Eugen G. Leuze Verlag GmbH & Co. KG
×
 x 

Warenkorb leer.
Warenkorb - Warenkorb leer.
Dienstag, 15 November 2022 11:25

Spektakuläre Ransomware-Attacke gegen deutschen Automobilzulieferer

von
Geschätzte Lesezeit: 1 - 2 Minuten
(Bildquelle: Continental) (Bildquelle: Continental)

Seit der ersten offiziellen Pressemeldung am 24. August 2022 kämpft der bedeutende deutsche Automobilzulieferer Continental gegen die potenziell schwerwiegenden Folgen eines Datendiebstahls durch die notorische Cybercrime- und Hackergruppe Lockbit 3.0. Die üblichen Drohungen wie Lösegeldforderung, Verschlüsselung und Sperrung der betreffenden Dateninhalte, sowie deren Veröffentlichung im so genannten Darknet stehen im Raum. Der Diebstahl betrifft sensitive Geschäfts- und Kundendaten in beträchtlichem Umfang: 30 Terabytes.

Am 8.11. berichtete das Handelsblatt über den neuesten Stand der Dinge. Danach hat die zuständige Staatsanwaltschaft Verden bei Bremen mit der dortigen Zentralstelle zur Bekämpfung der Kriminalität im Internet zunächst ein Ermittlungsverfahren ‚gegen Unbekannt‘ eröffnet, um den Tätern nach ihrem Erpressungsversuch gegen den Hannoveraner DAX-Konzern auf die Spur zu kommen. Details wurden aus Sicherheitsgründen nicht veröffentlicht. Insbesondere ist bislang noch nicht geklärt, ob sich der Angriff auf ein internes Datenleck zurückführen lässt. In anderen derartigen Attacken gegen große Industrieunternehmen oder staatlichen Organisationen wie Behörden konnte Lockbit auch Insider bestechen, um den Zugang zu geschützten Daten zu erlangen.

Doch aus einer langen Liste von Namen der erbeuteten Dateien, wie sie dem Handelsblatt vorliegen, geht eine nicht geringe Gefährdung von Firmendaten hervor. Unter anderem enthält sie Dokumente über Messungen der Luftsauberkeit, welche die Hackergruppe in monatelangen (und prominent geleakten) Internet-Chats mit den Verhandlern bei Continental präsentiert haben will. Die Lockbit-Gruppe drohte nach Firmenangaben im September explizit mit der Veröffentlichung der gestohlenen Daten. Continental selbst insistiert, dass der „Angriff abgewendet“ wurde, und keine kriminellen Fremdverschlüsselungen der Daten auf firmeneigenen Servern erfolgt seien.
Die Untersuchung des Vorfalls mithilfe „externer Experten“, so verlautet seitens Continental, sei im vollen Gange. Das Unternehmen verfüge „über die volle Kontrolle seiner IT-Systeme“. Die Systeme Dritter, also von Kunden und Geschäftspartnern, insbesondere im datenschutz-rechtlichen Sinne, seien nach aktuellem Kenntnisstand nicht beeinträchtigt worden. Weitere Einzelheiten, insbesondere über eventuell gezahlte Lösegelder zur Freigabe der entwendeten Dateien, wurden nicht bekannt gegeben.

Wie das Nachrichtenmagazin Der Spiegel am 7.11. darlegte, hat sich die kriminelle Hackergruppe Lockbit 3.0 kürzlich damit gebrüstet, auch den französischen Rüstungskonzern Thales Group mit ähnlichen Forderungen angegriffen zu haben. Der Spiegel vermutet den Ursprung der Hackergruppe im russisch-sprachigen Raum. Entsprechen seien bereits entsprechende Ermittlungen auch bei der Staatsanwaltschaft in Köln im Gange. Insgesamt, so zitiert Der Spiegel den kalifornischen Anbieter von Antivirus-Softwareprogrammen Malwarebytes Inc., habe Lockbit 3.0 zwischen März und August 2022 weltweit insgesamt 430 Cyberattacken verübt.

Weitere Informationen

Der Leuze Verlag ist die Quelle für fundierte Fachinformationen.
Geschrieben von Fachleuten für Fachleute. Fachzeitschriften und Fachbücher
rund um Galvano- und Oberflächentechnik sowie Aufbau- und Verbindungstechnik in der Elektronik –
seit 120 Jahren professionelle Informationen und Fachwissen aus erster Hand.

UNTERNEHMEN

ZAHLARTEN

Paypal Alternative2Invoice
MaestroMastercard Alternate
American ExpressVisa

Zahlarten z.T. in Vorbereitung.