Handelsblatt App
Jetzt 4 Wochen für 1 € Alle Inhalte in einer App
Anzeigen Öffnen
MenüZurück
Wird geladen.

08.11.2022

12:35

Autozulieferer

Staatsanwaltschaft ermittelt nach Hackerangriff auf Continental

Von: Roman Tyborski, Michael Verfürden

Cyberkriminelle haben gewaltige Datenmengen des Dax-Konzerns abgegriffen, wie das Handelsblatt am Montag aufgedeckt hat. Die Attacke ist nun auch ein Fall für die Strafverfolgungsbehörden.

Im vermeintlichen Chat fordern die Cyberkriminellen für die 40 Terabyte Daten Lösegeld von Continental.

Chat-Protokoll

Im vermeintlichen Chat fordern die Cyberkriminellen für die 40 Terabyte Daten Lösegeld von Continental.

Düsseldorf Der Cyberangriff auf den Autozulieferer Continental beschäftigt die Staatsanwaltschaft Verden. Sie führt ein Ermittlungsverfahren gegen unbekannt, teilte ein Sprecher der Behörde auf Anfrage mit. In Verden bei Bremen sitzt die Zentralstelle zur Bekämpfung der Kriminalität von Informations- und Kommunikationstechnik, die Delikte aus dem Bereich Cybercrime verfolgt. Zu Details wollte sie sich nicht äußern.

Continental hatte am Montag Informationen des Handelsblatts bestätigt, nach denen Cyberkriminelle bei einem Angriff im August erhebliche Mengen an Daten des Dax-Konzerns abgegriffen haben. Konzernkreisen zufolge geht es um etwa 40 Terabyte Daten. Ein Terabyte entspricht in etwa 6,5 Millionen Dokumentenseiten. Es ist das erste Mal, dass ein solch massiver Datenklau bei einem Dax-Konzern bekannt wird.

Hinter der Attacke auf den Zulieferer steckt die professionelle Gruppe „Lockbit 3.0“, die vor allem aus dem russischsprachigen Raum operieren soll. Die Hacker betreiben ein Geschäftsmodell, das Experten als Ransomware bezeichnen. Sie setzen eine Verschlüsselungssoftware ein, mit der sie Betroffenen den Zugriff auf wichtige Daten versperren, und drohen mit ihrer Veröffentlichung, sollte kein Lösegeld gezahlt werden.

Ransomware-Gruppe Lockbit wirbt um Insider

Offen ist, ob Lockbit sich im Fall Continental selbst Zugang zu den Systemen des Konzerns verschafft hat oder ob jemand dabei half, der bereits Zugang hatte. Lockbit ist bekannt dafür, gezielt um Insider aus Unternehmen zu werben, die ihnen unabhängig von Größe oder Branche Zugang zu den Daten ihrer Arbeitgeber verschaffen. Im Gegenzug versprechen die Hacker ihnen einen Anteil des Lösegelds.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Die Gruppe hat bislang noch keine Conti-Daten auf ihrer Präsenz im Darknet veröffentlicht. Allerdings präsentierten die Erpresser Chatnachrichten, die sie über Wochen mit Continental-Verhandlern ausgetauscht haben wollen. Demnach forderten die Cyberkriminellen auch ein Lösegeld von dem Konzern. Anfang November kündigten sie schließlich an, die erbeuteten Daten für die Veröffentlichung vorzubereiten.

    Die Nachrichten lassen erahnen, dass sich auch möglicherweise sensible Dokumente in den Händen der Erpresser befinden könnten. So zeigt eine Liste mit Dateinamen, die Lockbit dem Dax-Konzern als Beweis für den Datenklau zukommen ließ, unter anderem eine Excel-Datei „Arbeits-Sheet-Luftsauberkeit_Auswertung Q2 2022 und Sondermessungen“.

    Der deutsche Autozulieferer wurde Opfer eines Cyberangriffs. imago images/Manfred Segerer

    Continental-Werk

    Der deutsche Autozulieferer wurde Opfer eines Cyberangriffs.

    Allein die Liste, mit der die Hacker einen Überblick über die gestohlenen Daten geben, soll acht Gigabyte groß sein. Continental wollte sich zu den Chats und anderen Details des Angriffs nicht äußern. Das Unternehmen hatte noch im August mitgeteilt, dass es einen Cyberangriff „selbst festgestellt“ und „daraufhin abgewendet“ habe, wie es in einer Pressemitteilung hieß. Gleichzeitig sei eine interne Untersuchung eingeleitet worden.

    Im September kontaktierte dann Lockbit das Unternehmen, bekannte sich zu dem Angriff und drohte damit, die gestohlenen Daten zu veröffentlichen. Ungefähr zur selben Zeit soll die Continental-Untersuchung ergeben haben, dass „die Angreifer trotz etablierter Sicherheitsvorkehrungen einen Teilbestand an Daten“ entwenden konnten. Auf eine erneute offizielle Pressemitteilung verzichtete Continental.

    Direkt vom Startbildschirm zu Handelsblatt.com

    Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

    Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

    ×