Continental: Hacker verlangen 50 Millionen Dollar für Daten
Die Cyber-Attacke auf den hannoverschen Automobilzulieferer Continental hat offenbar größere Ausmaße als bisher angenommen. Das berichtet das "Handelsblatt". Demnach bieten Hacker einen Teil der gestohlenen Daten für 50 Millionen Dollar im Darknet an.
Dabei soll es sich um interne Informationen wie Investitionspläne und Kundendaten handeln. Conti hatte im August selbst über die Hacker-Attacke informiert - teilte damals aber noch mit, den Angriff abgewehrt zu haben. Dass Daten gestohlen wurden, gab der Konzern erst Anfang vergangener Woche bekannt.
Bei dem Autozulieferer Continental handelt es sich um den ersten DAX-Konzern, der von einem Hacker-Angriff dieser Art - vermutlich eine "Ransomware-Attacke" - betroffen ist, beziehungsweise von dem das bekannt wurde. Der Konzern schweigt sich aber zu den Details weiter aus, viele Informationen stammen daher von den Kriminellen.
Bei den Erpressern handelt es sich vermutlich um "Lockbit 3.0", eine Gruppe, die aus dem russischsprachigen Raum agieren soll. In der Szene ist die Gruppe sehr bekannt. Eigenen Angaben zufolge hat sie allein im Oktober Daten von 160 Unternehmen geklaut.
Continental will offenbar kein Lösegeld zahlen
Auf die Lösegeldforderung will Continental offenbar nicht eingehen. Daher hat die Erpresser-Gruppe die geraubten Daten für 50 Millionen US-Dollar zum Verkauf angeboten. Auf einer Liste, die die Hacker im Darknet veröffentlicht haben, ist von insgesamt rund 40 Terabyte Daten die Rede. Die Kriminellen haben nach eigenen Angaben besonders sensible Daten erbeutet: vertrauliche Kommunikation von Vorstands- und Aufsichtsratsmitgliedern, Verhandlungsdetails mit Zulieferern, Preislisten und Lagerbestände sowie Kundendaten, etwa von Volkswagen. Darunter sollen auch Informationen über Software und Steuergeräte für Autos von VW sein.
Was den Druck auf Conti zusätzlich erhöht: Die Erpresser räumen einem Käufer auch die Möglichkeit ein, die Daten mit dem Kauf auch einfach vernichten zu lassen. Sollte sich kein Käufer finden, drohen die Hacker damit, die Daten zu veröffentlichen. Das soll theoretisch Donnerstagabend passieren. Es gibt jedoch einen Button auf der Website der Gruppe, mit dem sich die Frist verlängern lässt - um 24 Stunden für jeweils 100 Dollar.
Continental kein Einzelfall?
Insgesamt ist die Bereitschaft großer Unternehmen, vor allem von DAX-Konzernen, sehr gering, über Vorfälle dieser Art öffentlich Auskunft zu geben. Ein Image-Schaden wird befürchtet. Gleichzeitig bleibt es bei einem größerem Datenklau nicht aus, dass Unternehmen zumindest mit Zulieferern sprechen müssen, sodass immer wieder etwas durchdringt.
Der IT-Branchenverband Bitkom hat bislang 900 deutsche Unternehmen befragt, die bekanntermaßen in diesem Jahr Opfer von Hacker-Angriffen geworden sind. Nach deren Angaben soll dabei ein Schaden von rund 200 Milliarden Euro entstanden sein.
