Continental: IT-Einbruch erfolgte über heruntergeladenen Browser von Mitarbeiter
Bei Continental läuft die Analyse des Cyberangriffs weiter. Berichten zufolge wurde ein heruntergeladener Browser als Einfallstor für den Angriff ausgemacht.
(Bild: nitpicker/Shutterstock.com)
Ein nicht autorisierter Browser, den ein einzelner Mitarbeiter aus dem Internet heruntergeladen, installiert und benutzt hat, diente angeblich als Einfallstor für den Cyberangriff auf Continental. Das berichtet das Handelsblatt unter Berufung auf ein internes Firmenvideo, in dem der IT-Sicherheitschef des Konzerns neue Details nennt. Der Mitarbeiter habe es den Cyberkriminellen der Lockbit-Gruppe damit ermöglicht, seinen Benutzeraccount und das Passwort abzugreifen, womit die in die Systeme gelangt seien. Dort hätten die Kriminellen immer wichtigere Accounts erlangt und wochenlang unbemerkt Daten abgegriffen. Warum der Browser überhaupt installiert werden konnte, sei bislang noch unklar.
Gegenüber heise online hat Continental den Bericht nicht kommentiert, aber auf eine Informationsseite dazu verwiesen. Dort steht, dass der Beschäftigte "eine getarnte Schadsoftware ausgeführt" hat.
Kein Angriffsmuster zu erkennen
Intern war der Cyberangriff bei Continental bereits am 4. August entdeckt worden, zu diesem Zeitpunkt waren die Cyberkriminellen seit einem Monat in den Systemen. Trotzdem konnte die Lockbit-Gruppe etwa 40 Terabyte an Daten herunterladen. Bei der Analyse der erbeuteten Daten sei bislang kein Muster festgestellt worden, zitiert das Handelsblatt weiter. Der Konzern aus Hannover habe einen Krisenrat einberufen, die Auswertung werde aber noch Wochen dauern. Besonders sensible und geschützte Daten der Personalabteilung sollen nicht betroffen sein, die suche aber noch nach potenziell kritischen Daten.
Die Lockbit-Gruppe hat die Daten im Darknet für 50 Millionen US-Dollar zum Verkauf angeboten, allein ein Verzeichnis der enthaltenen Dateien umfasst komprimiert 421 MByte. Continental hatte zunächst gemeldet, dass der Angriff abgewehrt wurde und die IT-Systeme unter Kontrolle seien, Beeinträchtigungen habe es nicht gegeben. Später hat der Konzern die Schwere des Einbruchs dann doch eingestanden und versichert, mit höchster Priorität an der Aufklärung zu arbeiten. Nachdem es zuvor Kritik aus dem Unternehmen gegeben habe, dass intern zu wenige Informationen dazu geteilt würden, werde das jetzt erstellte Video als Verbesserung gewertet, zitiert das Handelsblatt.
(mho)