Der Dax-Konzern informiert aktive und ehemalige Mitarbeiter per Brief, sollten personenbezogene Daten von ihnen im Zuge des Cyberangriffs abgeflossen sein.
(Foto: dpa)
Düsseldorf Nach dem Cyberangriff auf Continental muss der Autozulieferer Zehntausende Briefe an Betroffene verschicken, deren Daten in die Hände von Hackern gelangt sind. Das Kontaktieren der Beschäftigten habe gerade begonnen, teilte ein Sprecher dem Handelsblatt mit, die ersten deutschen Mitarbeiter hätten Anfang Februar Schreiben erhalten.
Continental ist im Sommer vergangenen Jahres Opfer des bisher wohl größten Datendiebstahls in der deutschen Wirtschaftsgeschichte geworden. Hackern der Ransomwaregruppe Lockbit war es gelungen, in die IT-Systeme des Autozulieferers einzudringen. Sie hielten sich einen Monat lang unentdeckt im Conti-Netz auf und erbeuteten 40 Terabyte Daten.
Die Cyberkriminellen konnten neben Daten von Continental selbst sowie Kunden wie Volkswagen auch personenbezogene Daten aktiver und ehemaliger Mitarbeiter kopieren, wie das Handelsblatt im November berichtete. Continental geht „zum jetzigen Kenntnisstand“ davon aus, dass „eine niedrige bis mittlere fünfstellige Anzahl von Beschäftigten“ betroffen ist.
Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass Unternehmen von Datenlecks Betroffene einzeln informieren müssen, wenn „ein hohes Risiko für die persönlichen Rechte und Freiheiten“ besteht. Continental hat sich für den postalischen Weg entschieden, weil das „die sicherste und schnellste Variante“ sei.
Der Konzern wolle zusätzlich an Standorten mit betroffenen Mitarbeitern Townhalls veranstalten, in denen sie über ihre Rechte und juristischen Möglichkeiten aufgeklärt werden. Das Unternehmen habe zudem eine Hotline für Betroffene eingerichtet.
Continental plädiert für Lösegeld-Verbot
Die kriminelle Organisation Lockbit hat bislang nur eine Liste der erbeuteten Dateien auf ihrem Blog im Darknet veröffentlicht, nicht die Dateien selbst. Sie hatte von Continental zunächst 50 Millionen US-Dollar gefordert. Später senkte sie den Preis auf 40 Millionen US-Dollar. Continental betont, dass der Konzern sich nicht erpressen lassen wolle.
>> Lesen Sie auch: Neue globale Cyberattacke verursacht auch in Deutschland Schäden
Der Konzern steht eigenen Angaben zufolge im Austausch mit der Politik. Er nutze gängige Austauschformate und -kanäle, um mit politischen Entscheidungsträgern über den richtigen Umgang mit Cyberattacken zu diskutieren, teilte ein Sprecher mit. Continental wünsche sich „einen klaren rechtlichen Rahmen“ – auch mit Blick auf Lösegeldforderungen.
Eine Studie des IT-Dienstleisters Sophos zufolge zahlen 42 Prozent aller deutschen Unternehmen das geforderte Lösegeld, wenn Hackergruppen wie Lockbit sie erpressen. Das ist mitunter nicht nur günstiger. Es gibt auch Versicherungen, die zumindest einen Teil der Kosten erstatten.
Gleichzeitig haben zahlende Firmen keine Sicherheit, dass ihre Daten nicht doch im Netz landen. Sie sind als zahlungswilliges Ziel attraktiv für weitere Attacken. Und obendrein unterstützen sie kriminelle Organisationen und ermöglichen es ihnen, das Geld in mehr Personal und bessere Technik zu reinvestieren.
>> Lesen Sie auch: Die Chronologie des Hackerangriffs bei Conti
Continental plädiert deshalb für ein gesetzliches Verbot von Lösegeldzahlungen. „Diesen Wunsch adressieren wir jetzt an die Politik”, sagte ein Konzernsprecher. Der Zulieferer befände sich unter anderem mit Staatssekretären und diversen Beamten im Austausch. Continental hat ein eigenes Lobbybüro in Berlin.
Die Debatte um ein solches Verbot ist der Politik bekannt. Aus dem Bundesinnenministerium heißt es, dass derzeit „in den Strukturen der Innenministerkonferenz ein Bericht“ dazu erstellt würde.
Das Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen seit Jahren davor, auf die digitale Erpressung einzugehen. Das Kalkül: Wenn niemand zahlt, stirbt das Geschäftsmodell aus.
Kritiker warnen hingegen, dass zahlungswillige Firmen weiterhin zahlen. Sie würden sich nur nicht mehr an die Behörden wenden, wodurch noch weniger Angriffe bekannt würden als ohnehin schon. Das wiederum würde den Kampf gegen die Erpresser weiter erschweren.
Welchen Schaden der Cyberangriff bei Continental bislang verursacht hat, will der Konzern nicht verraten. Ein Bericht dazu liege derzeit nicht vor, teilte ein Sprecher mit. Continental habe „für verschiedene Risiken“ Versicherungen abgeschlossen. Ob die Schäden durch diese gedeckt seien, will der Konzern nicht sagen.
Continental arbeitet noch immer an der Analyse der abgeflossenen Daten. Mehr als 300 Beschäftigte und ein Team der Wirtschaftsprüfgesellschaft KPMG sind mit der Aufarbeitung beschäftigt. Continental-Chef Nikolai Setzer will zudem die IT-Sicherheit des Konzerns weiter ausbauen.
Mehr: „Wir stärken unsere Kapazitäten“: Continental-Chef Nikolai Setzer baut Cybersicherheit aus.
