Cyberangriff: Continental schreibt Betroffenen – persönliche Daten erbeutet
Continental verschickt Zehntausende Briefe an Betroffene des Lockbit-Cyberangriffs. Von der Politik fordert das Unternehmen ein Verbot von Lösegeldzahlungen.
(Bild: nitpicker/Shutterstock.com)
- Kathrin Stoll
Im Sommer 2022 wurde der Hannoveraner Automobilzulieferer und Reifenhersteller Continental Opfer eines Hackerangriffs der Ransomwaregruppe Lockbit. Den Cyberkriminellen war es gelungen, in die IT-Netzwerke des Unternehmens einzudringen und dort immerhin einen Monat lang unbemerkt zu verweilen. Ihnen war es gelungen, 40 Terabyte Daten zu erbeuten.
Neben Daten des Unternehmens selbst und diverser Kunden, darunter Volkswagen, haben die Angreifer auch personenbezogene Daten aktueller und ehemaliger Mitarbeiter erbeutet. "Zum jetzigen Kenntnisstand" geht Continental laut Handelsblatt davon aus, "dass eine niedrige bis mittlere fünfstellige Anzahl von Beschäftigten" betroffen ist. Gemäß Datenschutzgrundverordnung (DSGVO) müssen Unternehmen Betroffene eines Datenlecks dann einzeln informieren, wenn "ein hohes Risiko für persönliche Rechte und Freiheiten" besteht. Zusätzlich will Continental seine Beschäftigten an den Standorten in unternehmensweiten Meetings über ihre juristischen Möglichkeiten in Kenntnis setzen. Zusätzlich gibt es eine Hotline, an die sich die Mitarbeiter wenden können.
Bislang hat die Ransomwaregruppe nur eine Liste der erbeuteten Daten sowie den Chatverlauf der Verhandlungen mit dem Unternehmen im Darknet veröffentlicht, nicht jedoch die Daten selbst. Gefordert hatten die Angreifer 50 Millionen US-Dollar Lösegeld. Der Konzern hat betont, sich nicht erpressen lassen zu wollen.
Wunsch nach klarem rechtlichen Rahmen
Jetzt wünscht sich Continental laut einem Sprecher einen klaren rechtlichen Rahmen für den Umgang mit Cyberangriffen, auch im Hinblick auf Lösegeldforderungen. Das Unternehmen hat sich für ein gesetzliches Verbot ausgesprochen und will diesen Wunsch laut einem Sprecher an die Politik richten. Das Bundesinnenministerium hat verlauten lassen, dass dazu in den Strukturen der Innenministerkonferenz ein Bericht erstellt werde. Bundeskriminalamt (BKA) und Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen davor, auf Lösegeldzahlungen einzugehen. Zahlende Firmen haben keine Garantie dafür, dass die abgeflossenen Daten nicht doch im Netz landen. Wer zahlt, macht sich zudem zu einem attraktiven Ziel für weitere Angriffe und unterstützt damit die kriminellen Angreifer. Kritiker warnen, dass ein Verbot dazu führen könne, dass Firmen weiter zahlten, die Vorfälle aber nicht mehr an die Behörden meldeten, was dazu führte, dass noch weniger Angriffe öffentlich bekannt würden, als das im Moment der Fall sei. Der Kampf gegen die Kriminellen würde dadurch nur weiter erschwert.
Schaden nicht näher beziffert
Derzeit arbeitet Continental weiterhin an der Analyse der verlorenen Daten. Den Schaden, den der Angriff dem Konzern bis dato verursacht hat, will Continental nicht beziffern. Ein Sprecher teilte laut Handelsblatt mit, dass darüber kein Bericht vorläge. Man habe aber "für verschiedene Risiken" Versicherungen abgeschlossen.
(kst)
