IT-Ausfall bei Metro: Filialbetrieb weiter eingeschrÀnkt
(Bild: Heise)
Seit Wochenanfang sind wichtige IT-Systeme der Metro AG ausgefallen, ein Cyber-Angriff beeintrÀchtigt den Filialbetrieb erheblich. Nun drohen leere Regale.
"Wir können nicht mal prĂŒfen, ob die Kasse stimmt!" Auch sechs Tage nach dem Angriff auf die IT des GroĂhĂ€ndlers Metro AG [1] leiden Personal und Kunden, anders als von der Metro AG zunĂ€chst eingerĂ€umt, weiter unter erheblichen BetriebseinschrĂ€nkungen. Das beginnt am Eingang: Normalerweise öffnet die Kundenkarte die TĂŒren zum GroĂmarkt, doch die Karten-Terminals sind auch am Samstag noch auĂer Betrieb. Seit dem Ausfall der Server-Anbindung am Montag (17.10.) ĂŒberprĂŒfen Mitarbeiter von Hand, ob die Karten gĂŒltig sind, bevor sie die Absperrung öffnen. Ein Vorgang, der sonst nur Sekunden beansprucht, dauert nun Minuten â die Schlange der Gewerbekunden reicht am Samstag bis auf den Parkplatz.
Wie die Metro AG auf Nachfrage von heise online bestÀtigte und spÀter auch auf ihrer eigenen Homepage veröffentlichte, ist ein Cyberangriff Ursache des "teilweisen Ausfall[s] der IT-Infrastruktur bei mehreren technischen Diensten". NÀhere Angaben zu Art oder Urheber des Angriffs macht das Unternehmen derzeit nicht.
Kein Datenaustausch, keine neue Ware
Dass die Zugangs-Terminals auĂer Betrieb sind, ist nur die Spitze des Eisbergs. Nach Darstellung von Mitarbeitern sind die Filialen weltweit von den externen Servern abgetrennt. Auch die Kommunikation zwischen verschiedenen Systemen innerhalb der Filialen ist gestört. Wer zum Beispiel Leergut zurĂŒckgibt und die Gutschrift ĂŒber das Pfand erhĂ€lt, kann diese nicht einlösen, weil die Kassen nicht an die Daten der Gutschrift aus der Leergutabteilung herankommen â und der dafĂŒr zustĂ€ndige Server ausgefallen sei. Die Daten wĂŒrden derzeit nur lokal gespeichert, erklĂ€ren die Mitarbeiter im GesprĂ€ch mit Kunden.
Das betrifft auch die Lagerhaltung: Da die an den Kassen erfassten Waren derzeit nicht aus den LagerbestĂ€nden ausgebucht wĂŒrden, hĂ€tte man auch keinen Ăberblick ĂŒber den aktuellen Warenbestand â die Zahlen seien noch die gleichen wie am Wochenanfang. "So können wir auch nichts nachbestellen", das Verlade-Terminal auf der RĂŒckseite der Filiale ist dementsprechend verwaist. Man könne nur das verkaufen, was derzeit noch auf Lager sei, es drohten leere Regale.
Die LCD-Preisschilder an den Regalen des GroĂmarkts sind ebenfalls vom Ausfall der IT-Infrastruktur betroffen, die Preise sind förmlich in Kristall gemeiĂelt. PreisĂ€nderungen seien seit Montag nicht mehr möglich, Aktionsware, deren Preis am Donnerstag gesenkt wurde, nunmehr falsch ausgezeichnet. Die Kunden erkennen nur noch an einem Pappschildchen, dass es sich um ein Sonderangebot handelt â den tatsĂ€chlichen Preis erfahren sie erst an der Kasse.
Kein Kassensturz möglich
Ohne die RĂŒckmeldung der Kassensysteme an die Buchhaltung sei es auch nicht mehr möglich, RechnungsbetrĂ€ge wie sonst ĂŒblich per Lastschrift abbuchen zu lassen: Es könne nicht mehr festgestellt werden, ob ein Kunde bereits seinen Kreditrahmen ausgeschöpft habe oder nicht. Man muss stattdessen in bar, mit Kredit- oder Girokarte bezahlen â die Zahlungsterminals an den Kassen sind weiterhin online. Ob die Kasse stimmt oder Geld fehlt, könne man derzeit ebenfalls nicht ĂŒberprĂŒfen.
Wann sich die Lage bei den Metro-Filialen wieder normalisiert, sei noch nicht abzusehen, man hoffe auf "kommende Woche". Allerdings beginne fĂŒr die Mitarbeiter dann erst die eigentliche Arbeit: Alle lokal, zum Teil auf Papier erfassten VorgĂ€nge mĂŒssten dann erst an die Server ĂŒbermittelt werden, und das werde einige Zeit erfordern.
[2](mid [3])
URL dieses Artikels:
https://www.heise.de/-7317203
Links in diesem Artikel:
[1] https://www.heise.de/news/Grosshandel-Metro-wurde-Opfer-einer-Cyber-Attacke-7315514.html
[2] https://aktionen.heise.de/heise-security-pro?LPID=39555_HS1L0001_27416_999_0&wt_mc=disp.fd.security-pro.security_pro24.disp.disp.disp
[3] mailto:mid@ct.de
Copyright © 2022 Heise Medien