Anzeige
Anzeige
News

Ransomware: FBI bei Angriff auf Continental eingeschaltet

Rund 40 Terabyte Daten hat die Gruppe Lockbit beim Automobilzulieferer Continental erbeutet. Für den Angriff interessiert sich auch das FBI und mischt nun bei den Ermittlungen mit.

Von Raimund Schesswendter
1 Min.
Artikel merken
Anzeige
Anzeige

40 Terabyte Dokumente von Continental schwirren im Darknet herum. Darunter  wohl auch sensible Daten der Kunden VW, BMW und Mercedes. (Foto: nitpicker / Shutterstock)

Die Bundespolizei der USA, das FBI, beteiligt sich an der Untersuchung eines Cyberangriffs auf Continental. Das meldet Reuters und bezieht sich auf eine Quelle bei dem deutschen Autozulieferer.

Anzeige
Anzeige

Dabei geht es um eine Ransomware-Attacke mit der Software Lockbit 3.0 aus dem August. Die gleichnamige Gruppe ist die derzeit gefährlichste und aktivste Cybererpresser-Gang. Das FBI ist schon lange hinter den Drahtziehern her, weshalb die deutschen Sicherheitsbehörden die Behörde hinzugeholt haben sollen.

„Abgewendeter“ Angriff: Veröffentlichung sensibler Daten

Continental hatte im Sommer noch gemeldet, man habe den Angriff „abgewendet.“ Die Kriminellen haben sich jedoch im September noch einmal an das Unternehmen gewandt und mit der Veröffentlichung von 40 Terabyte an Daten gedroht, falls es nicht 50 Millionen US-Dollar bezahle. Zugleich veröffentlichten sie Verhandlungsprotokolle über das Lösegeld.

Anzeige
Anzeige

Aktuell steht eine Auswahl der Dokumente, die zeigt, wie sensibel die Daten sind, im Darknet.

Wie bereits Anfang November bekannt wurde, haben die Einbrecher geheime Strategiepläne sowie Sitzungsprotokolle höchster Ebenen erbeutet. Interne Quellen bestätigten auch den Umfang von 40 Terabyte.

Anzeige
Anzeige

Zusätzlich fielen Lockbit Dokumente von Kunden wie VW, deren Software-Tochter Cariad sowie BMW und Mercedes in die Hände. Darunter waren technische Konzeptzeichnungen und Dateien unter Geheimhaltungsvereinbarungen. Die Autohersteller seien alarmiert und hätten Continental bereits Fragenkataloge gesendet, wie das Handelsblatt berichtet.

Monate vergingen, bis der Diebstahl aufflog

Sicherheitsexperten empfehlen, ständig den Datenstrom zu überwachen, um einem Diebstahl einer solchen Datenmenge frühzeitig auf die Spur zu kommen. Continental war monatelang davon ausgegangen, mit einem blauem Auge davon gekommen zu sein.

Anzeige
Anzeige

Lockbit hat im Bereich Ransomware die Software „Conti“ überholt. Laut der Analysten von Malwarebytes sollen alleine zwischen März und August 430 Ziele durch Lockbit angegriffen worden sein. Der Spiegel schreibt, die Cybercrime-Abteilung der Staatsanwaltschaft Köln arbeite bereits an Ermittlungen gegen Lockbit.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige