Citycomp wird erpresst IT-Dienstleister von VW und Porsche gehackt

Unbekannte haben den deutschen IT-Dienstleister Citycomp gehackt, der Kunden wie VW und Airbus betreut. Die Täter verlangten Lösegeld, bekamen aber keines. Nun wollen sie Daten der Citycomp-Kunden veröffentlichen.

Server (Symbolbild)
Daniel Reinhardt / picture alliance / dpa

Server (Symbolbild)

Von


Der deutsche IT-Dienstleister Citycomp ist gehackt worden. Die Täter haben einem Bericht von "Motherboard" zufolge Finanz- und andere Daten von Citycomps Großkunden kopiert, darunter von Volkswagen, Porsche, Airbus, Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group und Oracle.

Auf einer Website drohten die Täter mit der Veröffentlichung der Daten, kurioserweise am 31. April (den es nicht gibt). 312.570 Dateien in 51.025 Ordnern sowie mehr als 516 Gigabyte Finanzdaten und private Informationen der Citycomp-Kunden geben sie zu besitzen vor. SPIEGEL ONLINE veröffentlicht die Adresse der Website nicht, da nicht sicher ist, ob darüber Malware verbreitet werden soll.

Screenshot der Täter-Website
SPIEGEL ONLINE

Screenshot der Täter-Website

Citycomp mit Sitz in Ostfildern-Scharnhausen, Baden-Württemberg, administriert unter anderem Server und Speicher für seine Kunden und übernimmt Datenlöschungen, IT-Umzüge sowie andere Dienstleistungen. Das Unternehmen hat sich auf eine Anfrage von SPIEGEL ONLINE noch nicht geäußert.

Mit der Aufklärung des Vorfalls hat Citycomp die Firma Deutor Security Solutions aus Siegburg beauftragt. Deren Geschäftsführer Michael Bartsch sagte SPIEGEL ONLINE, der Vorfall sei bereits Anfang April entdeckt worden. Der oder die Täter verlangten von Citycomp - nicht jedoch den Kunden des Unternehmens - ein Lösegeld in Höhe von "mal 500.000 Dollar, mal 500.000 Euro in Bitcoin".

Weil Citycomp nicht gezahlt habe, hätten der oder die Täter den Druck erhöhen wollen und mit der Veröffentlichung der Daten gedroht. Einzelne Dateien seien auch bereits herunterladbar, sagte Bartsch. Jedoch könne man damit "keinen großen Schaden anrichten, es geht eher um einen Reputationsverlust". Was die Unbekannten als "Finanzdaten" bezeichnen, seien vor allem IT-Wartungsverträge.

Die Polizei und die Datenschutzbehörden seien informiert worden, die Systeme von Citycomp bereinigt und unter weiterer Beobachtung. Eingedrungen seien der oder die Täter über "klassische Infektionswege", genauer möchte Bartsch nicht werden.

Mehr zum Thema


insgesamt 28 Beiträge
Alle Kommentare öffnen
Seite 1
raumfeld76 30.04.2019
1. Wäre eigentlich auch eine andere Schlagzeile denkbar gewesen....
......oder kann der Spiegel nicht mehr ohne schlechte Nachrichten im Zusammenhang mit Volkswagen leben? Im Text ist ja von einer ganzen Reihe betroffener Unternehmen die Rede. Warum wird Volkswagen und Porsche dann in der Schlagzeile so hervor gehoben?
Draw2001 30.04.2019
2. Tja, "klassische Wege" .....
Das klingt ja fast so, als ob ein Mitarbeiter eine 0815-Email bzw. eine Anlage mit EXE geöffnet die mal wieder einen Text wie z.B. : "Sie schulden uns 956 Euro, und müssen sofort zahlen. Bitte sehen Sie auf unserer Website nach. Dort steht die Rechnungsnummer und die Bankverbindung." Das wäre dann klassisch. Dass man bei solchen Unternehmen nicht in der Lage ist, die Kommunikation von der Anwendung zu trennen, ist wirklich leichtsinnig. Vielleicht war es ja auch ein USB-Stick......
meinungsmacher 30.04.2019
3. Wer sich hacken läßt...
...ist selber schuld. Echte Profis laden Hacker ein, sie zu hacken um auf diese Weise eventuelle Schwachstellen auszumachen und anschließend zu beheben. Wer dies nicht tut, muß Lehrgeld bezahlen, so wie jetzt Citycomp. Das hätte man bei Citycomp wissen müssen. Professionalität ist was anderes.
stelzerdd 30.04.2019
4. nicht erpressen lassen
natürlich darf die Firma sich nicht erpressen lassen. Sie wird ihren Kunden sowieso erklären müssen, wie das einem IT-Dienstleister passieren konnte. Und ist dann vielleicht nicht mehr Dienstleister. Aber es zeigt mal wieder die völlige Unsinnigkeit eines weltweiten All-in-One-Netzes - genannt Internet. Dieses Konzept ist der Denkfehler. Und es widerspricht allem, was die Natur in Milliarden Jahren Evolution hervorgebracht hat. Alle Kriminellen und Terroristen dieser Welt stehen gewissermaßen Tag und Nacht vor der Tür. Bereit einzubrechen, zu stehlen, zu zerstören. Jeder weiß, in diesem Netz gibt es keinen 100% Schutz - außer den Stecker zu ziehen. Es gibt nicht mal Polizei, Staatsanwalt und Gerichte, die etwas machen können. Und darauf wollen wir unsere gesamte Kommunikations-Infrastruktur aufbauen bzw. haben es schon getan. Industrie 4.0, Internet der Dinge. Blauäugig und verantwortungslos.
juba39 30.04.2019
5. Das macht stutzig
"klassische Infektionswege" Wäre sinnvoll, einmal zu erfahren, welche Schutzsysteme Citycomb benutzt. Aus einen betr. Anbieter würde ja noch nichts erraten. Für uns Normalos reicht sicher eine gute Freeware. Bei Profis wüßte ich eine gute Lösung. Warum wohl darf in den Big Five eine bestimmte AV aus einem best. Land nicht benutzt werden? So einfach wie peinlich. Weil diese Software die Spyprogramme der NSA aufgespürt hat, die idiotischerweise ein NSA-Mitarbeiter auf seinem privaten Rechner installiert hatte. Genauso peinlich, wie das rauskam. Weil nämlich der Mossad in die Datenbank des betr. AV-Unternehmens eingedrungen ist, und die Signatur der NSA-Programme fand. Nun wird sich aber nicht jeder Hacker mit den Experen des Mossad vergleichen können. Am Ende stellt sich nämlich immer wieder heraus, was auch IT-Experten ständig kritisieren. Dem Schutz von Rechnern wird in den Unternehmen zu wenig Aufmerksamkeit geschenkt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.