Coca-Cola wurde gehackt - und schweigt

Angreifer verschafften sich 2009 Zugang zu Coca-Colas Firmennetz und gingen dort mindestens einen Monat ein und aus. Daten über einen Milliarden-Deal wurden gestohlen, der kurze Zeit später platzte. Bloomberg zitiert nun aus einem internen Bericht.

In Pocket speichern vorlesen Druckansicht 91 Kommentare lesen
Lesezeit: 3 Min.

Coca-Cola wurde 2009 Opfer einer gut organisierten Cyberattacke, bei der Angreifer mindestens einen Monat lang Daten aus dem Firmennetz klauten. Der weltweit größte Softdrinkhersteller verschweigt den Vorfall. Der Finanznachrichtendienst Bloomberg hat den Angriff nun bekannt gemacht und zitiert aus einem internen Bericht, der den Fall aufarbeitet. Die Gruppe stahl Daten über einen Milliarden-Deal, der nur wenige Tage später platzte.

Huiyuan verkauft wie Coca-Cola Getränke.

(Bild: Huiyuan Group )

Demnach wurde Coca-Cola am 15. März 2009 vom FBI auf die Attacke aufmerksam gemacht. Das FBI teilte dem Unternehmen mit, dass sensible Daten über die geplante Übernahme des chinesischen Getränkeherstellers Huiyuan Juice Group gestohlen wurden.

Der Datenklau war möglich, da ein Mitarbeiter einen Link in einer präparierten E-Mail anklickte und dadurch Schadsoftware installierte. Die E-Mail arbeitete mit Social-Engineering und bezog sich thematisch auf die internen Ziele des Unternehmens, Energie einsparen zu wollen. Als Absender wurde ein führender Mitarbeiter angegeben. Ausgehend von diesem infizierten Rechner wurden weitere führende Mitarbeiter angesteuert, bei einigen Keylogger installiert und so auch Passwörter für administrative Zwecke abgegriffen. Die Angreifer konnten sich relativ frei im Firmennetzwerk bewegen und installierten so auch in den ersten Tagen Werkzeuge, die E-Mails und andere Dokumente abfingen. Mindestens einen Monat waren die Angreifer täglich in dem Firmennetz von Coca-Cola unterwegs.

Während der interne Bericht von Coca-Cola davon ausgeht, dass die Angreifer staatlich gefördert wurden, diesen Staat aber nicht genau benennt, nimmt die kalifornische Sicherheitsfirma AlienVault an, dass eine der profiliertesten Gruppen Chinas – genannt "Comment" – für die Attacke verantwortlich ist. Diesen Schluss würden die gefundenen Werkzeuge nahe legen.

Mit diesem Mann äußert sich Coca-Cola gerne - zu frohen Botschaften.

(Bild: Jonathan G. Meath,Lizenz CC BY-SA 2.5 )

Ob die Angreifer wegen des Huiyan-Deals Zugang zum Firmennetz von Coca-Cola suchten, ist fraglich, allerdings ist dieser drei Tage nach dem Datenklau gescheitert und wäre die bisher größte Übernahme einer chinesischen Firma aus dem Ausland gewesen. Der Deal sollte 2.4 Milliarden US-Dollar kosten. Laut Bloomberg hat sich das auswärtige Amt von China im Fall Coca-Cola gegen die Vorwürfe gewehrt und wies darauf hin, dass China selbst ein großes Opfer von Cyberattacken ist. Cyberattacken, die Technologie- und Wirtschaftsgeheimnisse offen legen, können Teil einer Strategie sein, um zu Konkurrenzunternehmen aufzuholen.

Wie Bloomberg berichtet, verzichten Unternehmen häufig auf die Veröffentlichung von Berichten über Datenlecks, da sie einen Imageverlust und damit auch finanzielle Verluste fürchten. Kunden und Aktionäre könnten verstört werden. Informationen über Cyberattacken werden aber wohl auch deshalb zurückgehalten, da die meisten Firmen ihre Datenverluste kaum richtig beziffern können. Bis bekannt ist, was genau geklaut wurde und zu welchem Zweck und was dieser Klau für finanzielle Folgen haben könnte, vergeht Zeit. Auch wird häufig gewartet, bis die vermeintlich gute Nachricht "Die Sicherheitslücke ist geschlossen", verkündet werden kann.

Coca-Cola hat sich zu einer Anfrage von heise Securtiy zu den Vorfällen bisher nicht geäußert.

[UPDATE: 07.11.2012 14:00 Uhr]

Sprecher von The Coca-Cola Company haben heise Security mitgeteilt: "Es entspricht der gängigen Praxis unseres Unternehmens nicht zu Sicherheitsfragen Stellung zu nehmen." (kbe)