Anfang November musste Continental Reifen einräumen, dass bei einem CyberAngriff 40 Terabyte Daten abgeflossen sind. Eine Liste, die von den Hackern am 10. November im Darknet hochgeladen wurde, gibt Aufschluss, welche Dateien die Kriminellen erbeuten konnten. Das Dokument listet 55 Millionen Dateien auf – darunter auch möglicherweise sensible Informationen des Unternehmens, von Mitarbeitern und von Kunden wie Volkswagen, BMW und Mercedes. Weil Continental sich weigert, ein Lösegeld zu zahlen, bieten die Hacker die Dateien für 40 Millionen US-Dollar zum Kauf an. Seitdem herrscht Ausnahmezustand in dem Zulieferkonzern. Conti hat ein Spezialteam engagiert, das die abgeflossenen Dateien nach Priorität vorsortiert. In einem zweiten Schritt arbeiten mehr als 250 Conti-Mitarbeiter die von den Forensikern vorsortierten Listen ab. Sie müssen jede Datei einzeln aufrufen und prüfen, wie kritisch ihr Inhalt ist. Wie groß der Aufwand und damit doe Kosten sind, kann sich jeder selbst leicht vorstellen.
„Koste es, was es wolle“ ist für Unternehmer keine zufriedenstellende Alternative!
Ing. Alfred Gunsch, CyberSicherheitsexperte der Wirtschaftskammer und Geschäftsführer siplan
Mehr als 300 Conti-Mitarbeiter beschäftigen sich im Notfalleinsatz mit den Folgen der Cyberattacke. Ein Risiko steht noch aus. Nach dem Cyberangriff auf Continental will der Autozulieferer seine IT-Sicherheit weiter ausbauen. Das Thema habe jetzt „Top-Priorität“, sagt Conti-Chef Nikolai Setzer im Gespräch mit dem Handelsblatt. Der Dax-Konzern werde die „Kapazitäten sowie die Expertise“ in diesem Bereich weiter stärken. Es ist das erste Mal, dass der Topmanager sich persönlich zu dem Thema äußert.
Spät aber doch baut Conti seine Cybersicherheit aus
Hinter dem Cyberangriff auf Continental steckt die kriminelle Gruppe „Lockbit 3.0“, die vor allem aus dem russischsprachigen Raum operiert. Neben der Staatsanwaltschaft und dem Landeskriminalamt Niedersachsen sind unter anderem der Verfassungsschutz und die US-Bundespolizei FBI in den Fall eingebunden. Zu der Frage, ob es Hinweise auf ein politisches Motiv hinter dem Angriff gibt, will sich Conti-Chef Setzer nicht äußern. Bislang haben die Cyberkriminellen lediglich die Beuteliste auf ihrem Blog im Darknet veröffentlicht, nicht die Conti-Dateien selbst.
Conti-Chef Setzer zufolge zeige der Vorfall: das Thema Cybersicherheit ist ständiger Wettlauf – nicht nur für Conti, sondern für die ganze Industrie. „Auf der IT-Seite müssen wir uns immer auf alle Eventualitäten einstellen. Dies beinhaltet auch das Fehlverhalten Einzelner“, so Setzer. Nun gelte es, auf Basis der Erkenntnisse „die Verteidigungslinien zu stärken“.
einfach, billig und stressfrei
Vorher ist es einfach, billig und stressfrei, sich mit Sicherheitsplanung ausseinanderzusetzen.
- Einfach, weil durch eine fundierte Vorbereitung gute Überlegungen angestellt werden können – und manchmal hat ein „da schlafen wir eine Nacht d´rüber“ das Ergebnis wesentlich verbessert
- billiger, weil nach einer Vorbereitung nur die benötigten Leistungen abgerufen werden müssen und nicht mit einem Rundumschlag alle verfügbaren Ressourcen
- stressfrei, weil sich das alles planen und vorbereiten läßt, ganz ohne Zeitdruck durch Kundenanrufe, Versicherungsmeldungen und Organisation eines Teams. Auch einfache Übungen wie „Wer kommuniziert nach aussen“ und „Was sagen wir in welchen Worten“ lassen sich gut vorbereiten.
Bereiten Sie sich also vor: Die Experten von siplan bringen iher Erfahrung und erprobte Prozesse ein; Sie müssen sich ein bisschen Zeit und Geld nehmen und können dann wieder ruhig schlafen.
Der Artikel ist inspiriert vom Handelsblatt, Ausgabe vom 22.12.2022, Seite 20 und 21 in der Kategorie Autoindustrie.
PS: Auf Wunsch denken wir für Sie auch Blackout-Szenarien mit.