Hier können Sie zwischen der Ansicht für Geschäftskunden und Privatkunden wechseln.
Informationen und qualifizierte Einschätzungen zu Chancen und Risiken
Zum Hauptbereich springen
030-288 817-20
Geschäftskunde
Privatkunde
0,00 €
1800
Cyberkriminalität: Der Fall Continental

Der Datendiebstahl beim Automobilzulieferer

Cyberkriminalität ist allgegenwärtig. Täglich gibt es erfolgreiche Angriffe auf Firmen. Ein 100-prozentiger Schutz ist unmöglich. Viele Hackerangriffe sind nicht bekannt. Die Firmen haben Angst vor negativen Auswirkungen, wenn sie die Attacke öffentlich machen. Dass es auch anders – und besser – geht, zeigt der Fall Continental. Mit diesem Artikel beginnen wir eine mehrteilige Serie zum Thema Cybersecurity im Unternehmen. Die Artikel erscheinen gewöhnlich in der FB-Montagsausgabe.

Geht es um Hackerangriffe auf Unternehmen, erweist sich immer wieder der Mensch als die größte Schwachstelle. Der Automobilzulieferer Continental in Hannover war Opfer des bisher wohl größten Datendiebstahls in der deutschen Wirtschaftsgeschichte. Hackern der Ransomware-Gruppe Lockbit gelang es, in die IT-Systeme des Autozulieferers einzudringen. 

Doch wie erhielten die Täter der russischsprachigen kriminellen Organisation Lockbit Zugriff auf die Firmen-IT? Ein Mitarbeiter aus einem Werk in Osteuropa, so stellte sich viel später heraus, war das Einfallstor. Er hatte einen Browser von einer „Malware-Seite“ (Schadsoftware) heruntergeladen oder genutzt (so genau lässt sich das nicht mehr feststellen), der von der IT-Continental nicht freigegeben war. 

Kein Lösegeld bezahlt

Mit dem Browser surfte er durch das Internet und die Hacker konnten anschließend auf seinen Account und sein Passwort zugreifen. Den Zugang nutzte Lockbit, umunbemerkt in das IT-System von Continental  einzudringen und Daten abzusaugen. Sie hielten sich unentdeckt einen Monat lang im Conti-Netz auf und erbeuteten die unvorstellbare Menge von 40 Terabyte Daten.

Lockbit veröffentlichte anschließend eine Liste der gestohlenen Dateien auf ihrem Blog im Darknet. Sie verlangten von Continental 50 Millionen US-Dollar Lösegeld. Später senkte sie den Preis auf 40 Millionen US-Dollar. Ein Unternehmenssprecher versichert heute gegenüber Fuchsbriefe, dass sich das Unternehmen nicht auf die Lösegeldzahlungen eingelassen hat. Die Firma wolle nicht dazu beitragen, Angriffe auf die Sicherheit der Wirtschaft oder von kritischer Infrastruktur wie Energieversorgung und Krankenhäuser, Bildungseinrichtungen zu finanzieren. 

Klarer rechtliche Rahmen bei Lösegeld gefordert

Mit dieser Entscheidung folgt das Unternehmen der Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), des Bundeskriminalamts und der Bundesregierung. Teuer kam der Datendiebstahl Continental trotzdem. Mehr als 300 Fachleute brauchten über ein Jahr, um die Cyberattacke aufzuarbeiten. Inzwischen fordert Continental von der Politik einen klaren rechtlichen Rahmen für den Umgang mit Cyberangriffen und Lösegeldforderungen. 

Öffentlich bekannt geworden ist zuletzt der Angriff auf den deutschen Softwarehersteller TeamViewer (Anbieter von Fernwartungssoftware) in Göppingen. Auf der Website teilte das Unternehmen mit, dass der Angriff „mit Anmeldedaten eines Standard-Mitarbeiterkontos“ erfolgte.  Die Nachricht hatte sofort Einfluss auf den Aktienkurs von TeamViewer, er brach nach der Veröffentlichung um mehr als neun Prozent ein.

Fazit: Schärfen Sie das Bewusstsein aller Mitarbeiter zur Datensicherheit. Das IT-System muss in jedem Fall Chefsache sein.

Mehr zu diesen Themen

Neueste Artikel
  • Fuchs plus
  • FUCHS-Depot: Wacker Neuson, Fresnillo, Lufthansa, TUI

Iran: Unruhe-Phase abwarten

Wir haben Wacker Neuson verkauft und eine Rendite von fast +8% gemacht.
  • Fuchs plus
  • FUCHS-Produktcheck: SOLIT Edelmetalldepot

Physisch und sicher in Gold und Silber investieren

Die Preise für Gold und Silber schwanken derzeit stark. Nach der jüngsten Korrektur stellt sich die Frage nach neuen Kaufgelegenheiten. Eine interessante Möglichkeit, physisch in die Edelmetalle zu investieren, ist das SOLIT Edelmetalldepot. FUCHS-Kapital hat sich das Modell angesehen.
Politik
Finanzen & Wirtschaft
Betrieb
Vermögen
Meinung
Rating News
Shop
  • LinkedIn Logo
Zum Seitenanfang