Die Cyberattacken auf Bundesbehörden, Landesbehörden, aber auch Unternehmen haben in den letzten Monaten und Jahren stark zugenommen. Auch der namhafte Reifenhersteller Continental wurde im letzten Jahr zum Opfer eines umfangreichen Datenklaus. Betroffen sind zahlreiche empfindliche persönliche Kundendaten. Kunden, die es erwischt hat, bekommen nun einen Brief, in dem sie auf den Klau hingewiesen werden. Indes fordert die Continental, dass die Politik reagieren müsse, um die Welle an Cyberattacken endlich einzudämmen. Aus Sicht des international erfolgreichen Unternehmens gäbe es hierfür einen ganz einfachen Hebel.
Attacke auf Continental im Sommer 2022
Ransomware-Attacken werden leider immer beliebter im Bereich der Cyberkriminalität. So wurden beispielsweise im Juli letzten Jahres 56 GB an Daten von AMD mithilfe einer solchen Software erbeutet. Im Sommer 2022 erwischte es auch den weltweit bekannten Reifenhersteller Continental. Das Unternehmen mit Sitz in Hannover gab an, Opfer der berühmt berüchtigten Hackergruppe Lockbit geworden zu sein. Nachdem die Kriminellen ins Netzwerk von Continental eingedrungen waren, soll die Ransomware dort für einen knappen Monat ihr Unheil angerichtet haben. Dabei haben die Angreifer wohl insgesamt 40 Terabyte empfindliche Daten gestohlen. Dagegen wirkt die Ausbeute bei AMD fast schon lächerlich. Doch die Kriminellen haben hierbei offenbar nicht nur wertvollen Unternehmensdaten sammeln können.
Obendrein sind wohl viele Kunden von Continental betroffen. Da hierzu namhafte Unternehmen wie beispielsweise die deutsche Traditionsmarke Volkswagen gehören, könnte die Attacke brisanter kaum sein. Aus einem Bericht vom Handelsblatt geht hervor, dass wohl auch Daten von Mitarbeitern erbeutet wurden. Es soll wohl eine „fünfstellige Anzahl von Beschäftigten“ betreffen. Da die Datenschutzgrundverordnung (DSGVO) vorschreibt, dass Unternehmen in solchen Fällen die Betroffenen persönlich informieren müssen, erhalten diese derzeit ein entsprechendes Schreiben. Um wichtige Fragen zum weiteren Vorgehen zu beantworten, möchte Continental aber noch einen Schritt weiter gehen, als es die rechtlichen Rahmenbedingungen vorschreiben. So sollen bundesweite Meetings für Betroffene genauso helfen wie eine Hotline.
Ransomware bringt attraktives Lösegeld ein
Doch wieso kommt es eigentlich zu der frappierenden Zunahme an Angriffen mithilfe von Ransomware? Dies lässt sich am Beispiel von Continental sehr beispielhaft herausstellen. So hat Lockbit bislang noch keinen einzigen Megabyte der gestohlenen Daten veröffentlicht. Stattdessen kann man im Darknet lediglich eine Liste der Dokumente finden. Zusätzlich dazu habe die Ransomware-Gruppe von Continental ein saftiges Lösegeld in Höhe von 50 Millionen US-Dollar gefordert. Wenn dieses nicht gezahlt wird, droht Lockbit mit der Veröffentlichung der Daten. Continental zeigt sich indes standhaft und betont, dass man dieses Geld nicht zahlen werde. Und das kann man natürlich nachvollziehen. Schließlich wird die Anzahl der Cyberattacken immer weiter zunehmen, wenn jedes betroffene Unternehmen auf die Lösegeldforderung eingeht. Continental wendet sich indes nicht an die Erpresser.
Stattdessen möchte der Konzern, dass die Politik aktiv wird und für solche Sachverhalte endlich sinnvolle rechtliche Rahmenbedingungen schafft. Geht es nach dem Reifenhersteller, sollte die Zahlung von Lösegeldforderungen gesetzlich verboten werden. Damit ist der Konzern auf einer Linie mit dem Bundeskriminalamt (BKA). Dieses rät bereits seit geraumer Zeit, dass man nicht auf entsprechende Forderungen eingehen sollte. Das entspricht auch der Ansicht der IT-Sicherheitsexperten des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Gründe sich leicht nachvollziehbar. So gibt eine Lösegeldzahlung keinesfalls die Sicherheit, dass die Daten schlussendlich nicht doch veröffentlicht werden. Obendrein macht einer erfolgreiche Lösegeldforderung das Unternehmen selbst und andere Unternehmen zum gefundenen Fressen für Cyberkriminelle.
- Schon gesehen? USA: Gericht verneint Versicherungsschutz bei Ransomware
Angst vor heimlicher Lösegeldzahlung
Die Forderungen von Continental sind natürlich nachvollziehbar und auf einer Linie mit der Ansicht des BKA und BSI. Allerdings gibt es auch scharfe Kritiker des Verbotes von Lösegeldzahlungen. Diese befürchten, dass betroffene Unternehmen im Falle von Cyberattacken fortan heimlich auf die Forderung der Erpresser eingehen würden. Ein Hinzuziehen der Behörden würde nämlich dafür sorgen, dass sie gar nicht erst das geforderte Lösegeld zahlen dürften. Hielte man jedoch die Behörden außen vor, würde das nicht nur für eine hohe Dunkelziffer im Bereich der Cyberattacken sorgen. Obendrein könnten die Behörden entsprechende Netzwerke viel schwerer aufdecken. Continental ist indes noch damit beschäftigt, die Attacke detailliert aufzuarbeiten. Man habe in dem Konzern offenbar Schwierigkeiten damit, den genauen Schaden zu analysieren, den Lockbit verursacht hat. Zumindest gibt der Konzern hierzu keine festen Zahlen an. Um den Bestand des Unternehmens müsse man sich aber wohl nicht fürchten. Gegenüber dem Handelsblatt gab ein Sprecher nämlich an, dass man gut versichert sei.