Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

18.08.2022

18:35

Hensoldt-Tochter Nexeya

Cyberangriff auf deutschen Rüstungs-Konzern in Frankreich: Russische Hacker im Verdacht

Von: Christof Kerkmann, Martin Murphy

Ein Ableger des Rüstungskonzerns Hensoldt ist Ziel einer Hacker-Attacke geworden. Die Angreifer verschlüsselten Zugänge und stahlen Daten. Eine Spur führt nach Russland.

Der Rüstungskonzern ist auf Sensorik und Verschlüsselungstechnik spezialisiert. dpa

Hensoldt

Der Rüstungskonzern ist auf Sensorik und Verschlüsselungstechnik spezialisiert.

Berlin, Düsseldorf Der Sicherheitskonzern Hensoldt ist in das Visier von Cyberkriminellen geraten. In den vergangenen Tagen seien Hacker in Systeme der französischen Tochter Nexeya eingedrungen, teilte das Unternehmen am Donnerstag mit. Der Einbruch ist massiv: Die Angreifer saugten zahlreiche Daten ab und verschlüsselten Datenbanken.

Hensoldt hat nach eigenen Angaben eine umfangreiche Untersuchung eingeleitet und die Behörden eingebunden. Parallel werde daran gearbeitet, den operativen Betrieb schnellstmöglich wieder in Gang zu setzen, sagte ein Sprecher.

Nexeya entwickelt und produziert Elektronik für die militärische und zivile Luftfahrt. Zu den Kunden zählt unter anderem der Airbus-Konzern. Nach letzten Angaben setzt die Hensoldt-Tochter mit etwa 600 Beschäftigten rund 100 Millionen Euro um.

Angelaufen ist der Angriff auf Hensoldt wohl am vergangenen Freitag, er wurde aber erst mit Beginn dieser Woche bemerkt. Nach Angaben von Hensoldt ist die Schadsoftware nicht über das firmeneigene Netz hinaus gestreut worden. Die Systeme von Kunden sollen demnach nicht betroffen sein.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Mit dem Fall vertraute Insider berichten, dass die Hackergruppe „REvil“ für die Attacke verantwortlich sein soll. Ermittler machen die Truppe für Tausende sogenannter Ransomware-Angriffe verantwortlich, bei denen Daten verschlüsselt und erst gegen Lösegeld wieder freigegeben werden.

    Hensoldt offenbar Ziel russischer Hacker

    Dies würde für einen rein kriminellen Hintergrund sprechen. Jedoch operieren die REvil-Mitglieder vor allem von Russland aus, denkbar wären auch politische Motive.

    Hensoldt ist ein führender Hersteller von Elektronikkomponenten wie Sensoren und Radaranlagen, die unter anderem in der Ukraine zum Einsatz kommen. Eine Lösegeldforderung hat Hensoldt den Kreisen zufolge bisher nicht erhalten.

    Die kriminelle Organisation REvil, auch bekannt unter dem Namen Sodinokibi, ist in der IT-Sicherheitsszene berüchtigt. Ein Vertreter sagte einst einem russischen Blog, dass man mit Ransomware zwei Milliarden Dollar Schutzgeld erpressen wolle – rund hundert Millionen Dollar hatte man da schon erbeutet.

    Vor allem auf große, zahlungskräftige Unternehmen hat es die Gruppe abgesehen. So zahlte der brasilianische Fleischkonzern JBS nach einem Vorfall elf Millionen Dollar.

    REvil: Aktivitäten der Hackergruppe nehmen wieder zu

    Die Gruppe betreibt zwei „Geschäftsmodelle“: Zum einen erpressen die Hacker selbst Unternehmen. Zum anderen vermieten sie ihre Technologie an andere, die – ganz geschäftlich – „Affiliates“ genannt werden, „Partner“ also. Dabei handelt es sich um Komponenten wie die Verschlüsselungssoftware, das Chatsystem und den Bezahldienst. Für diese Dienstleistung zahlen die Affiliates einen Teil ihrer eingenommenen Lösegelder an REvil.

    Experten bezeichnen dieses Modell daher als „Ransomware as a Service“, in Anlehnung an das Geschäft von Softwaredienstleistern

    Sicherheitsbehörden aus 17 Ländern gelang es ab dem Herbst 2021 allerdings, mehrere REvil-Mitglieder festzunehmen. Die Website im Darknet, auf der die Gruppe zur Erhöhung des Drucks Daten ihrer Opfer veröffentlichte, verschwand daraufhin, womöglich wegen des Verfolgungsdrucks durch die Strafverfolgungsbehörden.

    Seit einigen Monaten sind wieder Aktivitäten zu beobachten, die mit der Gruppe in Verbindung gebracht werden. In einer aktuellen Analyse schreibt das IT-Sicherheitsunternehmen Malwarebytes von einem Comeback.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×