Cyberangriff: Datenleck bei Deutsche Leasing
Ein Cyberangriff vor drei Monaten auf die Deutsche Leasing führte zunächst zur Abschaltung der Systeme. Nun ist klar: Es sind Daten abgeflossen.
(Bild: Shutterstock/Irina Anosova)
Anfang Juni dieses Jahres, vor ziemlich genau drei Monaten, hat die Deutsche Leasing ihre Server nach einem Cyberangriff heruntergefahren. Jetzt sind Daten im Darknet aufgetaucht, die dabei entwendet wurden.
Die Leasing-Tochtergesellschaft der Sparkassen konnte nach dem Cyberangriff Daten etwa zu neuen Leasingverträgen nur auf Papier bearbeiten. Das Unternehmen hatte Ermittlungsbehörden und externe IT-Forensiker sowie IT-Sicherheitsberater eingeschaltet. Die Untersuchung des Vorfalls wurde abgeschlossen, die IT-Systeme wieder in Betrieb genommen.
Deutsche Leasing: Datendiebstahl festgestellt
Wie die Deutsche Leasing jetzt mitteilt, konnten die Angreifer trotz der ergriffenen Gegenmaßnahmen auf Daten und Server zugreifen. Das noch immer laufende Monitoring hat nun das Auftauchen von Dokumenten der Deutschen Leasing im Darknet beobachtet. Die Dokumente enthalten personenbezogene Daten. Betroffene habe das Unternehmen umgehend informiert.
Das Unternehmen könne nicht ausschließen, dass weitere personenbezogene Daten abgeflossen sind und veröffentlicht werden. Potenziell betroffen seien ehemalige interne und externe Mitarbeitende oder Gremienmitglieder, Bewerberinnen und Bewerber, aktuelle und ehemalige Mitarbeitende von Partnerunternehmen, Kunden, Herstellern, Händlern, Dienstleistern oder wirtschaftlich Berechtigten, Mitarbeitende von aktuellen und ehemaligen Interessenten, Lieferanten oder Käufern von Objekten sowie Sicherungsnehmer, deren personenbezogene Daten die Deutsche Leasing erhalten hatte.
Überwachung des Darknets beauftragt
Die Auflistung klingt somit, als ob eigentlich Daten von allen, die mal in Kontakt mit der Deutschen Leasing standen, im Darknet auftauchen könnten. Das Unternehmen empfiehlt potenziell Betroffenen, wachsam zu bleiben und bei ungewöhnlichen oder verdächtigen Aktivitäten wie ungewöhnlichen Kontobewegungen oder vermehrt eintreffenden verdächtigen E-Mails die IT-Sicherheitsmaßnahmen zu erhöhen. Dazu zählt demnach etwa das Ändern länger genutzter Passwörter oder das Aktivieren von Zwei-Faktor-Authentifizierung und die Überwachung der eigenen Bankkonten.
Seit dem 3. Juni habe die Deutsche Leasing einen Dienstleister mit der Überwachung des Darknets beauftragt, um etwaige Datenveröffentlichungen durch Angreifer mitzubekommen. In diesem Rahmen habe das Unternehmen von der Datenveröffentlichung erfahren.
(dmk)
