Cyberkriminalität Hacker erpressen deutschen Werkzeug-Hersteller Einhell
Die Hacker könnten noch nachlegen.
Hamburg Es ist ein besonders dreistes Vorgehen: Seit einigen Wochen erpresst die Hacker-Gruppe Maze Unternehmen und öffentliche Institutionen damit, dass sie Daten im großen Stil absaugt und die Veröffentlichung androht. Bislang waren sie vor allem in Amerika und Italien aktiv. Jetzt hat es erstmals ein deutsches Unternehmen getroffen.
Die Hacker behaupten, auf ihrer Website zahllose große Datenpakete des börsennotierten Akkuwerkzeug-Herstellers Einhell zum Download bereitgestellt zu haben. Das Unternehmen aus Landau an der Isar ist auch bekannt durch eine Kooperation mit BMW bei der Elektro-Rennserie Formel E.
Erst am Dienstagmittag, knapp 19 Stunden nach der Veröffentlichung des Vorfalls auf Handelsblatt.com, bestätigte Einhell eine Cyber-Attacke in einer Ad-hoc-Mitteilung. Die IT-Systeme seien bereits am 19. Dezember nach einem Hacker-Angriff heruntergefahren worden und nach „kurzer Zeit“ wiederhergestellt worden. Die Behörden seien informiert worden. Das Unternehmen versprach, Betroffene zu informieren, sobald konkrete Informationen zu Tätern und Schadensausmaß vorlegen.
Schaden könnte vor allem durch die Veröffentlichung von Daten entstanden sein. Die Hacker protzen auf ihrer Website mit der Aktion: „Hier sind Unternehmen, die nicht mit uns kooperieren wollen und versuchen, unsere erfolgreiche Attacke auf ihre Systeme zu verbergen. Erwarten Sie ihre Datenbanken und privaten Schreiben hier.“ Auch nach ihren Angaben sollen die Dateien von Einhell vom 19. Dezember datieren. Nach Darstellung der Hacker-Gruppe stammen die Daten sowohl aus Deutschland als auch von weltweiten Tochter-Unternehmen.
„Die Dateien scheinen authentisch zu sein, so wie es mit den Dateien war, die sie von anderen Unternehmen veröffentlicht haben“, sagte Brett Callow vom Cybersicherheits-Unternehmen Emsisoft dem Handelsblatt. Auch Daten, die die Hacker Mitte Dezember von der US-Gemeinde Pensacola gestohlen hatten, hätten sich als echt erwiesen. Die Cyberattacke auf die Stadt in Florida hatte in den USA für Aufmerksamkeit gesorgt.
Von Einhell war am Montagnachmittag zunächst keine Stellungnahme zu erhalten gewesen. Die Presse- und die Investor-Relations-Abteilung seien wegen des anstehenden Jahreswechsels nicht besetzt, hieß es. Das 1974 gegründete Unternehmen Einhell beschäftigt nach Unternehmensangaben weltweit 1600 Menschen und kommt auf 577 Millionen Euro Umsatz. Seine Aktie ist im Prime Standard der Deutschen Börse notiert.
Oft wird eine hohe Geldzahlung gefordert
Die Hacker könnten noch nachlegen. „Es scheint ihre Taktik zu sein, zunächst einen kleinen Teil der Daten zu veröffentlichen und später nachzulegen, um den Druck zu erhöhen“, sagte Experte Callow. Der Maze-Virus ist offenbar eine Weiterentwicklung bereits früher aufgetauchter Ransomware-Schadprogrammen. Bei solchen früheren Attacken verschlüsselten Hacker lediglich Daten, um Unternehmen bis zur Zahlung eines Lösegelds lahmzulegen. Davon war vor zwei Jahren etwa der Dax-Konzern Beiersdorf betroffen.
Laut dem Viren-Spezialisten McAfee verlangt Maze von betroffenen Organisationen, per Mail mit ihnen Kontakt aufzunehmen, um nach einer Geldzahlung die Dateien wieder freizugeben und Kopien zu löschen, die sonst veröffentlicht werden sollten. Dabei soll es um recht hohe Beträge gehen: So soll Maze im November vom Sicherheitsunternehmen Allied Universal umgerechnet rund zwei Millionen Euro in Bitcoins verlangt haben. Die Computerwährung ist relativ schwer zu verfolgen, so dass sie zunehmend von Kriminellen genutzt wird.
Obwohl Einhell nun damit rechnen muss, dass pikante Daten öffentlich werden, rät Spezialist Callow Betroffenen, kein Lösegeld zu zahlen. Sie sollten im Hinterkopf behalten, dass Maze eine „kriminelle Organisation“ sei und die Daten auch dann veröffentlichen oder weiterverkaufen könnte, wenn Geld gezahlt wird. Zudem spornten Zahlungen die Hacker an und verschafften ihnen weitere Ressourcen.
„Der einzige Weg, Ransomware-Attacken zu stoppen ist, sie unprofitabel zu machen. Das bedeutet, die Unternehmen müssen aufhören zu zahlen“, appellierte Callow.
Mehr: Eine Hackerattacke auf die Frankfurter Stadtverwaltung zeigt, wie angreifbar deutsche Organisationen sind. Vor allem Mittelständler haben in Sachen Cybersicherheit Nachholbedarf.
Das Kommentieren dieses Artikels wurde deaktiviert.