Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

24.11.2020

10:02

Cyberkriminalität

832 Gigabyte Daten erbeutet: Software AG arbeitet die jüngste Hackerattacke auf

Von: Stephan Scheuer

Der Hackerangriff auf Deutschlands zweitgrößtes Softwarehaus hat die Firma schwer getroffen. Am ärgsten könnte jedoch der Imageschaden sein.

Unter seiner Führung muss die Software AG einen der schwersten Cyberangriffe der Firmengeschichte verkraften. Bloomberg

Sanjay Brahmawar

Unter seiner Führung muss die Software AG einen der schwersten Cyberangriffe der Firmengeschichte verkraften.

Düsseldorf Es ist ein Horrorszenario für Unternehmen. Hacker dringen in die Systeme ein. Daten werden geklaut. Funktionen sind eingeschränkt. Solch ein Vorfall ist für viele Betriebe schlimm. Besonders dramatisch können die Auswirkungen jedoch bei einem IT-Konzern wie der Software AG sein.

Der MDax-Konzern war ab dem 3. Oktober um etwa 18 Uhr Ziel einer Hackerattacke. Fast alle Systeme mussten zwischenzeitlich abgeschaltet werden. Über Wochen war das Arbeiten eingeschränkt.

Trotzdem konnten die Angreifer Daten erbeuten. Nicht nur das: Sie stellten sie dann auch noch ins Internet. „Es ist uns gelungen, den gesamten Datensatz, den die Angreifer zum Download zur Verfügung gestellt haben, herunterzuladen“, sagte eine Sprecherin dem Handelsblatt.

Die Daten hätten eine Menge von etwa 832 Gigabyte umfasst. Die Details würden ausgewertet. „Wir machen darauf aufmerksam, dass wir in unserem normalen Geschäftsablauf keine kundeneigenen Daten in unseren Systemen speichern“, sagte die Sprecherin. Die Angreifer sollten also nicht an Daten von Kunden gelangt sein.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Derzeit läuft die Analyse noch. Wie bei Cyberattacken üblich gestaltet sich die Spurensuche sehr schwierig. Es ist nicht mal klar, ob der 3. Oktober wirklich der Zeitpunkt des ersten Angriffs war. „Im Verlauf unserer Untersuchung haben wir Hinweise gefunden, die darauf hindeuten, dass die Hacker bereits vor dem 3. Oktober 2020 auf unsere internen Systeme zugegriffen haben könnten“, sagte die Sprecherin. Hacker könnten also schon deutlich früher Zugang zum System gehabt haben.

    Der Ausbruch der Corona-Pandemie macht Unternehmen gleich doppelt angreifbar für Hackerattacken. Erstens führt der Umzug vieler Mitarbeiter ins Homeoffice dazu, dass viele Menschen von außen auf sensible IT-Systeme zugreifen müssen. Der Aufruf kann eine potenzielle Gefahrenquelle darstellen.

    Gewaltiger Reputationsschaden

    Zweitens sind Unternehmen heute so stark auf ihre digitale Kommunikation angewiesen wie selten zuvor. In Zeiten von Kontaktbeschränkungen sind persönliche Treffen schwer oder gar nicht möglich. Streikt dann das interne E-Mail-System oder Hacker haben die Infrastruktur lahmgelegt, droht Firmen der Kollaps.

    Das Bundeskriminalamt warnt in einer 22 Seiten langen Sonderveröffentlichung vor den gezielten Hackerangriffen in Zeiten der Corona-Pandemie (hier geht es zum PDF-Dokument).

    Die Cybersicherheitsfirma Eset registrierte einen Anstieg von gezielten Angriffen auf sogenannte Remote-Desktop-Verbindungen, also Zugriffe von außen auf das Firmennetz, wie im Homeoffice üblich. Allein im Juni seien rund drei Millionen Attacken innerhalb von 24 Stunden in Deutschland registriert worden, teilte das Unternehmen mit. Vor Ausbruch der Pandemie habe die Summe der Attacken in Deutschland im Schnitt bei 260.000 in 24 Stunden gelegen.

    Für einen IT-Konzern wie die Software AG ist die Attacke jedoch besonders brisant. Schließlich wirbt die Firma mit ihrer IT-Kompetenz. „Der Schaden für die Reputation der Software AG ist gewaltig“, sagte ein IT-Sicherheitsexperte, der nicht namentlich genannt werden wollte. Zwar stelle sich das Unternehmen als Opfer einer Attacke dar. Letztlich liege es jedoch an unzureichenden Sicherheitsvorkehrungen, wenn es Hackern gelingen konnte, so viele Daten abzugreifen, argumentierte der Sicherheitsmann.

    Der finanziellen Lage der Software AG hat die Attacke aber offenbar nicht geschadet. Vor einigen Tagen hob CEO Sanjay Brahmawar die Prognose an. Der Konzernchef rechnet nun in der größten Sparte mit Software zur Verzahnung von IT-Systemen mit drei bis zehn Prozent mehr Aufträgen. Im Geschäft mit der Cloud und der Vernetzung von Maschinen sollten die Aufträge nun 30 bis 50 Prozent höher liegen statt nur 20 bis 40 Prozent.

    In der angestammten Datenbanksparte erwartet das Management jetzt ein klares Wachstum von fünf bis 15 Prozent statt einem Wert annähernd auf Vorjahresniveau. Allerdings warnte das Management, dieses Wachstum könne in der wegen technischer Weiterentwicklungen tendenziell unter Druck stehenden Sparte nicht auf 2021 fortgeschrieben werden.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×