Lockbit war nur einen Monat in Continental-Systemen

Relativ rasch hat Conti die virtuellen Einbrecher entdeckt. Das spart der Hannoveraner Firma Millionen.​

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 81 Beiträge
Eine von der Decke hängende Uhr; an der Decke verlaufen weiße Rohre einer Industrieanlage

(Bild: Daniel AJ Sokolov)

Von
  • Daniel AJ Sokolov
  • mit Material der dpa

Der Autozulieferer und Reifenhersteller Continental hat die Attacke auf seine IT-Systeme im Sommer nach Angaben aus dem Unternehmen schon nach einem Monat bemerkt. Wie die Finanz-Nachrichtenagentur dpa-AFX am Mittwoch aus Konzernkreisen erfahren hat, haben die Angreifer am 4. Juli Zugriff auf Daten im Netzwerk des Hannoveraner Unternehmens erlangt. Ein Konzernsprecher wollte die Informationen nicht kommentieren.

Stimmt die Angabe, hat Continental die Eindringlinge vergleichsweise flott erwischt. Laut einer IBM-Erhebung dauert es im Schnitt neunmal so lange, nämlich 277 Tage, bis ein IT-Einbruch erkannt und gestoppt wird. Durch Erkennung binnen 200 Tagen könnten große Unternehmen über eine Million Euro sparen, unterstreicht IBM. Ein Monat ist vergleichsweise rasant und dürfte Conti noch viel mehr Geld erspart haben.

Das Unternehmen hat Ende August mitgeteilt, am 4. August einen Angriff entdeckt und abgewendet zu haben. Doch Anfang November kam aus Hannover das Eingeständnis, dass es bei dem IT-Einbruch doch ein Datenleck bei Continental gegeben hat. Die eingedrungene Lockbit-Bande hatte 40 Terabyte Daten heruntergeladen.

Die Verbrecher forderten Lösegeld für die Vernichtung der Dateien. Conti zahlte aber nicht, sodass die Täter Anfang November ein Chatprotokoll veröffentlichten, das den Verlauf der erfolglosen Verhandlungen darstellen soll. Anschließend stellte die Lockbit-Bande das Datenkonvolut zum Verkaufs in Darknet. Die Lockbit-Gang fordert "nur 50 Millionen Dollar".

Die Analyse des Vorfalls mithilfe externer Spezialisten dauere an, sagte der Firmensprecher am Mittwoch. Dabei soll unter anderem geklärt werden, ob sensible Informationen zu Kunden und Verträgen zu jenen Daten gehören. Täglich verarbeitet Continentals IT-System gemäß der Angaben 220 Terabyte. Auf den Servern haben die Täter laut Continental keine Daten verschlüsselt, weshalb es zu keiner Beeinträchtigung des Betriebs gekommen sei.

Gleichwohl ist das Thema heikel für das Management um Chef Nikolai Setzer. Veröffentlichte Details aus Verträgen könnten für Unmut bei Kunden sorgen, Mitbewerber mit krimineller Energie könnten sich vielleicht Conti-Geschäftsgeheimnisse zueignen.

(ds)