Bericht: Hacker erpressen Citycomp mit gestohlenen GroĂźkunden-Daten
Die Stuttgarter IT-Firma Citycomp wird laut Medienbericht von Hackern erpresst. Ăśber 516 Gigabyte an Daten groĂźer Kunden sollen die Angreifer erbeutet haben.
Hacker sind offenbar in das deutsche IT-Dienstleister Citycomp eingebrochen, das Dienstleistungen für Dutzende große und weltweit tätige Unternehmen anbietet. Das berichtet das US-Portal Motherboard. Dabei seien Daten von Citycomp-Kunden erbeutet worden, darunter von Oracle, Volkswagen und Airbus. Die Hacker versuchten nun, Citycomp zu erpressen.
Motherboard beruft sich auf Angaben von Michael Bartsch, Geschäftsführer von Deutor Cyber Security Solutions, der von Citycomp autorisiert worden sei, über den Fall zu sprechen. "Citycomp wurde gehackt und erpresst, und der Angriff geht weiter", schrieb Bartsch laut Motherboard in einer E-Mail. "Wir müssen vorsichtig sein, da der ganze Fall polizeilich untersucht wird und der Angreifer alle Tricks anwendet." Den Erpressungsforderungen sei nicht nachgegeben worden. "Unsere Analysten führen eine tiefgreifende technische und forensische Analyse des Angriffs durch", schrieb Bartsch.
Volkswagen prĂĽft Datenleck
Volkswagen untersuche derzeit ein Online-Datenleck, das bei seinem Zulieferer Citycomp zu verantworten sei, bestätigte der Automobilkonzern der dpa am Dienstag auf Anfrage. "Nach aktuellen Erkenntnissen sind die potenziell zugänglichen Dokumente nicht vertraulicher Natur", hieß es. Citycomp kooperiere bei den Untersuchungen des Konzerns, um das Ausmaß der Datenschutzverletzung festzustellen. Weder Bartsch noch Vertreter der Firma Citycomp aus Ostfildern-Scharnhausen bei Stuttgart waren am Dienstag für eine Stellungnahme zu erreichen.
Die Angreifer haben laut Motherboard gedroht, Daten der betroffenen Unternehmen zu veröffentlichen. Die Daten sollen vor allem aus den deutschen Niederlassungen der Unternehmen stammen. Die Hacker hätten bereits eine Website eingerichtet, die dazu dienen soll, das gestohlene Material im Netz zu veröffentlichen. Bislang seien die Daten nicht zugänglich, betonte Motherboard. Demnach drohen die Hacker kurioserweise, die Daten am 31. April zu veröffentlichen – der Monat hat jedoch nur 30 Tage.
"312.570 Dateien in 51.025 Ordnern"
Dem Bericht zufolge behaupten die Hacker, im Besitz von "312.570 Dateien in 51.025 Ordnern" zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen. Zu den Kunden gehören demnach Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche und Volkswagen. Auch die Supermarktketten Rewe und Kaufland seien betroffen. (axk)