Staatsanwaltschaft ermittelt nach Hackerangriff auf Continental
Cyberkriminelle haben gewaltige Datenmengen des Dax-Konzerns abgegriffen, wie das Handelsblatt am Montag aufgedeckt hat. Die Attacke ist nun auch ein Fall für die Strafverfolgungsbehörden.
Düsseldorf. Der Cyberangriff auf den Autozulieferer Continental beschäftigt die Staatsanwaltschaft Verden. Sie führt ein Ermittlungsverfahren gegen unbekannt, teilte ein Sprecher der Behörde auf Anfrage mit. In Verden bei Bremen sitzt die Zentralstelle zur Bekämpfung der Kriminalität von Informations- und Kommunikationstechnik, die Delikte aus dem Bereich Cybercrime verfolgt. Zu Details wollte sie sich nicht äußern.
Continental hatte am Montag Informationen des Handelsblatts bestätigt, nach denen Cyberkriminelle bei einem Angriff im August erhebliche Mengen an Daten des Dax-Konzerns abgegriffen haben. Konzernkreisen zufolge geht es um etwa 40 Terabyte Daten. Ein Terabyte entspricht in etwa 6,5 Millionen Dokumentenseiten. Es ist das erste Mal, dass ein solch massiver Datenklau bei einem Dax-Konzern bekannt wird.
Jetzt Handelsblatt Premium zum Vorteilspreis sichern - Zum Angebot
Hinter der Attacke auf den Zulieferer steckt die professionelle Gruppe „Lockbit 3.0“, die vor allem aus dem russischsprachigen Raum operieren soll. Die Hacker betreiben ein Geschäftsmodell, das Experten als Ransomware bezeichnen. Sie setzen eine Verschlüsselungssoftware ein, mit der sie Betroffenen den Zugriff auf wichtige Daten versperren, und drohen mit ihrer Veröffentlichung, sollte kein Lösegeld gezahlt werden.
Ransomware-Gruppe Lockbit wirbt um Insider
Offen ist, ob Lockbit sich im Fall Continental selbst Zugang zu den Systemen des Konzerns verschafft hat oder ob jemand dabei half, der bereits Zugang hatte. Lockbit ist bekannt dafür, gezielt um Insider aus Unternehmen zu werben, die ihnen unabhängig von Größe oder Branche Zugang zu den Daten ihrer Arbeitgeber verschaffen. Im Gegenzug versprechen die Hacker ihnen einen Anteil des Lösegelds.
Die Gruppe hat bislang noch keine Conti-Daten auf ihrer Präsenz im Darknet veröffentlicht. Allerdings präsentierten die Erpresser Chatnachrichten, die sie über Wochen mit Continental-Verhandlern ausgetauscht haben wollen. Demnach forderten die Cyberkriminellen auch ein Lösegeld von dem Konzern. Anfang November kündigten sie schließlich an, die erbeuteten Daten für die Veröffentlichung vorzubereiten.
Die Nachrichten lassen erahnen, dass sich auch möglicherweise sensible Dokumente in den Händen der Erpresser befinden könnten. So zeigt eine Liste mit Dateinamen, die Lockbit dem Dax-Konzern als Beweis für den Datenklau zukommen ließ, unter anderem eine Excel-Datei „Arbeits-Sheet-Luftsauberkeit_Auswertung Q2 2022 und Sondermessungen“.
Allein die Liste, mit der die Hacker einen Überblick über die gestohlenen Daten geben, soll acht Gigabyte groß sein. Continental wollte sich zu den Chats und anderen Details des Angriffs nicht äußern. Das Unternehmen hatte noch im August mitgeteilt, dass es einen Cyberangriff „selbst festgestellt“ und „daraufhin abgewendet“ habe, wie es in einer Pressemitteilung hieß. Gleichzeitig sei eine interne Untersuchung eingeleitet worden.
Im September kontaktierte dann Lockbit das Unternehmen, bekannte sich zu dem Angriff und drohte damit, die gestohlenen Daten zu veröffentlichen. Ungefähr zur selben Zeit soll die Continental-Untersuchung ergeben haben, dass „die Angreifer trotz etablierter Sicherheitsvorkehrungen einen Teilbestand an Daten“ entwenden konnten. Auf eine erneute offizielle Pressemitteilung verzichtete Continental.
Jetzt Handelsblatt Premium zum Vorteilspreis sichern - Zum Angebot
Jetzt Handelsblatt Premium zum Vorteilspreis sichern - Zum Angebot
