Autobranche Hacker erpressen wichtigen Zulieferer – Autokonzerne könnten auch betroffen sein
Der Angriff auf den Autozulieferer Gedia sei nach ersten Erkenntnissen hochprofessionell vorbereitet worden.
Hamburg Ein neuer Fall von Hacker-Kriminalität trifft den deutschen Mittelstand. Diesmal ist der südwestfälische Autozulieferer Gedia betroffen. Es könne noch Wochen oder sogar Monate dauern, bis der Betrieb wieder normal laufe, sagte ein Unternehmenssprecher.
Der Angriff sei nach ersten Erkenntnissen „hochprofessionell vorbereitet“ worden. Ursprung der Attacke sei offenbar Osteuropa. Weil Gedia alle großen europäischen Autohersteller sowie Ford und General Motors beliefert, könnte das zum branchenweiten Problem werden.
Gedia beschäftigt 4300 Mitarbeiter, hat Werke auf mehreren Kontinenten und macht mehr als 600 Millionen Euro Umsatz. Die Hacker wollen von der Gruppe Geld erpressen. In einem Online-Forum kündigten sie an, interne Firmendaten veröffentlichen zu wollen, falls Gedia nicht zahlt.
Von einer ähnlichen Attacke war kurz vor dem Jahreswechsel der börsennotierte Werkzeughersteller Einhell betroffen. Während damals der Virus der Gruppe Maze eingesetzt wurde, ist es diesmal die Schadsoftware Sodinokibi, wie die Website „Bleepingcomputer“ berichtet. In beiden Fällen schalteten die Unternehmen die Behörden ein.
Die Hacker behaupten, sämtliche Computersysteme bei Gedia durch Verschlüsselung lahmgelegt zu haben. 50 Gigabyte Daten seien gestohlen worden, darunter Konstruktionszeichnungen sowie Daten von Mitarbeitern und Kunden – also womöglich auch von den großen Autoherstellern. Die Hacker drohen an, diese Daten zu verkaufen. Der Schaden daraus kann immens sein: So könnten Kunden beispielsweise Konditionen abgleichen.
Dazu kommt der Produktionsausfall. Gedia hat die Computersysteme weltweit abgeschaltet. Zwar arbeiten die Werke wohl zunächst weiter, in der Zentrale in Attendorn sind die meisten Mitarbeiter jedoch angehalten, im Rahmen der Gleitzeitregelung zu Hause zu bleiben.
Der Cyber-Angriff dauere noch an, sagte der Unternehmenssprecher. Daher könne das Unternehmen keine Details zu Notfallplänen oder zu möglicherweise funktionierenden Werken veröffentlichen.
Die Schadsoftware Sodinokibi ist seit einiger Zeit bekannt. Nach bisherigen Erkenntnissen versuchen die Hacker, keine Systeme innerhalb der GUS-Staaten oder dem Iran zu treffen. Unter anderem ist der Virus bislang in vorgeblichen Bewerbungsschreiben per Mail aufgetaucht. Hinter dem Virus steckt offenbar ein System: Die Autoren der Software vertreiben demnach den Virus gegen eine Umsatzbeteiligung an weitere Kriminelle, die ihrerseits die gezielte Erpressung von Unternehmen übernehmen.
Mehr: Hat der saudische Kronprinz den Amazon-Gründer Jeff Bezos hacken lassen? Der Fall zeigt jedenfalls, wie Sicherheitslücken die Daten auf dem Smartphone gefährden.
Das Kommentieren dieses Artikels wurde deaktiviert.