01.12.2022
Autozulieferer
Kreise: Continental-Hacker schon vier Wochen früher in IT
Autor: dpa
shutterstock.com/nitpicker
Es hat wohl Wochen gedauert, bevor Continental die Hacker-Attacke im Sommer überhaupt bemerkt hat. Warum das so lange gedauert hat.
Der Autozulieferer und Reifenhersteller Continental hat die Hacker-Attacke auf seine IT-Systeme im Sommer nach Angaben aus dem Unternehmen erst nach rund vier Wochen bemerkt. Wie die Finanz-Nachrichtenagentur dpa-AFX am Mittwoch aus Konzernkreisen erfuhr, sollen die Cyber-Angreifer bereits am 4. Juli Zugriff auf Daten im Netzwerk des Hannoveraner Unternehmens erlangt haben. Dies sei im Nachhinein bei der Analyse der Daten festgestellt worden.
Conti hatte gegen Ende August mitgeteilt, am 4. August einen Angriff auf die Systeme entdeckt und abgewendet zu haben. Anfang November räumte das Unternehmen ein, dass dabei Daten abgeflossen seien. Zuerst hatte das «Handelsblatt» über den Beginn des Hacker-Angriffs bereits im Juli berichtet. Ein Konzernsprecher wollte die Informationen nicht kommentieren.
Externe Spezialisten analysieren den Vorfall
Am Dienstag hat sich dem Vernehmen nach der Aufsichtsrat des Dax-Konzerns über den Untersuchungsstand informieren lassen. Die Analyse des Vorfalls mithilfe externer Spezialisten dauere an, sagte der Sprecher am Mittwoch. Dazu gehöre auch, ob sensible Informationen zu Kunden und Kundenverträgen zu den Daten gehören, mit denen Hacker offenbar unter Androhung der Veröffentlichung eine Lösegeldzahlung erreichen wollen.
Bei dem Datensatz geht es dem Vernehmen nach um eine insgesamt abgegriffene Datenmenge von 40 Terabyte. Täglich verarbeitet das IT-System von Conti demnach eine Datenmenge von 220 Terabyte. Auf Conti-Servern verschlüsselten die Hacker dem Unternehmen zufolge keine Daten, weswegen es keine Beeinträchtigung der täglichen Geschäfte gegeben habe. Gleichwohl ist das Thema heikel für das Management um Chef Nikolai Setzer, denn unter anderem könnten Details aus Verträgen für Unmut bei den Kunden sorgen.
Conti hatte gegen Ende August mitgeteilt, am 4. August einen Angriff auf die Systeme entdeckt und abgewendet zu haben. Anfang November räumte das Unternehmen ein, dass dabei Daten abgeflossen seien. Zuerst hatte das «Handelsblatt» über den Beginn des Hacker-Angriffs bereits im Juli berichtet. Ein Konzernsprecher wollte die Informationen nicht kommentieren.
Externe Spezialisten analysieren den Vorfall
Am Dienstag hat sich dem Vernehmen nach der Aufsichtsrat des Dax-Konzerns über den Untersuchungsstand informieren lassen. Die Analyse des Vorfalls mithilfe externer Spezialisten dauere an, sagte der Sprecher am Mittwoch. Dazu gehöre auch, ob sensible Informationen zu Kunden und Kundenverträgen zu den Daten gehören, mit denen Hacker offenbar unter Androhung der Veröffentlichung eine Lösegeldzahlung erreichen wollen.
Bei dem Datensatz geht es dem Vernehmen nach um eine insgesamt abgegriffene Datenmenge von 40 Terabyte. Täglich verarbeitet das IT-System von Conti demnach eine Datenmenge von 220 Terabyte. Auf Conti-Servern verschlüsselten die Hacker dem Unternehmen zufolge keine Daten, weswegen es keine Beeinträchtigung der täglichen Geschäfte gegeben habe. Gleichwohl ist das Thema heikel für das Management um Chef Nikolai Setzer, denn unter anderem könnten Details aus Verträgen für Unmut bei den Kunden sorgen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>