Cyber-Angriff auf Continental: Richtig vorbeugen statt verhandeln

Michael Pietsch nimmt Stellung zu den Lehren aus der Cyber-Attacke per Ransomware

[datensicherheit.de, 14.11.2022] Laut einer Stellungnahme von Rubrik wurde der Automobilzulieferer Continental bereits im August 2022 Opfer eines Cyber-Angriffs. Die jüngsten Berichte und veröffentlichte Chats deuten demnach darauf hin, dass die bekannte Hacker-Gruppe „Lockbit“ rund 40 Terabyte an Daten gestohlen und mit dem Unternehmen über Lösegeld für die Daten verhandelt hat. Da es nie einen kompletten Schutz geben kann, müssen Unternehmen immer damit rechnen, dass auch sie eines Tags von Ransomware betroffen sein könnten. Jedoch sprechen aus Expertensicht gute Gründe gegen „Verhandlungen“ mit den Erpressern. In seinem Kommentar erläutert Michael Pietsch, „GM and Country Manager Germany“ bei Rubrik, diese Gründe und was Unternehmen aus dem Fall Continental für den „Worst Case“ lernen sollten. „Der Automobilzulieferer Continental wurde Opfer eines Ransomware-Angriffs. Die initiale Attacke wurde bereits im August entdeckt, allerdings vom Unternehmen unterschätzt: erst kürzlich fiel auf, dass eine große Menge Daten gestohlen wurde“, rekapituliert Pietsch. Dieser Fall zeige, wie wichtig es sei, Security-Lösungen einzusetzen, „die kontinuierlich das Netzwerk überwachen und bei Unregelmäßigkeiten Alarm schlagen“.

Foto: RubrikMichael Pietsch: Cybersecurity-Experten empfehlen, die Datensicherheit auf drei Eckpfeilern aufzubauen: Datenresilienz, -sichtbarkeit und -wiederherstellung

Richard Wolf, Aurubis, Enercity und Continental in vergangenen vier Wochen Opfer von Cyber-Angriffen

„Das Medizintechnikunternehmen Richard Wolf GmbH, der Metallkonzern Aurubis und der Energiedienstleister Enercity sind allesamt deutsche Unternehmen, die in den vergangenen vier Wochen Opfer von Cyber-Angriffen geworden sind.“ Zu ihnen geselle sich nun ein neues, prominentes Opfer: der Automobilzulieferer Continental. Der Konzern habe Anfang letzter Woche verlauten lassen, dass Hacker der auf Ransomware spezialisierten Gruppierung „Lockbit“ 40 Terrabyte Daten gestohlen hätten.

Bereits im August 2022 habe Continental von dem Angriff berichtet. Pietsch: „Damals hieß es, man habe ihn erfolgreich abwehren können. Offensichtlich war das nicht der Fall.“ Von den Hackern veröffentlichte Chat-Protokolle mit Continental zeigten, dass es Lösegeldverhandlungen über die Daten gegeben habe. Für sich genommen sei allein das schon ein krasser Eingriff in die Privatsphäre der verhandelnden Person. Ganz nebenbei rieten Security-Experten von Verhandlungen mit den Erpressern ab.

Nicht garantiert, dass Cyber-Kriminelle Daten nach Erhalt des Lösegelds tatsächlich freigeben

Einerseits ließen sich die Lösegelderpressungen von Hackern kaum als „Verhandlungen“ bezeichnen. Andererseits sei nicht garantiert, dass Cyber-Kriminelle die Daten nach Erhalt des Lösegelds tatsächlich freigeben. Mehr Sorgen als um das Lösegeld sollten sich Betroffene außerdem um die Ausfallzeiten ihrer IT-Systeme machen. „Fällt die digitale Infrastruktur eines Unternehmens länger aus, kann das für Betroffene und deren Kunden schnell existenzbedrohend werden. Bei Kritischer Infrastruktur wie dem Stromnetz oder Krankenhäusern sind sogar Menschenleben in Gefahr“, kommentiert Pietsch.

Dahingehend könnten Organisationen aus dem Fall von Continental etwas lernen. „Der Konzern merkte erst Monate nachdem der Hacker-Angriff entdeckt wurde, dass eine große Datenmenge aus dem Netzwerk gestohlen wurde.“ Um dies zu adressieren, gebe es Security-Lösungen, welche kontinuierlich das Netzwerk überwachten und bei Unregelmäßigkeiten Alarm schlügen. „Das ermöglicht schnelles Handeln und verhindert weitreichende Auswirkungen“, unterstreicht Pietsch.

Cybersecurity-Experten empfehlen Datenresilienz, -sichtbarkeit und -wiederherstellung

Er führt abschließend aus: „Deswegen empfehlen Cybersecurity-Experten, die Datensicherheit auf drei Eckpfeilern aufzubauen: Datenresilienz, Datensichtbarkeit und Datenwiederherstellung.“ Die Resilienz erreichten Nutzer durch unveränderbare Sicherheitskopien ihrer Daten. Unveränderbare Daten seien unantastbar und könnten von Hackern nicht verschlüsselt werden. Die Sichtbarkeit werde durch das konstante Monitoring aller Datenströme gewährleistet.

Dazu gehöre auch, jederzeit zu wissen, wer Zugriff auf welche Daten hat und wann sie verwendet wurden. Anhand dieser Informationen ließen sich verdächtige Aktivitäten identifizieren und stoppen. Zur Wiederherstellung von wichtigen Daten dienten Backups. „Sind die an einem sicheren Ort abgelegt und schnell verfügbar, können die Opfer eines Ransomware-Angriffs ihre Systeme womöglich zeitnah wieder online nehmen“, so Pietsch. Wer sich an diese Grundsätze hält, könne das Risiko und das Schadenspotenzial eines Cyber-Angriffs minimieren.

Weitere Informationen zum Thema:

datensicherheit.de, 11.11.2022
LockBit 3.0: BlackBerry kommentiert Cyber-Angriff auf Continental / Cyber-Angriff auf den Dax-Konzern nur ein Beispiel der Aktivitäten rund um die RaaS-Gruppe LockBit