Mit Hilfe externer Spezialisten analysiert der Autozulieferer das Ausmaß seines Datenlecks. Aufsichtsrat und Behörden machen Druck – und die Angreifer melden sich mit neuen Forderungen.
Schon seit Wochen herrscht Alarmstimmung an der Vahrenwalder Straße in Hannover, wo der Autozulieferer Kontinentale seine Hauptverwaltung hat. Nachdem Hacker in einer Attacke rund 40 Terabyte an Daten vom Konzern erbeutet haben – ein Volumen, das rund 260 Millionen Dokumentenseiten entspricht –, läuft die interne Untersuchung auf Hochtouren. Aufsichtsräte wollen wissen, wie kritisch die Informationen sind, die abgesaugt wurden. Bislang gebe es dazu noch viel zu wenig Klarheit, sagt ein Kontrolleur. Einen ersten Zwischenstand bekam das Gremium vergangene Woche auf einer Sondersitzung. Bis zum nächsten regulären Treffen am 14. Dezember sollen nun weitere Antworten her.
Den wichtigsten und – nach allem, was bekannt ist – einzigen Anhaltspunkt liefert eine Liste, die die Hackergruppe „Lockbit 3.0“ auf einem Blog im Darknet veröffentlicht hat. Auf Millionen von Zeilen werden dort Dateien aufgeführt, die angeblich aus den Systemen von Conti herauskopiert wurden, von technischen Skizzen bis zur Korrespondenz mit Kunden und persönlichen Informationen von Mitarbeitern. In mühevoller Kleinarbeit suchen Spezialisten des Autozulieferers jetzt die Originaldateien auf den eigenen Computern und Netzwerkrechnern. Sie öffnen jede einzelne und versuchen zu bewerten, welche Gefahr besteht, wenn diese in falsche Hände gerät. Unterstützt werden sie dabei nach Informationen der F.A.Z. von der Wirtschaftsprüfungsgesellschaft KPMG.
https://www.faz.net/aktuell/wirtschaft/unternehmen/conti-und-kpmg-spueren-den-hackern-nach-18499746.html
