Sicherheitslücke bei Continental entstand durch heruntergeladenen Browser

Der Automobilteilehersteller Continental wurde im August dieses Jahres Opfer von Hackern. Die so genannte Lockbit-Gruppe erbeutete dabei 40 Terabyte sensibler Daten. Im Zuge der Aufklärungsarbeiten kam nun zu Tage, dass der unbedachte Download eines Internet-Browsers für die Lücke verantwortlich war, wie Heise unter Berufung auf dem Handelsblatt vorliegende Informationen berichtet. 

IT-Sicherheitschef von Continental mahnt Mitarbeiter zu Vorsicht

Der Continental-Vorfall wird IT-Abteilungen in allen Ecken Deutschlands als Präzedenzfall für Sicherheitsschulungen dienen. Denn trotz aller Warnungen und Sicherheitsvorkehrungen, kommt es offenbar immer wieder vor, dass Mitarbeiterinnen oder Mitarbeiter sich nicht autorisierte Software eigenmächtig auf Unternehmensrechnern installieren. 

Im Fall von Continental soll es sich dabei um einen alternativen Internet-Browser gehandelt haben. Um welchen konkret, wird nicht näher benannt. Die Information stammt aus einem internen Sicherheitsvideo aus dem Intranet von Continental. Dass dem Handelsblatt vorliegende Video zeigt dabei den IT-Sicherheitschef des Konzerns, der Mitarbeitenden erklärt, was passiert ist. 

Durch den Download offenbarte der Mitarbeiter den Hackern Zugriff auf seinen Benutzernamen und das Passwort. Dank dieser konnten die Hacker sich dann Zugang zu immer weiteren System erarbeiten und in diesen Daten abgreifen.

Continental verhandelt nicht mit Erpressern

Wie das Unternehmen im Rahmen einer öffentlichen Informationsseite zum Vorfall beteuert, handelte es sich beim getätigten Download um eine „getarnte Schadsoftware“. Umso wichtiger scheint es, Mitarbeitende entsprechend zu schulen. Denn auch wenn die Person sich sicher ist, die Software zu kennen und der Quelle zu vertrauen, sollte eine Software-Installation immer in Absprache mit, beziehungsweise durch, die IT-Abteilung erfolgen. 

Die Täter, die Lockbit-Gruppe, versuchten derweil die erbeuteten Daten im Darknet zu Geld zu machen. Auch den Konzern selbst versuchte man, um eine entsprechende Summe zu erpressen, für welche man vermeintlich die Daten wieder gelöscht hätte. 

Continental beteuert jedoch, nicht mit Erpressern zu verhandeln. „Durch die Zahlung von Lösegeld würde man nur dazu beitragen, dass auch weiterhin Angriffe auf die Sicherheit von kritischer Infrastruktur wie Energieversorgung und Krankenhäuser, Bildungseinrichtungen und die Wirtschaft finanziert werden.“ heißt es hierzu auf der Informationsseite.