Verdacht auf Ransomware Honda muss Produktion nach Cyberangriff stoppen
Die Honda-Produktion im englischen Swindon musste nach einem Hackerangriff unterbrochen werden
Foto: MAX NASH/ AFPDas japanische Unternehmen Honda, das unter anderem Autos, Motorräder und Rasenmäher herstellt, musste wegen eines Schadsoftware-Befalls Teile seine Produktion stoppen. Der BBC bestätigte Honda, dass Anlagen in Nordamerika, Großbritannien, Italien und in der Türkei betroffen sind. Der Nachrichtenagentur "Bloomberg" zufolge sind zudem Motorrad-Produktionsstätten in Indien und Südamerika lahmgelegt.
Das Unternehmen stellt den Vorfall so dar: Nach einem Hackerangriff gebe es Probleme, auf interne Server, E-Mails und andere Dienste zuzugreifen, in der Konsequenz seien Verkauf, Entwicklung und Produktionssysteme zumindest außerhalb Japans betroffen. Ein Virus habe sich im Netzwerk ausgebreitet, aber man habe keinen Datenabfluss festgestellt und der Schaden für das Geschäft sei derzeit "minimal".
Ob das so bleibt, steht auf einem anderen Blatt. Ob sich die Schadsoftware bei einer solchen Ausbreitung schnell und gründlich aus Hondas Systemen entfernen lässt, ist schwer abzusehen. Dass kein Datenabfluss beobachtet wurde, heißt noch nicht, dass es keinen gab. Und was die Täter vorhatten oder vorhaben, ist auch noch nicht geklärt. Zumindest gibt es einen deutlichen Hinweis darauf, wer hinter dem Angriff steckt.
Ransomware-Gangs drohen jetzt auch mit Datenveröffentlichung
Ein Sicherheitsforscher hat entdeckt , dass jemand ein Virus-Sample der als Snake oder Ekans (also Snake rückwärts) bekannten Ransomware bei VirusTotal hochgeladen hat - offenbar um zu prüfen, welche Antiviren-Software darauf anschlagen würde. Die hochgeladene Schadsoftware-Variante überprüft, ob sie auf eine bestimmte Honda-interne Adresse zugreifen kann. Kann sie es nicht, bleibt sie inaktiv. Kann sie zugreifen, erkennt sie, dass sie sich in Hondas Intranet befindet und fängt an, Dateien zu verschlüsseln.
Das Magazin "Bleeping Computer" konnte Kontakt zu den Hintermännern aufnehmen. Die kündigten etwas verklausuliert an, dass es demnächst Neuigkeiten zu dem Fall geben werde.
Snake/Ekans ist ein erst wenige Monate alter Verschlüsselungstrojaner, der aber massive Schäden anrichten kann. Die Ransomware ist nicht nur darauf ausgelegt, industrielle Kontrollsysteme (ICS) lahmzulegen . Neuerdings behaupten die Entwickler auch , dass sie Daten zunächst abgreifen, bevor sie mit der Verschlüsselung beginnen. Wer kein Lösegeld zahlt, muss deshalb damit rechnen, dass interne Daten von den Tätern veröffentlicht werden - diese Masche wird bei Kriminellen in jüngster Zeit zunehmend beliebt.
Anfang Mai berichtete der auf IT-Sicherheit spezialisierte Journalist Brian Krebs , der deutsche Krankenhausbetreiber Fresenius sei Opfer eines Snake/Ekans-Angriffs geworden. Fresenius räumte später ein, dass es einen erfolgreichen Angriff gegeben habe, die Versorgung der Patienten sei aber nicht gefährdet gewesen.
