Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

22.11.2022

19:26

Autozulieferer

Nach Cyber-Attacke bei Continental: Aufsichtsrat beruft Sondersitzung ein

Von: Roman Tyborski, Michael Verfürden

Auf Drängen der Anteilseigner und der Arbeitnehmervertreter trifft sich der Aufsichtsrat zu einer außerordentlichen Sitzung. Sie fordern Informationen zum Cyberangriff.

Anteilseigner und Arbeitnehmervertreter fordern mehr Informationen vom Vorstand zum Cyberangriff auf Continental. imago images/Joachim Sielski

Continental

Anteilseigner und Arbeitnehmervertreter fordern mehr Informationen vom Vorstand zum Cyberangriff auf Continental.

Düsseldorf Im Zuge des Cyberangriffs auf Continental wächst der Druck auf den Vorstand des Autozulieferers. Handelsblatt-Informationen zufolge trifft sich das Aufsichtsratsgremium am Dienstagabend zu einer Sondersitzung, um sich über den aktuellen Ermittlungsstand informieren zu lassen.

Laut Aufsichtsratschef Wolfgang Reitzle hatten zuvor Arbeitnehmervertreter und Anteilseigner auf die Sondersitzung des Kontrollgremiums gedrängt. Größter Aktionär bei Continental ist die Schaeffler-Holding von Georg Schaeffler.

Continental bestätigte vergangene Woche Handelsblatt-Informationen, nach denen die Ransomware-Gruppe „Lockbit 3.0“ im August eine erhebliche Menge Daten des Unternehmens gestohlen hatte – darunter möglicherweise auch sensible Daten von Mitarbeitern und Geschäftspartnern wie Volkswagen, BMW und Mercedes.

Konzernkreisen zufolge geht es insgesamt um 40 Terabyte. Es ist das erste Mal, dass ein solch massiver Datenklau bei einem Dax-Konzern bekannt wurde. Die meisten Unternehmen haben Warnsysteme, die bei einem Datenabfluss dieser Größenordnung anschlagen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    In Industriekreisen wundert man sich allerdings nicht, dass die Hacker einen derart großen Datensatz von Continental unbemerkt erbeuten konnten. Im Schnitt werden täglich über 200 Terabyte an Daten zwischen den diversen Servern des Autozulieferers verschickt. Wenn 40 Terabyte über einen längeren Zeitraum abgegriffen werden, besteht die Gefahr, dass dies nicht auffällt.

    Noch keine Dateien veröffentlicht

    Arbeitnehmervertreter hatten sich Handelsblatt-Informationen zufolge bereits am vergangenen Dienstag mit einem Schreiben an den Konzernvorstand und den Aufsichtsratsvorsitzenden gewandt. Darin forderten sie eine bessere Aufklärung über den Cybervorfall bei Continental und eine Einschätzung, welche Folgen die Hackerattacke für das Unternehmen und die Mitarbeiter haben könnte.

    Continental hatte den Cyberangriff zwar im August selbst publik gemacht. Damals hieß es aber noch, das Unternehmen habe die Attacke abgewendet. Dass tatsächlich Daten abflossen, wie viele und welche Dateien konkret in die Hände der Cyberkriminellen gefallen sind, wurde erst Anfang November bekannt.

    Die Lockbit-Gruppe hatte auf ihrem Blog im Darknet zunächst ein Protokoll eines Chats mit einem Conti-Unterhändler veröffentlicht. Anschließend stellten die Hacker auch die Liste der erbeuteten Dateien online. Continental hält sich seitdem intern und extern bedeckt und hat kaum Informationen mitgeteilt, die über den Stand von August hinausgehen.

    Die Daten selbst hat Lockbit bislang nicht veröffentlicht – obwohl ein Ultimatum vor Tagen abgelaufen ist. Continental betont, dass der Konzern kein Lösegeld bezahlt habe. Offen ist, ob Dritte bereit waren, den von den Hackern ausgerufenen Preis in Höhe von 50 Millionen US-Dollar für den Datensatz zu bezahlen.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×