Massiver Datenklau beim DAX-Unternehmen Continental

Der deutsche Autozulieferer Continental ist Opfer eines Cyberangriffs geworden. Dabei haben die Hacker nach Handelsblatt-Informationen Daten des Dax-Konzerns abgegriffen. Das Unternehmen bestätigte dies auf Anfrage. Continental habe eine Untersuchung des Vorfalls „mit Unterstützung externer Experten für Cybersicherheit“ eingeleitet, teilte ein Sprecher mit. Sie erfolge „mit höchster Priorität“, dauere derzeit aber noch an. Hinter dem Angriff soll die Ransomware-Gruppe „Lockbit 3.0“ stecken.

Entdeckt wurde der Angriff bereits Ende August. Der Konzern teilte damals mit, dass keine Daten verschlüsselt worden und keine Lösegeldforderungen erfolgt seien. Im Darknet aufgetauchte Chats zwischen den Cybererpressern und Continental-Verhandlern legen das Gegenteil nahe. Demnach haben die Hacker rund 40 Terabyte Daten abgegriffen und Lösegeld vom Dax-Konzern erpresst. Continental wollte sich nicht zu den Chats äußern. Der Konzern bestätigte aber, dass die Untersuchung in der Zwischenzeit ergeben habe, dass „die Angreifer trotz etablierter Sicherheitsvorkehrungen auch einen Teilbestand an Daten“ entwenden konnten.

Es ist das erste Mal, dass ein solch massiver Datenklau bei einem Dax-Konzern bekannt wird. Fraglich bleibt, wie eine so große Datenmenge zunächst unbemerkt abfließen konnte. In der Regel schlägt bei Angriffen das Netzwerk-Monitoring an. Continental wollte sich auch dazu nicht äußern. Auch zu den Lösegeldforderungen und anderen Details des Angriffs wollte das Unternehmen keine Angaben machen.