Der Automobilteilehersteller Continental wurde im August dieses Jahres Opfer von Hackern. Die so genannte Lockbit-Gruppe erbeutete dabei 40 Terabyte sensibler Daten. Im Zuge der Aufklärungsarbeiten kam nun zu Tage, dass der unbedachte Download eines Internet-Browsers für die Lücke verantwortlich war, wie Heise unter Berufung auf dem Handelsblatt vorliegende Informationen berichtet.
IT-Sicherheitschef von Continental mahnt Mitarbeiter zu Vorsicht
Der Continental-Vorfall wird IT-Abteilungen in allen Ecken Deutschlands als Präzedenzfall für Sicherheitsschulungen dienen. Denn trotz aller Warnungen und Sicherheitsvorkehrungen, kommt es offenbar immer wieder vor, dass Mitarbeiterinnen oder Mitarbeiter sich nicht autorisierte Software eigenmächtig auf Unternehmensrechnern installieren.
Im Fall von Continental soll es sich dabei um einen alternativen Internet-Browser gehandelt haben. Um welchen konkret, wird nicht näher benannt. Die Information stammt aus einem internen Sicherheitsvideo aus dem Intranet von Continental. Dass dem Handelsblatt vorliegende Video zeigt dabei den IT-Sicherheitschef des Konzerns, der Mitarbeitenden erklärt, was passiert ist.
Durch den Download offenbarte der Mitarbeiter den Hackern Zugriff auf seinen Benutzernamen und das Passwort. Dank dieser konnten die Hacker sich dann Zugang zu immer weiteren System erarbeiten und in diesen Daten abgreifen.
Continental verhandelt nicht mit Erpressern
Wie das Unternehmen im Rahmen einer öffentlichen Informationsseite zum Vorfall beteuert, handelte es sich beim getätigten Download um eine „getarnte Schadsoftware“. Umso wichtiger scheint es, Mitarbeitende entsprechend zu schulen. Denn auch wenn die Person sich sicher ist, die Software zu kennen und der Quelle zu vertrauen, sollte eine Software-Installation immer in Absprache mit, beziehungsweise durch, die IT-Abteilung erfolgen.
Die Täter, die Lockbit-Gruppe, versuchten derweil die erbeuteten Daten im Darknet zu Geld zu machen. Auch den Konzern selbst versuchte man, um eine entsprechende Summe zu erpressen, für welche man vermeintlich die Daten wieder gelöscht hätte.
Continental beteuert jedoch, nicht mit Erpressern zu verhandeln. „Durch die Zahlung von Lösegeld würde man nur dazu beitragen, dass auch weiterhin Angriffe auf die Sicherheit von kritischer Infrastruktur wie Energieversorgung und Krankenhäuser, Bildungseinrichtungen und die Wirtschaft finanziert werden.“ heißt es hierzu auf der Informationsseite.
Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Marktplätze | 06.02.2024
Schreiben Sie einen Kommentar