Ein mutmaßlicher Cyberangriff auf den JTL-Hoster und Servicepartner MIDe-online GmbH sorgt im E-Commerce-Umfeld für erhebliche Verunsicherung.
Was bislang öffentlich belegt ist
Wortfilter berichtet unter Verweis auf einen Beitrag in der offiziellen JTL-Facebook-Gruppe, ein Händler habe nach eigenen Angaben eine E-Mail seines Hosters erhalten, wonach MIDe-online gehackt worden sei, kein Zugriff mehr auf das JTL-Wawi-Hosting bestehe und die Daten wahrscheinlich verloren seien. In demselben Bericht ist von rund 30 betroffenen Händlern, einem Ransomware-Angriff und vermutlich ebenfalls betroffenen Backups die Rede.
Beim Angriff gehe es um eine Lösegeldforderung von 30.000 Euro. Ebenfalls berichtet Wortfilter, der Geschäftsführer lehne eine Zahlung ab und es drohe als zweite Stufe der Erpressung eine Veröffentlichung gestohlener Daten.
Die Rolle von MIDe-online im JTL-Umfeld
Dass MIDe-online im JTL-Ökosystem eine offizielle Rolle hatte, lässt sich belegen: Auf der JTL-Website wird MIDe-online GmbH als offizieller Hostingpartner geführt. Dort beschreibt JTL das Unternehmen als Partner für das Hosting von Warenwirtschaft und Onlineshop; als Partnerschaftsbeginn wird 2013 genannt.
Warum der Fall für IT-Entscheider relevant ist
Der Vorfall verweist auf ein zentrales Risiko gehosteter Warenwirtschaftssysteme: Kunden haben bei solchen Setups nicht immer die volle Kontrolle über ihre Datensicherung. Der JTL-Guide weist ausdrücklich darauf hin, dass Nutzer bei Hosting aus Sicherheitsgründen oft nicht über die notwendigen Berechtigungen verfügen, um Backups wie in einer lokalen Installation selbst zu erstellen, und sich dafür an den Hostingdienstleister wenden müssen.
Damit wird der Fall über das JTL-Umfeld hinaus relevant. Wenn Betrieb, Verfügbarkeit und Datensicherung geschäftskritischer Systeme weitgehend beim Dienstleister liegen, entsteht ein erhebliches Abhängigkeitsrisiko. Gerade bei ERP- und Warenwirtschaftssystemen kann ein Ausfall schnell Vertrieb, Lager, Fulfillment, Buchhaltung und Kundenservice gleichzeitig treffen. Diese Einordnung passt auch zur allgemeinen Lage: Das BSI führt Ransomware weiterhin als eine wesentliche Bedrohung für Unternehmen.
Was derzeit offen bleibt
Nicht ganz klar ist derzeit unter anderem, wie der Angriff technisch genau erfolgte, welche Daten tatsächlich abgeflossen oder zerstört wurden und ob bzw. in welchem Umfang Daten wiederhergestellt werden können. Ebenfalls gibt es noch keine öffentliche Stellungnahme von MIDe-online und keine eigenständige offizielle Einordnung von JTL zu genau diesem Vorfall.
Ein Warnsignal für den Mittelstand
Für IT-Entscheider im B2B-Umfeld ist der Fall vor allem eines: ein Warnsignal. Ein offizieller Partnerstatus sagt etwas über die Einbindung in ein Ökosystem aus, aber nicht automatisch genug über Backup-Architektur, Restore-Fähigkeit, Notfallprozesse und Cyber-Resilienz. Genau diese Punkte gehören bei gehosteten Kernsystemen regelmäßig auf den Prüfstand.
Das muss man gelesen haben?
Behalten Sie ihr Wissen nicht für sich und teilen Sie diesen Beitrag.