Angriff auf Citycomp: Hacker veröffentlichen Kundendaten zahlreicher Firmen im Netz
Mai 3, 2019 3:51 pm
Citycomp geht nicht auf Erpressungsversuch ein
Bei einem gezielten Angriff auf den deutschen IT-Dienstleister Citycomp wurden Kundendaten und geschäftsrelevante Dokumente gestohlen. Von dem Diebstahl betroffen sind neben kleineren Firmen auch namhafte Unternehmen wie SAP, Porsche, Volkswagen und Oracle.
Ziel der Angreifer war anscheinend Erpressung.
Wir fassen die Einzelheiten zu dem Angriff für Sie zusammen und geben Ihnen Tipps zum Schutz vor Cyberangriffen.
Was ist passiert?
Noch unbekannte Täter haben durch einen gezielten Cyberangriff auf den deutschen IT-Dienstleister Citycomp über 500 GB an Daten gestohlen. Dabei handelt es sich um etwa 300.000 Dateien, die sich hauptsächlich in Word- und Excel-Dokumente aufteilen. Wie viele der entwendeten Dateien sensible Daten enthalten, ist nicht leicht abzuschätzen. Bei vielen der Dateien handelt es sich um eher triviale Dokumente wie Drucker- und Scanneranleitungen und ähnliche nicht geheime Daten.
Stichproben förderten allerdings auch Dokumente zu Tage, die Telefonnummern, Email-Adressen, Gesprächsnotizen, Gehaltsabrechnungen und Buchhaltungsunterlagen enthalten.
Möglicherweise eignen sich die in den gestohlenen Dateien enthalten Informationen, um gezieltere und besser zugeschnittene Angriffe auf die betroffenen Unternehmen durchzuführen.
Wie genau es zu dem Angriff kam, ist nicht bekannt.
Daten frei zugänglich im Netz
Da Citycomp nicht auf die Erpressungsforderungen der Täter eingegangen ist, haben diese die Drohung umgesetzt, die Daten zu veröffentlichen. Die gestohlenen Daten lassen sich auf einer Seite im Deep-Web (über das Tor-Netzwerk) finden.
Die Echtheit der Daten lässt sich allerdings noch nicht vollständig verifizieren.
Ein mutmaßlicher Täter äußerte sich gegenüber The Register zu dem Angriff: Seiner Erfahrung nach versuchen die meisten Firmen das Geld zu zahlen, um erfolgreiche Cyberangriffe auf das eigene Unternehmen möglichst geheim zu halten. Damit erhoffen sich die Unternehmen Image-Schäden und längere Betriebsausfälle vermeiden zu können.
Citycomps Reaktion auf den Angriff
Wie der in Ostfildern bei Stuttgart ansässige IT-Dienstleister auch in seiner offiziellen Stellungnahme erklärt, habe er den Angriff bereits abgewehrt und die Sicherheitsvorkehrungen verschärft. Außerdem sei der Vorfall frühzeitig bei den zuständigen Datenschutzbehörden gemeldet und im Zusammenarbeit mit dem Landeskriminalamt Baden-Württemberg umfangreiche Maßnahmen zur Strafverfolgung eingeleitet worden. Auch Citycomps Kunden wurden umgehend informiert.
Richtiges Verhalten bei Cyberangriffen
Um sich angemessen vor Cyberangriffen zu schützen, ist die richtige Kombination aus technischen und anwenderbezogenen Sicherheitsmaßnahmen notwendig. Doch auch wenn aktueller Virenschutz, Firewall und Spamfilter vor den meisten Attacken schützen, ist nie auszuschließen, dass Angreifer trotzdem Sicherheitslücken finden und diese ausnutzen. Auch ein Moment der Unachtsamkeit kann dazu führen, dass man einen Fehler begeht und unwillentlich Zugangsdaten oder andere sensible Informationen an einen Hacker weitergibt.
Nicht selten werden dann weitere Daten gestohlen und missbraucht, wobei “stehlen” hier eigentlich der falsche Begriff ist. Digitale Informationen werden in der Regel einfach kopiert. Und das passiert oft unbemerkt: Immerhin sind die Daten ja trotzdem noch da. Sollten Sie allerdings herausfinden, dass es zu einem Datenleck in Ihrem Unternehmen gekommen ist, dann ist es ratsam, schnell zu handeln. Besonders, wenn personenbezogene Daten im Spiel sind. Hier drohen nämlich enorme Bußgelder.
Folgen Sie – wie Citycomps – am besten auch den Ratschlägen des BSI und gehen Sie nicht auf Lösgeldforderungen ein. Melden Sie den Vorfall lieber schnellstmöglich der Polizei und den Datenschutzbehörden. Informieren Sie auch Ihre Kunden. Nicht zuletzt, damit diese ebenfalls Vorsichtsmaßnahmen treffen können. Oft werden gestohlene Daten für das Individualisieren von Angriffen genutzt.
Hilfe von einem externen Dienstleister
Wenn ein IT-Dienstleister wie Citycomps angegriffen wird, muss dieser meistens nicht lange nach Fachkräften suchen, die sich um die Abwehr eines Cyberangriffs kümmern können. Auch größere Unternehmen und Konzerne verfügen in der Regel über hauseigenes IT-Personal, was sich der Absicherung und Betreuung des Netzwerkes annehmen und auch im Falle eines Angriffes die nötigen Schritte einleiten kann.
Kleine und mittlere Unternehmen haben allerdings oft keine eigenen IT-Mitarbeiter. Hier empfiehlt sich ein externer Dienstleister, der Ihre Firmen-IT im Auge behält und sich um die richtigen IT-Sicherheitsmaßnahmen kümmert. Dazu gehört auch die Schulung sämtlicher Mitarbeiter, um diese für die Gefahren aus dem Netz zu sensibilisieren und das richtige verhalten im Ernstfall zu trainieren.
- Sie wünschen sich Betreuung und Support von einem kompetenten IT-Dienstleister?
- Sie möchten Ihre Unternehmens-IT auf den neuesten Stand bringen?
- Sie suchen nach dem optimalen Cyber-Schutz für Ihr Unternehmensnetzwerk?
Wir vom Kastl & Rieter IT-Service sind spezialisiert auf die Bedürfnisse kleiner und mittlerer Unternehmen und wissen, worauf es beim Thema IT-Sicherheit ankommt.
Rufen Sie uns also am besten gleich an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin.
Natürlich können Sie uns auch gerne eine Nachricht via Kontaktformular schreiben.
Sollte es schon zum Ernstfall gekommen sein, dann zögern Sie nicht unsere Soforthilfe in Anspruch zu nehmen!
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service