Durch einen Angriff auf den Autozulieferer Continental konnten Hacker sich wohl eine enorme Menge an Daten erbeuten. Die Untersuchung des Vorfalls mithilfe externer Experten dauere derzeit noch an, wie die Nachrichtenagentur Dpa-afx die Hannoveraner zitiert.
Die Cyberattacke wurde bereits im August dieses Jahres verübt, damals teilte Conti noch mit, dass sie den Angriff erfolgreich abwehren konnten. So sollen weder Daten auf eigenen Systemen verschlüsselt worden noch Lösegeldforderungen eingegangen sein.
Continental wird Opfer von Ransomware
Doch scheinbar handelt es sich doch um einen Ransomware-Angriff und die Hacker forderten im Nachhinein Geld, wie das „Handelsblatt“ schreibt. Demnach soll es um einen Verlust von Daten in Höhe von stattlichen 40 Terabyte gehen. Ein Terabyte entspricht in etwa 6,5 Millionen Dokumentenseiten. Einem Screenshot aus dem Internet zufolge, der dem Vernehmen nach einen Chat zwischen Hackern und Experten auf Continental-Seite zeigt, war bis Mitte Oktober noch kein Geld geflossen.
Hinter den Hackern soll wohl die für Ransomware bekannte Gruppe „Lockbit 3.0“ stecken, die vor allem aus dem russischsprachigen Raum operieren soll und offenbar zuvor auch beim französischen Luftfahrt- und Rüstungsunternehmen Thales Daten gestohlen hat, wie die Nachrichtenagentur Reuters Thales zitierte. Nun soll sich laut dem „Handelsblatt“ auch die Staatsanwaltschaft Verden eingeschaltet haben und gegen „Unbekannt“ ermitteln. Weitere Details seien noch nicht bekannt.
Cyberattacken häufen sich in Deutschland
Conti ist nicht das einzige Opfer eines Cyberangriffs. Jüngst gab es gleich mehrere Fälle. So verkündete im Oktober auch der Energieversorger Enercity, Opfer einer Cyberattacke geworden zu sein. Seitdem stünden weite Teile der Systeme still, schrieb das Unternehmen vor einer Woche in einer dem „Handelsblatt“ vorliegenden Mail an Energieversorger, Netzbetreiber und andere Marktteilnehmer.
Die Hacker haben wohl den Zahlungsverkehr unterbrochen und damit wohl wichtige Operationen im Unternehmen eingeschränkt. Auf der Website von Enercity hieß es bislang nur, dass es teilweise zu Einschränkungen im Kundenservice kommen könne.
Eine ähnlich unschöne Erfahrung musste die Kupferhütte Aurubis machen, deren IT-Systeme ebenfalls im Oktober Ziel eines Hacker-Angriffs geworden waren. Das Unternehmen musste daraufhin gezielt zahlreiche Systeme präventiv herunterfahren und vom Internet trennen. Aurubis geht nach eigenen Angaben davon aus, dass der Angriff scheinbar Teil einer größeren Attacke auf die Metall- und Mining-Industrie gewesen war.
Ebenso musste jüngst auch der Großhandelskonzern Metro eine Attacke einräumen, bei dem einzelne Dienste wegen eines Ausfalls der IT-Infrastruktur teilweise lahmgelegt wurden.
Sarah Backhaus ist Redakteurin bei FINANCE und DerTreasurer. Backhaus ist spezialisiert auf die Themen Restrukturierung, Transformation, Zahlungsverkehr und Cash Management. Sie hat Journalismus an der Hochschule für Medien, Kommunikation und Wirtschaft in Köln studiert. Sarah Backhaus arbeitete während ihres Studiums unter anderem für Onlinemagazine von Gruner + Jahr und schrieb als freie Journalistin für die Handelszeitung, faz.net und Impulse.
