Ransomware Erpresser fordert 30.000 Euro von JTL-Servicepartner mide-online GmbH

Der Ransomware-Angriff auf den JTL-Servicepartner mide-online GmbH entwickelt sich zum Totalschaden für 30 Hosting-Kunden. Wortfilter hatte bereits über den Hackerangriff berichtet – nun sind mehr Details bekannt.

Was ist passiert?

Der JTL-Servicepartner und Hosting Anbieter mide-online GmbH aus Mainz, geführt von Geschäftsführer Michael Dernbach, wurde Opfer eines Ransomware-Angriffs. Der Erpresser fordert 30.000 Euro Lösegeld. Dernbach hat die Zahlung abgelehnt, er befürchtet: Wer zahlt, lädt zur nächsten Erpressung ein. Es droht die Veröffentlichung der gestohlenen Daten als zweite Erpressungsrunde.

Dernbach verweist seine Kunden an andere JTL-Servicepartner und schließt seine Firma. 30 Händler sind betroffen. Sie haben buchstäblich alles verloren – ihren gesamten Datenbestand, ihre Lagerbestände, ihre Kundendaten und alle Zugänge zu den Verkaufsplattformen. Ihr gesamtes operatives Geschäft ist ausgelöscht.

Veraltete Infrastruktur als Einfallstor

Nach Informationen aus dem Umfeld der Betroffenen ist die Ursache des Angriffs hausgemacht. Mit der Situation betraute Dritte berichten, dass veraltete, nicht mehr zeitgemäße Installationen und eine mangelhafte Netzwerkkonfiguration als Einfallstor dienten. Sicherheitsstandards, die heute zum Mindestmaß eines jeden professionellen Hosters gehören müssten, sollen bei mide-online nicht eingehalten worden sein.

Das passt zu dem, was wortfilter.de bereits in einem früheren Artikel über JTL-Hoster beschrieben hat: Ein unabhängiger Sicherheitsexperte hatte bereits 2023 bei einer Stichprobe mehrerer JTL-Hoster erhebliche Lücken entdeckt – schlecht gesicherte Datenbanken, fehlende Netzwerksegmentierung, veraltete Softwareversionen.

Die Kunden von mide-online waren überwiegend kleine Händler mit eingeschränkten technischen Kenntnissen – Menschen, die darauf vertrauen, dass ein zertifizierter JTL-Servicepartner diese Verantwortung ernst nimmt.

Dernbach verweist auf Versicherung – und rechnet mit Klagen

Dernbach hat nach Angaben aus seinem Umfeld mitgeteilt, die Angelegenheit mit seiner Versicherung geklärt zu haben, und verweist seine Kunden daran. Gleichzeitig rechnet er laut Berichten aus seinem Umfeld damit, dass Händler mit in die Haftung gezogen werden könnten. Die Versicherung könnte unter Umständen nur anteilig oder gar nicht leisten. Klagen erwartet er offenbar.

Aus dem Markt ist Kritik zu hören: Dernbach entziehe sich seiner Verantwortung, suche keine gemeinsame Lösung mit den Betroffenen und beginne stattdessen mit der Firmenabwicklung – während die betroffenen Händler ihre gesamte Existenz verloren haben.

JTL in der Kritik: Kein Konzept zum Schutz der Händler

Marktstimmen kritisieren, dass JTL – das seit 2023 zum Private-Equity-Unternehmen HG Capital gehört – kein wirksames Konzept hat, um Händler vor solchen Servicepartnern zu schützen.

Schon beim Modern-Solution-Desaster zeigte sich: Eine JTL-Zertifizierung bedeutet keine Qualitätsprüfung, keine Mindeststandards für IT-Sicherheit, keine Absicherung für den Ernstfall. Sie bedeutet im Wesentlichen: Der Anbieter hat eine Gebühr bezahlt und steht im Partnerverzeichnis. Für die 30 betroffenen Händler ist das eine bittere Erkenntnis, die zu spät kommt.

Meinung: Ein Totalversagen mit Ansage

Der Fall mide-online ist kein Zufall. Dahinter stehen offenbar mangelhafte Sicherheitsstandards – und ein Geschäftsführer, der im entscheidenden Moment nicht zu seiner Verantwortung steht. Für 30 Händler bedeutet das den Verlust ihrer Existenzgrundlage.

JTL muss sich die Frage gefallen lassen, was ein Servicepartner-Zertifikat wert ist, wenn Händler damit keinerlei Schutz verbinden können. Solange diese Frage unbeantwortet bleibt, ist das Risiko für jeden Händler, der seine JTL-Warenwirtschaft bei einem Drittanbieter hostet, gefährlich hoch.