Autozulieferer Nach Cyber-Attacke bei Continental: Aufsichtsrat beruft Sondersitzung ein
Anteilseigner und Arbeitnehmervertreter fordern mehr Informationen vom Vorstand zum Cyberangriff auf Continental.
Düsseldorf Im Zuge des Cyberangriffs auf Continental wächst der Druck auf den Vorstand des Autozulieferers. Handelsblatt-Informationen zufolge trifft sich das Aufsichtsratsgremium am Dienstagabend zu einer Sondersitzung, um sich über den aktuellen Ermittlungsstand informieren zu lassen.
Laut Aufsichtsratschef Wolfgang Reitzle hatten zuvor Arbeitnehmervertreter und Anteilseigner auf die Sondersitzung des Kontrollgremiums gedrängt. Größter Aktionär bei Continental ist die Schaeffler-Holding von Georg Schaeffler.
Continental bestätigte vergangene Woche Handelsblatt-Informationen, nach denen die Ransomware-Gruppe „Lockbit 3.0“ im August eine erhebliche Menge Daten des Unternehmens gestohlen hatte – darunter möglicherweise auch sensible Daten von Mitarbeitern und Geschäftspartnern wie Volkswagen, BMW und Mercedes.
Konzernkreisen zufolge geht es insgesamt um 40 Terabyte. Es ist das erste Mal, dass ein solch massiver Datenklau bei einem Dax-Konzern bekannt wurde. Die meisten Unternehmen haben Warnsysteme, die bei einem Datenabfluss dieser Größenordnung anschlagen.
In Industriekreisen wundert man sich allerdings nicht, dass die Hacker einen derart großen Datensatz von Continental unbemerkt erbeuten konnten. Im Schnitt werden täglich über 200 Terabyte an Daten zwischen den diversen Servern des Autozulieferers verschickt. Wenn 40 Terabyte über einen längeren Zeitraum abgegriffen werden, besteht die Gefahr, dass dies nicht auffällt.
Noch keine Dateien veröffentlicht
Arbeitnehmervertreter hatten sich Handelsblatt-Informationen zufolge bereits am vergangenen Dienstag mit einem Schreiben an den Konzernvorstand und den Aufsichtsratsvorsitzenden gewandt. Darin forderten sie eine bessere Aufklärung über den Cybervorfall bei Continental und eine Einschätzung, welche Folgen die Hackerattacke für das Unternehmen und die Mitarbeiter haben könnte.
Continental hatte den Cyberangriff zwar im August selbst publik gemacht. Damals hieß es aber noch, das Unternehmen habe die Attacke abgewendet. Dass tatsächlich Daten abflossen, wie viele und welche Dateien konkret in die Hände der Cyberkriminellen gefallen sind, wurde erst Anfang November bekannt.
Die Lockbit-Gruppe hatte auf ihrem Blog im Darknet zunächst ein Protokoll eines Chats mit einem Conti-Unterhändler veröffentlicht. Anschließend stellten die Hacker auch die Liste der erbeuteten Dateien online. Continental hält sich seitdem intern und extern bedeckt und hat kaum Informationen mitgeteilt, die über den Stand von August hinausgehen.
Die Daten selbst hat Lockbit bislang nicht veröffentlicht – obwohl ein Ultimatum vor Tagen abgelaufen ist. Continental betont, dass der Konzern kein Lösegeld bezahlt habe. Offen ist, ob Dritte bereit waren, den von den Hackern ausgerufenen Preis in Höhe von 50 Millionen US-Dollar für den Datensatz zu bezahlen.
Mehr: Nach Cyberangriff auf Continental: Hacker veröffentlichen Liste mit erbeuteten Daten
Das Kommentieren dieses Artikels wurde deaktiviert.