Der Ransomware-Angriff auf den JTL-Servicepartner mide-online GmbH entwickelt sich zum Totalschaden für 30 Hosting-Kunden. Wortfilter hatte bereits über den Hackerangriff berichtet – nun sind mehr Details bekannt.
Inhaltsverzeichnis
Fasse den Artikel im Bullet-Stil zusammen.
Was ist passiert?
Der JTL-Servicepartner und Hosting Anbieter mide-online GmbH aus Mainz, geführt von Geschäftsführer Michael Dernbach, wurde Opfer eines Ransomware-Angriffs. Der Erpresser fordert 30.000 Euro Lösegeld. Dernbach hat die Zahlung abgelehnt, er befürchtet: Wer zahlt, lädt zur nächsten Erpressung ein. Es droht die Veröffentlichung der gestohlenen Daten als zweite Erpressungsrunde.
Dernbach verweist seine Kunden an andere JTL-Servicepartner und schließt seine Firma. 30 Händler sind betroffen. Sie haben buchstäblich alles verloren – ihren gesamten Datenbestand, ihre Lagerbestände, ihre Kundendaten und alle Zugänge zu den Verkaufsplattformen. Ihr gesamtes operatives Geschäft ist ausgelöscht.
Veraltete Infrastruktur als Einfallstor
Nach Informationen aus dem Umfeld der Betroffenen ist die Ursache des Angriffs hausgemacht. Mit der Situation betraute Dritte berichten, dass veraltete, nicht mehr zeitgemäße Installationen und eine mangelhafte Netzwerkkonfiguration als Einfallstor dienten. Sicherheitsstandards, die heute zum Mindestmaß eines jeden professionellen Hosters gehören müssten, sollen bei mide-online nicht eingehalten worden sein.
Das passt zu dem, was wortfilter.de bereits in einem früheren Artikel über JTL-Hoster beschrieben hat: Ein unabhängiger Sicherheitsexperte hatte bereits 2023 bei einer Stichprobe mehrerer JTL-Hoster erhebliche Lücken entdeckt – schlecht gesicherte Datenbanken, fehlende Netzwerksegmentierung, veraltete Softwareversionen.
Die Kunden von mide-online waren überwiegend kleine Händler mit eingeschränkten technischen Kenntnissen – Menschen, die darauf vertrauen, dass ein zertifizierter JTL-Servicepartner diese Verantwortung ernst nimmt.
Dernbach verweist auf Versicherung – und rechnet mit Klagen
Dernbach hat nach Angaben aus seinem Umfeld mitgeteilt, die Angelegenheit mit seiner Versicherung geklärt zu haben, und verweist seine Kunden daran. Gleichzeitig rechnet er laut Berichten aus seinem Umfeld damit, dass Händler mit in die Haftung gezogen werden könnten. Die Versicherung könnte unter Umständen nur anteilig oder gar nicht leisten. Klagen erwartet er offenbar.
Aus dem Markt ist Kritik zu hören: Dernbach entziehe sich seiner Verantwortung, suche keine gemeinsame Lösung mit den Betroffenen und beginne stattdessen mit der Firmenabwicklung – während die betroffenen Händler ihre gesamte Existenz verloren haben.
JTL in der Kritik: Kein Konzept zum Schutz der Händler
Marktstimmen kritisieren, dass JTL – das seit 2023 zum Private-Equity-Unternehmen HG Capital gehört – kein wirksames Konzept hat, um Händler vor solchen Servicepartnern zu schützen.
Schon beim Modern-Solution-Desaster zeigte sich: Eine JTL-Zertifizierung bedeutet keine Qualitätsprüfung, keine Mindeststandards für IT-Sicherheit, keine Absicherung für den Ernstfall. Sie bedeutet im Wesentlichen: Der Anbieter hat eine Gebühr bezahlt und steht im Partnerverzeichnis. Für die 30 betroffenen Händler ist das eine bittere Erkenntnis, die zu spät kommt.
Meinung: Ein Totalversagen mit Ansage
Der Fall mide-online ist kein Zufall. Dahinter stehen offenbar mangelhafte Sicherheitsstandards – und ein Geschäftsführer, der im entscheidenden Moment nicht zu seiner Verantwortung steht. Für 30 Händler bedeutet das den Verlust ihrer Existenzgrundlage.
JTL muss sich die Frage gefallen lassen, was ein Servicepartner-Zertifikat wert ist, wenn Händler damit keinerlei Schutz verbinden können. Solange diese Frage unbeantwortet bleibt, ist das Risiko für jeden Händler, der seine JTL-Warenwirtschaft bei einem Drittanbieter hostet, gefährlich hoch.
Als Betroffener kann ich nur sagen, dass die Sache stinkt. Kurz nachdem ich das Hosting gekündigt und Herausgabe eines kompletten Backups meiner Daten gefordert hatte (mir wurde die Funktion, selbst Backups zu erstellen von Dermbach gesperrt), bekomme ich die Nachricht, alle Daten seien weg. Ich glaube nicht an solche Zufälle. Auf die Daten zur angeblichen Versicherung und ein Aktenzeichen der angeblichen Anzeige bei der Polizei warte ich seit über 1 Woche. Anwalt ist eingeschaltet, Herr Dernbach wird sich unabhängig von seiner Firma auch persönlich zur Rechenschaft ziehen lassen, da er nachweislich grob fahrlässig bzw sogar vorsätzlich gehandelt hat.
Das ist so doch witzlos. Wenn ich solche Daten ergaunert hätte, würde ich an jeden einzelnen Händler herantreten, ihm ein paar Daten als Brocken hinwerfen und dafür den Teilbetrag plus X verlangen. mide interessiert das alles ja nicht mehr, man hat sich billig mit der Geschäftsaufgabe aus der Affäre gezogen. Aber bei den erwähnten ca. 30 Kunden wären das lumpige 1000 Euro je Händler, die vermutlich viele Händler für ihren aktuellen Datenbestand zu zahlen bereit wären. Man weiß halt nur nicht, ob es dabei bliebe und ob man die Daten überhaupt bekommt. Für die Erpresser wäre das Risiko zudem, dass jede Transaktion auch Spuren hinterläßt, die ggf. zu ihrer Ermittlung führen könnten. Kurz, eine schwierige Situation. Es passt aber zum JTL-Umfeld, dass mide die Händler genauso hängen läßt wie JTL selbst. Denn die haben alle primär ihre eigenen Umsätze und Gewinne im Blick. Ob es helfen würde, wenn JTL bei Hosting-Partnern die Verpflichtung zu technischer Aktualität und aktuellen Siherheitsstandard vorschreibt, darf bezweifelt werden.
Ich bin ja mal gespannt, ob die GF von mide in absehbarer Zeit mit einem neuen Firmennamen erneut als Service-Partner von JTL am Markt auftaucht…