Eine schwerwiegende Ransomware-Attacke auf die IKEA-Filialen in Südosteuropa hat zu einem Gesamtschaden von 20 Millionen Euro geführt. Die Fourlis Group, die als IKEA-Betreiber in Griechenland, Zypern, Rumänien und Bulgarien fungiert, bestätigte offiziell die erheblichen finanziellen Einbußen durch den Cyberangriff.
Zeitlicher Ablauf und Ausmaß des Cyberangriffs
Der Angriff erfolgte am 27. November 2024, strategisch platziert vor dem umsatzstarken Black Friday. Die Attacke verursachte massive Störungen in den Online-Shops und Liefersystemen der betroffenen Filialen. Die Auswirkungen erstreckten sich über einen Zeitraum von drei Monaten, von Dezember 2024 bis Februar 2025, was die außergewöhnliche Schwere des Vorfalls unterstreicht.
Finanzielle Auswirkungen und operative Einschränkungen
Nach Angaben des CEO Dimitris Valachis verteilten sich die Verluste auf 15 Millionen Euro im Jahr 2024 und weitere 5 Millionen Euro Anfang 2025. Die Cyberattacke traf hauptsächlich das IKEA-Segment der Fourlis Group, während andere Marken wie Intersport und Foot Locker weniger betroffen waren. Besonders die E-Commerce-Aktivitäten und Lieferketten erlitten erhebliche Störungen.
Professionelles Krisenmanagement und Sicherheitsmaßnahmen
Die Fourlis Group demonstrierte vorbildliches Krisenmanagement durch die konsequente Weigerung, Lösegeld zu zahlen. Stattdessen wurden externe Cybersecurity-Experten engagiert, um die Systemfunktionalität wiederherzustellen. Besonders hervorzuheben ist, dass keine Kundendaten kompromittiert wurden, was auf robuste Datenschutzmaßnahmen hindeutet.
Dieser Vorfall unterstreicht die wachsende Bedrohung durch Ransomware-Angriffe im Einzelhandelssektor. Bemerkenswert ist, dass keine bekannte Cyberkriminellen-Gruppe die Verantwortung für den Angriff übernahm. Sicherheitsexperten vermuten, dass dies entweder auf einen fehlgeschlagenen Datendiebstahl hindeutet oder die Angreifer noch private Verhandlungen anstreben. Der Fall verdeutlicht die essenzielle Bedeutung proaktiver Cybersicherheitsmaßnahmen und robuster Incident-Response-Pläne für Einzelhandelsunternehmen. Unternehmen sollten ihre Cybersicherheitsstrategien regelmäßig überprüfen und aktualisieren, um ähnliche Vorfälle zu verhindern.
