Cybersecurity: SAP, Telekom, VW: Wie Dax-Konzerne auf die jüngste Cybergefahr reagieren
Dax-Konzerne rüsten sich für eine mögliche Angriffswelle.
Foto: Moment/Getty ImagesDüsseldorf. Die deutschen Großkonzerne wappnen sich für eine Welle von Cyberattacken. Eine Sicherheitslücke in dem weitverbreiteten Programmschnipsel Log4j führt dazu, dass nahezu alle großen Unternehmen betroffen sein könnten. Deutschlands oberste Cybersicherheitsbehörde BSI hat die höchste Alarmstufe ausgerufen.
Dax-Konzerne wie Volkswagen, SAP und die Deutsche Telekom ergreifen Gegenmaßnahmen. „Seit die kritische Lücke bekannt geworden ist, analysiert die Deutsche Telekom ihre eigenen Systeme, aber auch die von betreuten Kunden“, sagte ein Telekom-Sprecher.
„Da wir im Verlauf von Tests und Updates Systeme zeitweise vom Netz nehmen, kann es zu Verzögerungen kommen“, kündigte der Unternehmensvertreter an. Er rief alle Kunden dringend auf, nötige Sicherheitsupdates schnell einzuspielen, um mögliche Sicherheitslücken zu schließen.
Europas größter Softwarekonzern SAP tauchte in einer Liste betroffener Firmen auf. „Wir ergreifen momentan geeignete Maßnahmen, um unsere Kunden weltweit zu schützen und stellen situationsbedingt regelmäßig Updates bereit“, teilte SAP mit.
Auch die Software AG, Deutschlands zweitgrößter Softwarekonzern nach SAP, tauchte in einer Liste betroffener Firmen auf. Das Unternehmen erklärte, die Sicherheitsverfahren zur Behebung der Schwachstelle sofort eingeleitet und die Kunden informiert zu haben. „Dieses Ereignis hat gezeigt, dass unsere Sicherheitsprozesse funktionieren und effektiv sind.“ Details zu betroffenen Produkten und verfügbaren Updates machte der zweitgrößte deutsche Softwarehersteller nicht öffentlich.
Umfrage in Deutschland: Firmen erhöhen Sicherheitsvorkehrungen
Europas größter Autobauer Volkswagen und die Airline Lufthansa sagten in einer Umfrage der Nachrichtenagentur Reuters, ihre internen Sicherheitsvorkehrungen erhöht zu haben und die Lage genau zu beobachten. Bislang seien aber keine Angriffsversuche verzeichnet worden.
Die Lufthansa rief eine Spezialtruppe zusammen, die alle Systeme und Anwendungen überprüfen soll. Auch Infineon, die Deutsche Bank und Continental erklärten, bislang keine Angriffe registriert zu haben, aber wachsam bleiben zu wollen. Eon setzt nach eigenen Angaben bereits seit Freitag diverse Maßnahmen um, um das Risiko der IT-Schwachstellen zu minimieren.
Deutschlands größte Reederei Hapag-Lloyd erklärte, das Cybersecurity-Team habe bereits reagiert und die IT-Systeme entsprechend angepasst. „Wir bleiben alarmiert und werden die aktuellen Entwicklungen selbstverständlich weiterhin sehr genau im Blick behalten.“
Die Sicherheitswarnung des BSI gilt konkret für die Java-Bibliothek Log4j. Dieses Software-Element sei weit verbreitet und habe Auswirkungen auf unzählige weitere Produkte. Zudem könne die Schwachstelle ohne Schwierigkeiten ausgenutzt werden. Damit könnten Angreifer das betroffene System vollständig übernehmen. Es gebe bereits Massen-Scans in Deutschland und auf der ganzen Welt sowie versuchte und erfolgreiche Angriffe.
Das BSI hatte bereits Anfang Dezember vor einer Bedrohung durch die Schadsoftware „Emotet“ gewarnt und von einem „bedrohlichen Szenario“ gesprochen. Problematisch könne die Situation vor allem in den Weihnachtsferien werden, wenn die IT-Abteilungen personell ausgedünnt seien und Firmen nicht schnell reagieren könnten. Vergangenes Jahr wurden dem BSI zufolge 144 Millionen neue Schadprogramm-Varianten festgestellt, ein Zuwachs von 22 Prozent im Vergleich zum Vorjahr.
Die Regierung in Kanada sah sich zu einem drastischen Schritt gezwungen. Sie nahm rund 4000 Websites von Regierungsstellen vom Internet, um möglichen Angriffen zuvorzukommen. „Wir waren mit einer Bedrohung konfrontiert, die auf einer Risikoskale beim Wert 10 von 10 lag“, sagte Éric Caire, Minister für Finanzen und digitale Transformation, am Sonntag. Die Seiten würden überarbeitet und sollten schnellstmöglich wieder aufrufbar sein.
Mit Agenturmaterial