Twitter
Facebook
Linkedin
MySpace
Am 8.11. berichtete das Handelsblatt über den neuesten Stand der Dinge. Danach hat die zuständige Staatsanwaltschaft Verden bei Bremen mit der dortigen Zentralstelle zur Bekämpfung der Kriminalität im Internet zunächst ein Ermittlungsverfahren ‚gegen Unbekannt‘ eröffnet, um den Tätern nach ihrem Erpressungsversuch gegen den Hannoveraner DAX-Konzern auf die Spur zu kommen. Details wurden aus Sicherheitsgründen nicht veröffentlicht. Insbesondere ist bislang noch nicht geklärt, ob sich der Angriff auf ein internes Datenleck zurückführen lässt. In anderen derartigen Attacken gegen große Industrieunternehmen oder staatlichen Organisationen wie Behörden konnte Lockbit auch Insider bestechen, um den Zugang zu geschützten Daten zu erlangen.
Doch aus einer langen Liste von Namen der erbeuteten Dateien, wie sie dem Handelsblatt vorliegen, geht eine nicht geringe Gefährdung von Firmendaten hervor. Unter anderem enthält sie Dokumente über Messungen der Luftsauberkeit, welche die Hackergruppe in monatelangen (und prominent geleakten) Internet-Chats mit den Verhandlern bei Continental präsentiert haben will. Die Lockbit-Gruppe drohte nach Firmenangaben im September explizit mit der Veröffentlichung der gestohlenen Daten. Continental selbst insistiert, dass der „Angriff abgewendet“ wurde, und keine kriminellen Fremdverschlüsselungen der Daten auf firmeneigenen Servern erfolgt seien.
Die Untersuchung des Vorfalls mithilfe „externer Experten“, so verlautet seitens Continental, sei im vollen Gange. Das Unternehmen verfüge „über die volle Kontrolle seiner IT-Systeme“. Die Systeme Dritter, also von Kunden und Geschäftspartnern, insbesondere im datenschutz-rechtlichen Sinne, seien nach aktuellem Kenntnisstand nicht beeinträchtigt worden. Weitere Einzelheiten, insbesondere über eventuell gezahlte Lösegelder zur Freigabe der entwendeten Dateien, wurden nicht bekannt gegeben.
Wie das Nachrichtenmagazin Der Spiegel am 7.11. darlegte, hat sich die kriminelle Hackergruppe Lockbit 3.0 kürzlich damit gebrüstet, auch den französischen Rüstungskonzern Thales Group mit ähnlichen Forderungen angegriffen zu haben. Der Spiegel vermutet den Ursprung der Hackergruppe im russisch-sprachigen Raum. Entsprechen seien bereits entsprechende Ermittlungen auch bei der Staatsanwaltschaft in Köln im Gange. Insgesamt, so zitiert Der Spiegel den kalifornischen Anbieter von Antivirus-Softwareprogrammen Malwarebytes Inc., habe Lockbit 3.0 zwischen März und August 2022 weltweit insgesamt 430 Cyberattacken verübt.
