Cyberangriff auf einen deutschen Großkonzern: Der Chemieriese Covestro wurde Opfer einer Hackerattacke, wie das Unternehmen auf FINANCE-Anfrage bestätigte. Die Hacker haben sich „kurzfristig einen unbefugten Zugriff auf einen Logistikserver in den USA“ verschafft, wodurch einige Daten extrahiert worden seien, wie ein Unternehmenssprecher von Covestro mitteilte.
Aufgeflogen war das Eindringen nach einer internen Untersuchung, die Covestro eingeleitet hatte, nachdem die Hackergruppe C10p den Chemiekonzern Ende vergangenen Jahres kontaktiert hatte. Die Gruppe, die oftmals mit Russland in Verbindung gebracht wird, behauptet, sich Zugang zu Covestros „Netzwerken verschafft und Daten heruntergeladen zu haben“, heißt es aus Leverkusen. Der Angriff konnte bereits einige Tage später bestätigt werden, so Covestro.
Der Konzern arbeitet nun „mit Hochdruck daran, die veröffentlichten Daten im Detail zu analysieren“, heißt es weiter. Man habe die betroffenen Kunden proaktiv kontaktiert und über den Angriff informiert. Zudem hat Covestro eigenen Angaben zufolge unmittelbar Maßnahmen ergriffen, „um die Integrität unserer Systeme zu sichern und das Sicherheits-Monitoring zu verstärken“. Weitere Details dazu sind nicht bekannt.
Covestro setzt System neu auf
Die angegriffenen Server beinhalten Informationen, die den Austausch von Versandinformationen mit Covestros Logistikdienstleistern in den USA betreffen. Das Logistik-System wurde bereits neu aufgesetzt. Der Betrieb laufe normal weiter und wurde nicht unterbrochen, teilte der Unternehmenssprecher weiter mit.
Man sei kontinuierlich bestrebt, „die robustesten“ Sicherheitsmaßnahmen zu implementieren und aufrechtzuerhalten. Trotz alledem sieht der Chemiekonzern Cyberbedrohungen als eine „ständige Herausforderung“ für alle Unternehmen.
Ein erster Erpressungsversuch der Hackergruppe im Dezember soll der „Wirtschaftswoche“ zufolge erfolglos geblieben sein. Demnach tauche Covestro auf einer Liste im Darknet auf, die die Namen von Unternehmen enthält, die die Drohungen von C10p ignoriert hätten. Ende Januar soll die Gruppierung dann mehrere Gigabyte an mutmaßlich internen Covestro-Dokumenten ins Darknet gestellt haben. C10p hatte in der Vergangenheit bereits einige namhafte Unternehmen attackiert, darunter BBC, British Airways und EY.
Jasmin Rehne ist Redakteurin bei FINANCE und verfolgt schwerpunktmäßig die Themen Controlling, Gehalt und Personal. Sie hat in Marburg Sprache und Kommunikation studiert. Neben ihrem Studium arbeitete Jasmin Rehne bereits als studentische Hilfskraft bei FINANCE.
