Citycomp wird erpresst IT-Dienstleister von VW und Porsche gehackt

Unbekannte haben den deutschen IT-Dienstleister Citycomp gehackt, der Kunden wie VW und Airbus betreut. Die Täter verlangten Lösegeld, bekamen aber keines. Nun wollen sie Daten der Citycomp-Kunden veröffentlichen.
Server (Symbolbild)

Server (Symbolbild)

Foto: Daniel Reinhardt / picture alliance / dpa

Der deutsche IT-Dienstleister Citycomp ist gehackt worden. Die Täter haben einem Bericht von "Motherboard"  zufolge Finanz- und andere Daten von Citycomps Großkunden kopiert, darunter von Volkswagen, Porsche, Airbus, Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group und Oracle.

Auf einer Website drohten die Täter mit der Veröffentlichung der Daten, kurioserweise am 31. April (den es nicht gibt). 312.570 Dateien in 51.025 Ordnern sowie mehr als 516 Gigabyte Finanzdaten und private Informationen der Citycomp-Kunden geben sie zu besitzen vor. SPIEGEL ONLINE veröffentlicht die Adresse der Website nicht, da nicht sicher ist, ob darüber Malware verbreitet werden soll.

Screenshot der Täter-Website

Screenshot der Täter-Website

Foto: SPIEGEL ONLINE

Citycomp mit Sitz in Ostfildern-Scharnhausen, Baden-Württemberg, administriert unter anderem Server und Speicher für seine Kunden und übernimmt Datenlöschungen, IT-Umzüge sowie andere Dienstleistungen. Das Unternehmen hat sich auf eine Anfrage von SPIEGEL ONLINE noch nicht geäußert.

Mit der Aufklärung des Vorfalls hat Citycomp die Firma Deutor Security Solutions aus Siegburg beauftragt. Deren Geschäftsführer Michael Bartsch sagte SPIEGEL ONLINE, der Vorfall sei bereits Anfang April entdeckt worden. Der oder die Täter verlangten von Citycomp - nicht jedoch den Kunden des Unternehmens - ein Lösegeld in Höhe von "mal 500.000 Dollar, mal 500.000 Euro in Bitcoin".

Weil Citycomp nicht gezahlt habe, hätten der oder die Täter den Druck erhöhen wollen und mit der Veröffentlichung der Daten gedroht. Einzelne Dateien seien auch bereits herunterladbar, sagte Bartsch. Jedoch könne man damit "keinen großen Schaden anrichten, es geht eher um einen Reputationsverlust". Was die Unbekannten als "Finanzdaten" bezeichnen, seien vor allem IT-Wartungsverträge.

Die Polizei und die Datenschutzbehörden seien informiert worden, die Systeme von Citycomp bereinigt und unter weiterer Beobachtung. Eingedrungen seien der oder die Täter über "klassische Infektionswege", genauer möchte Bartsch nicht werden.

Die Wiedergabe wurde unterbrochen.