzliche Sicherheitsmaßnahmen zu ergreifen. All diese Bemühungen haben ein klares Ziel: Wir tun alles, um solche Angriffe in Zukunft bestmöglich zu verhindern.
Stand 08. November 2022
Update zum derzeitigen IT-Sicherheitsvorfall
Wie am 20. Oktober angekündigt, ist METRO Opfer eines Cyberangriffs geworden, der zu einem teilweisen Ausfall der IT-Systeme von METRO geführt hat. Seitdem arbeitet unsere IT-Abteilung mit Hochdruck an der vollständigen Wiederherstellung der IT-Infrastruktur und der damit verbundenen operativen Kundendienste. METRO hat hier bereits erhebliche Fortschritte gemacht. Die METRO-Märkte und -Webseiten sind in Betrieb und unsere Dienstleistungen stehen regelmäßig zur Verfügung, es kann aber vereinzelt noch zu Verzögerungen kommen. Im Zuge der umfassenden Analyse des Ausfalls der IT-Infrastruktur verfolgt METRO aufmerksam die mögliche Veröffentlichung von Daten, die während des Cyberangriffs auf unsere Systeme erlangt wurden.
Gestern Nacht haben wir bedauerlicherweise festgestellt, dass METRO von den Angreifern auf ihrer öffentlichen Liste der jüngsten Angriffsziele genannt wurde und einige wenige Dokumente von angeblich unseren Servern veröffentlicht worden sind. Es ist nicht auszuschließen, dass zu einem späteren Zeitpunkt weitere Daten mit Bezug zu METRO veröffentlicht werden. Wir werden eine mögliche Veröffentlichung weiterer Daten beobachten. Sollten sich bei der Analyse der Daten kritische Erkenntnisse ergeben, werden wir die betroffenen Personen und Organisationen umgehend informieren. Die METRO AG hat alle relevanten Behörden und Betroffene des Uploads über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren.
Stand 26. Oktober 2022
Update zum derzeitigen IT-Sicherheitsvorfall
Wie METRO am 20. Oktober bekannt gegeben hat, ist METRO Opfer eines Cyberangriffs geworden, der zu einem teilweisen Ausfall der IT-Systeme geführt hat. Seitdem arbeiten unsere IT-Abteilungen mit Hochdruck an der vollständigen Wiederherstellung der IT-Infrastruktur und der damit verbundenen operativen Kundendienste. METRO hat in dieser Hinsicht bereits erhebliche Fortschritte gemacht. Gleichzeitig haben Corporate Security und METRO Digital, unterstützt von externen Forensikern, den Cyberangriff eingehend analysiert.
Im Zuge dieser Untersuchungen sind wir nun zu der Erkenntnis gelangt, dass wir trotz unserer umfangreichen Sicherheitsmaßnahmen davon ausgehen müssen, dass der Angreifer nicht nur organisatorische Daten von METRO-Mitarbeitern verschlüsselt, sondern auch Zugriff auf Informationen wie Namen oder dienstliche Telefonnummern erlangt hat.
Wir haben unsere Mitarbeiter darüber informiert und Sicherheitshinweise gegeben, wie sich jeder Einzelne durch gezielte Maßnahmen schützen kann. Bislang haben wir keine Anhaltspunkte dafür, dass der Angreifer Zugriff auf Kunden- oder Lieferantendaten hatte.
METRO hat umgehend die Datenschutzbehörden über den Datenzugriff informiert und steht in regelmäßigem und engem Austausch mit allen Ermittlungsbehörden. Wir werden die Situation selbstverständlich weiter beobachten, analysieren und informieren, sobald uns neue relevante Erkenntnisse vorliegen.
Wir entschuldigen uns bei unseren Mitarbeitern, Kunden und Geschäftspartnern für die Unannehmlichkeiten, die durch den Cyberangriff entstanden sind und bitten um ihr Verständnis.
Stand 20. Oktober 2022
Bei METRO/MAKRO kommt es derzeit zu einem teilweisen Ausfall der IT-Infrastruktur bei mehreren technischen Diensten. Das IT-Team der METRO hat zusammen mit externen Experten sofort eine gründliche Untersuchung eingeleitet, um die Ursache für die Unterbrechung der Dienste zu ermitteln. Die jüngsten Ergebnisse der Analyse bestätigen einen Cyberangriff auf die METRO-Systeme als Ursache für den Ausfall der IT-Infrastruktur. Die METRO AG hat alle relevanten Behörden über den Vorfall informiert und wird selbstverständlich mit ihnen in jeder möglichen Weise kooperieren.
Während des Betriebs der METRO-Märkte und der regulären Verfügbarkeit der Dienstleistungen kann es zu Störungen und Verspätungen kommen. Die Teams in den Märkten haben schnell Offline-Systeme eingerichtet, um Zahlungen zu verarbeiten. Online-Bestellungen über die Web-App und den Online-Store werden bearbeitet, aber auch hier kann es zu einzelnen Verzögerungen kommen.
Wir werden die Situation weiterhin intensiv analysieren und überwachen und wenn erforderlich Updates zur Verfügung stellen.
METRO entschuldigt sich aufrichtig für alle Unannehmlichkeiten, die der Vorfall für Kunden und Geschäftspartner mit sich bringt.
Zahlen und Fakten
Termine
Kontakte
MPULSE
MPULSE ist das Online Magazin von METRO – rund um spannende Themen aus dem Großhandel und aus der Welt unserer Kunden, selbstständigen Unternehmern. Auf MPULSE.de berichten wir über das, was unsere Kunden, Mitarbeiter, Partner und Lieferanten bewegt – und was wir für andere bewegen. Unser Magazin informiert, unterhält, fragt nach, gibt Einblicke in unser Geschäft und das unserer Kunden. Und es erzählt kleine und große Geschichten über Produkte, Ideen und Menschen, die dafür sorgen, dass unser Geschäft niemals stillsteht.
Social Media
MPULSE auf Instagram
MPULSE auf YouTube
METRO AG auf YouTube