Unwetterschaden oder Hack? Webshop von Pearl offline

Kurze Meldung am Rande. Ich weiß, dieser Online-Händler separiert – trotzdem der Hinweis: Aktuell ist der Webshop des Online-Händlers Pearl.de nicht mehr erreichbar. Das Gleiche gibt für Pearl TV, den Werbekanal dieses Versenders. Ursache, so wird kolportiert, soll wohl ein Wasserschaden sein, der die Rechner beeinträchtigt hat. Ergänzung: Mir liegt noch die Info vor, dass wohl ein Angriff auf das Shop-System erfolgt sei. Ergänzung 2: Inzwischen hat Pearl bestätigt, das ein Hackerangriff auf die Systeme stattgefunden hat. Und ein Unwetter hat es auch gegeben (was Dienste betroffen hat)  – doppeltes Pech für das Unternehmen. Ergänzung 3: Der Shop von Pearl ist wieder online – partiell zumindest.


Anzeige

PEARL gehört zu Europas größten Versandhäusern für Technik, Multimedia, Handys & Smartphones und mehr. Laut Facebook-Eintrag zählt die PEARL-Gruppe mit weit über acht Millionen Kunden in Deutschland, Österreich, der Schweiz und Frankreich mittlerweile zu Europas größten Versandhandels-Gruppen. Bei PEARL werden Elektronik, angesagte Lifestyle-Produkte oder nützliche Helfer für Haushalt und Büro angeboten.

pearl.de
Webseite pearl.de

Wer die Webseite pearl.de aufruft, bekommt aktuell die obige Anzeige zu sehen. Der Webshop sei momentan nicht verfügbar. Hier der angezeigte Text:

Der PEARL-Webshop ist momentan nicht verfügbar

Sehr geehrte Kundin, sehr geehrter Kunde,

unser PEARL-Webshop ist auf mehrere tausend Besucher gleichzeitig ausgelegt. In Spitzenzeiten kann es dennoch vorkommen, dass kurzzeitig wegen Überlastung kein Zugang möglich ist.

Diese Hinweis-Seite erscheint auch, wenn unsere Webserver durch DDoS-Attacken überlastet werden oder ein anderweitiges Webserver-Problem aufgetreten ist.

Wir arbeiten mit Hochdruck an einer Lösung.

Bitte besuchen Sie unseren Webshop erneut zu einem späteren Zeitpunkt.
Blättern Sie gerne in der Zwischenzeit im Online-Blätterkatalog oder schauen Sie bei PEARL.TV vorbei.
Bestellen Sie komfortabel in einem unserer Marktplatz-Shops!

Man kann sich aber per E-Mail registrieren, um informiert zu werden, wenn der Shop wieder online sei. Bei einer solchen Meldung geht einem natürlich alles, von Konkurs über Ransomware bis hin zu abgebranntem Serverraum durch den Kopf. Auch eine DDoS-Attacke wird oben als Möglichkeit erwähnt. Doof, dass Pearl dort nicht kommuniziert, was passiert ist. heise hat das Ganze in diesem Artikel ebenfalls thematisiert. Der zugehörige Kommentar im heise-Forum gibt als Grund "Infolge eines schweren Unwetterschadens sind derzeit alle Systeme ausgefallen" an, wobei die Quelle Pearl TV genannt wird. Dort habe ich aber diese Info nicht gefunden.

Doch ein Hackerangriff?

Ergänzung: Eine Quelle informierte mich, dass es wohl schon am Freitag, den 4.6.2021 am späten Abend Probleme mit dem Shop der Pearl Schweiz GmbH  gab. Inwieweit das mit den am Artikelende verlinkten Themen, zusammen hängt, ob ein Exchange-Server angeriffen wurde oder ob die Angreifer an Zugangsdaten (Credentials) für Server-Administratorkonten oder VPN-Zugänge heran kamen, entzieht sich meiner Kenntnis. Fakt ist – und das wurde inzwischen bestätigt, dass es einen Cyberangriff auf virtuelle Server gab, der nach meinem Dafürhalten in der Schweiz begann und dann auf den deutschen Webshop erweitert wurde.

Zwei Ereignisse: Hack und Unwetter

Ergänzung 2: Auf Facebook hat Pearl nun eine weitergehende Stellungnahme gepostet:

PEARL.GmbH

Hallo zusammen,
wir sind tatsächlich von einem Hackerangriff betroffen, ein offizieller Statement wird in Kürze online gestellt. Eine Bestellung ist unter bestellauskunft@pearl.de und der Telefonnummer 0180 6000 265 (20 Cent/Anruf, Mobilfunk max. 60 Cent/Anruf) möglich.
Grüße (KB)

Hackerangriff auf den Pearl-Shop

Da lag ich mit der ersten Vermutung, dass ein Unwetter Ursache war, daneben. Inzwischen hat heise es etwas genauer nachgezeichnet. Laut heise bzw. der Pearl Pressemitteilung vom 7.6.2021 soll am 5. Juni 2021 ein Hackerangriff auf virtuelle Maschinen passiert sein.


Anzeige

Am 5. Juni 2021 wurden die IT-Systeme der PEARL. GmbH von Hackern angegriffen, die Zugriffe auf virtuelle Server und Maschinen erlangt haben. Unsere IT-Experten haben daraufhin umgehend und vorsorglich alle Zugänge gesperrt, den Netzwerkzugriff getrennt und die Server und Systeme heruntergefahren, um weiteren Schaden abzuwenden.

Um Kundendaten bestmöglich zu schützen, wurde präventiv auch der PEARL-Onlineshop vom Netz genommen.

Kundendaten wurden nicht kompromittiert. Es gibt aktuell keinen Hinweis, dass die Hacker bei dem Angriff Daten gestohlen haben oder auf Kundendaten zugreifen konnten.

Wir haben Strafanzeige bei der Staatsanwaltschaft gestellt, die nun Ermittlungen gegen die Hacker einleiten wird.

Am Wochenende wurde ein Krisenstab eingerichtet und externe IT-Spezialisten und IT-Security Experten mit an Bord geholt. Wir arbeiten mit Hochdruck daran, dass die Systeme bald wieder sicher in Normalbetrieb gehen können.

Wann wir wieder im Regelbetrieb sein werden, können wir zum aktuellen Zeitpunkt noch nicht sagen. Doch wir sind auf einem guten Weg!

Sobald unsere Systeme wieder laufen, arbeiten unsere Mitarbeiterinnen und Mitarbeiter in den Versandzentren alle Bestellungen nach Eingangsdatum ab und bringen diese schnellstmöglich auf den Versandweg.

Online-Bestellungen sind weiterhin über unsere Marktplatz-Shops möglich!

PEARL-Shop bei Ebay: www.ebay.de/pearlgmbh
PEARL-Shop bei Amazon: www.amazon.de/PEARLVersandhaus

Bestellungen per E-Mail sind über bestellauskunft@pearl.de möglich.

Unsere persönliche telefonische Bestellannahme können Sie unter der folgenden Telefonnummer erreichen:

Deutschland: 0180 6000 265 (20 Cent/Anruf, Mobilfunk max. 60 Cent/Anruf)

Ich reime aus den mir vorliegenden Informationen zusammen, dass der Schweizer Shop (oder deren IT-Systeme) bereits am Freitag-Abend gehackt wurde, und während sich die Sicherheitsleute noch sortierten, wurde auch der Shop in Deutschland (oder deren IT-Systeme) am frühen Samstag erfolgreich angegriffen. Mal schauen, ob mir Pearl im Laufe der Zeit – wenn die Forensiker das alles aufgearbeitet haben – da mehr Details zukommen lässt. Zum Thema "es gab es Unwetter" schreibt Pearl:

Bei PEARL.TV gab es zeitgleich am Wochenende unwetterbedingte Probleme im Sendezentrum in Dassel, die aber in wenigen Stunden wieder behoben sind.

Das PEARL Factory-Outlet in Auggen hat geöffnet. Allerdings ist aktuell nur Barzahlung möglich, bis alle Systeme wieder funktionieren. Mal schauen, was da noch alles an Informationen ans Licht kommt. Laut den Pearl-Verlautbarungen sitzen ja Sicherheitsspezialisten an der Aufarbeitung. In einem Gespräch vom 8. Juni konnte ein Pearl-Sprecher da noch nichts sagen. Interessant ist vor allem, wie der Angriff erfolgen konnte, damit Administratoren anderer Shops/Unternehmen ggf. aus dem Fall, der nun mal passiert ist, lernen und Erkenntnisse ziehen können.

Pearl Shop teilweise wieder online

Ergänzung 3: Der Shop von Pearl ist teilweise wieder online. Man kann unter pearl.de die Seite mit den Produkten (Katalog) abrufen. Ich habe dann mal versucht, die Einzelseiten mit Produktdetails abzurufen.

Fehlermeldung im Pearl-Shop

Dort erscheint aber immer noch eine Fehlermeldung. Es scheint also noch zu dauern, bis da alles wieder eingepflegt ist.

Ähnliche Artikel:
RansomExx Ransomware-Gruppe zielt auf VMWare ESXi-Schwachstellen
Angriffe auf VMware vCenter-Server, Proof of Concept verfügbar
Massen-Scan auf angreifbare VMware vCenter-Instanzen
VMware fixt kritische RCE-Schwachstellen im vSphere HTML5 Client
Siloscape-Malware zielt auf Windows Container in Kubernetes-Clustern


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Allgemein abgelegt und mit Allgemein verschlagwortet. Setze ein Lesezeichen auf den Permalink.

13 Antworten zu Unwetterschaden oder Hack? Webshop von Pearl offline

  1. Thomas Schulz sagt:

    Juckt es einen da als Journalist so gar nicht in den Fingern, einfach mal da anzurufen?…

    Telefonnummer für Deutschland: 0180–600–265
    (24-Std.-Service 365 Tage im Jahr, auch am Wochenende und an Feiertagen, 0,20 €/min. aus dem Festnetz. Aus Mobilfunknetzen max. 0,60 €/min.)

  2. Thomas Schulz sagt:

    Für Nutzer von OpenLimit SignCubes wäre es auch interessant, mal was zu lesen zum Zustand und zur Situation von…

    https://openlimit.com/de/ueber-openlimit/unternehmen/kontakt.html

    • Dat Bundesferkel sagt:

      openlimit = ungültiges Zertifikat, weil wildcard für kasserver ausgestellt?

      Ne, mag ich nicht.

      • Thomas Schulz sagt:

        Geht auch mehr um den Zustand der Firma dahinter, der zu dem geführt hat. Bis vor ein paar Wochen hatte der Aufritt noch ein gültiges Zertifikat.

  3. Tim sagt:

    Badeperlen sind ja auch nen klasse Zusatz fürs Wohlbefinden…

  4. Paul Brusewitz sagt:

    Knapp bekleidete Frauen verkaufen gefährliche China-Produkte. 😜

    • Dat Bundesferkel sagt:

      Das wiederum "gefällt mir". :-D

    • Tobias sagt:

      Moment, da gibt's einen großen Unterschied: Wenn du in China irgendein Gerät kaufst, haftest du (Versicherungsschutz entfällt usw.)

      Pearl importiert die Dinger, muss darauf achten, dass sie den geltenden Sicherheitsbestimmungen entsprechen (echtes "CE" usw.) und ein deutsches Handbuch haben.

      Da liegen also Welten zwischen.

  5. Mich@ sagt:

    auf deren fb seite geben sie bekannt das es sich um einen hackerangriff handelte und sie vorsichtshalber alles runtergefahren haben..
    https://de-de.facebook.com/Pearl.GmbH/

  6. Zocker sagt:

    Hat doch auch was Gutes, wenn der Schrott von Pearl nicht an den Mann gebracht werden kann. ;)

  7. Tobias sagt:

    Pearl schreibt auf Facebook, dass sie das Ganze zur Anzeige gebracht haben und nun auf Ermittlungen wartet. Da wird nicht viel passieren. "Hacken" und in Systeme eindringen, ist in Deutschland nicht verboten. Verboten ist allerdings alles weitere, also z. B. Daten herauszutragen.

    Aus eigener Erfahrung ist ziemlich enttäuschend, Strafanzeige bei der Polizei zu stellen. Ich habe vor einem Jahr einen Einbruch im Kundenauftrag analysiert. Die Polizei wollte ausgedruckte Logfiles haben. Ich habe mir die Mühe gemacht, die Logs auf Anomalien untersucht und jeden Zugriff zu bewerten. Insgesamt waren es rund 300 doppelseitige DIN-A4 Blätter, mit Logs und Kommentaren im Querformat bedruckt. Da quasi kein Schaden entstanden ist (es wurden keine Daten entwendet), wurde das Verfahren einige Wochen später eingestellt. Narf.

    • Dat Bundesferkel sagt:

      "Da wird nicht viel passieren. „Hacken" und in Systeme eindringen, ist in Deutschland nicht verboten."
      Dein Wissensstand zum §202a StGB ist veraltet. Seit der Änderung im Jahr 2007 genügt es, sich Zugang zu verschaffen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.