Continental-Mitarbeiter
Der Dax-Konzern informiert aktive und ehemalige Mitarbeiter per Brief, sollten personenbezogene Daten von ihnen im Zuge des Cyberangriffs abgeflossen sein.
(Foto: dpa)
Nach dem Cyberangriff auf Continental muss der Autozulieferer Zehntausende Briefe an Betroffene verschicken, deren Daten in die Hände von Hackern gelangt sind. Das Kontaktieren der Beschäftigten habe gerade begonnen, teilte ein Sprecher dem Handelsblatt mit, die ersten deutschen Mitarbeiter hätten Anfang Februar Schreiben erhalten.
Continental ist im Sommer vergangenen Jahres Opfer des bisher wohl größten Datendiebstahls in der deutschen Wirtschaftsgeschichte geworden. Hackern der Ransomwaregruppe Lockbit war es gelungen, in die IT-Systeme des Autozulieferers einzudringen. Sie hielten sich einen Monat lang unentdeckt im Conti-Netz auf und erbeuteten 40 Terabyte Daten.
Die Cyberkriminellen konnten neben Daten von Continental selbst sowie Kunden wie Volkswagen auch personenbezogene Daten aktiver und ehemaliger Mitarbeiter kopieren, wie das Handelsblatt im November berichtete. Continental geht „zum jetzigen Kenntnisstand“ davon aus, dass „eine niedrige bis mittlere fünfstellige Anzahl von Beschäftigten“ betroffen ist.
Die Datenschutz-Grundverordnung (DSGVO) sieht vor, dass Unternehmen von Datenlecks Betroffene einzeln informieren müssen, wenn „ein hohes Risiko für die persönlichen Rechte und Freiheiten“ besteht. Continental hat sich für den postalischen Weg entschieden, weil das „die sicherste und schnellste Variante“ sei.
Der Konzern wolle zusätzlich an Standorten mit betroffenen Mitarbeitern Townhalls veranstalten, in denen sie über ihre Rechte und juristischen Möglichkeiten aufgeklärt werden. Das Unternehmen habe zudem eine Hotline für Betroffene eingerichtet.
Continental plädiert für Lösegeld-Verbot
Die kriminelle Organisation Lockbit hat bislang nur eine Liste der erbeuteten Dateien auf ihrem Blog im Darknet veröffentlicht, nicht die Dateien selbst. Sie hatte von Continental zunächst 50 Millionen US-Dollar gefordert. Später senkte sie den Preis auf 40 Millionen US-Dollar. Continental betont, dass der Konzern sich nicht erpressen lassen wolle.
>> Lesen Sie auch: Neue globale Cyberattacke verursacht auch in Deutschland Schäden
Der Konzern steht eigenen Angaben zufolge im Austausch mit der Politik. Er nutze gängige Austauschformate und -kanäle, um mit politischen Entscheidungsträgern über den richtigen Umgang mit Cyberattacken zu diskutieren, teilte ein Sprecher mit. Continental wünsche sich „einen klaren rechtlichen Rahmen“ – auch mit Blick auf Lösegeldforderungen.
Eine Studie des IT-Dienstleisters Sophos zufolge zahlen 42 Prozent aller deutschen Unternehmen das geforderte Lösegeld, wenn Hackergruppen wie Lockbit sie erpressen. Das ist mitunter nicht nur günstiger. Es gibt auch Versicherungen, die zumindest einen Teil der Kosten erstatten.
Gleichzeitig haben zahlende Firmen keine Sicherheit, dass ihre Daten nicht doch im Netz landen. Sie sind als zahlungswilliges Ziel attraktiv für weitere Attacken. Und obendrein unterstützen sie kriminelle Organisationen und ermöglichen es ihnen, das Geld in mehr Personal und bessere Technik zu reinvestieren.
>> Also read: The chronology of the hacker attack at Conti
Continental is therefore calling for a legal ban on ransom payments. “We are now addressing this request to politicians,” said a company spokesman. The supplier is in exchange with state secretaries and various officials, among other things. Continental has its own lobby office in Berlin.
Politicians are familiar with the debate about such a ban. The Federal Ministry of the Interior states that “a report” is currently being drawn up in the structures of the Conference of Interior Ministers.
The Federal Criminal Police Office (BKA) and the Federal Office for Information Security (BSI) have been warning for years against going into digital blackmail. The calculus: If nobody pays, the business model dies out.
Critics, on the other hand, warn that companies willing to pay will continue to pay. They would only stop contacting the authorities, which would mean that even fewer attacks would be known than they already were. That in turn would make the fight against the blackmailers even more difficult.
The group does not want to reveal what damage the cyber attack has caused at Continental so far. A spokesman said there was no report on this at the moment. Continental has taken out insurance “for various risks”. The group does not want to say whether the damage is covered by this.
Continental is still working on the analysis of the leaked data. More than 300 employees and a team from the auditing company KPMG are busy with the processing. Continental boss Nikolai Setzer also wants to further expand the group’s IT security.
More: “We are strengthening our capacities”: Continental boss Nikolai Setzer is expanding cyber security.