Hacker erpressen deutsches Internetunternehmen

Der Stuttgarter IT-Dienstleister Citycomp wird nach Medienberichten von Hackern erpresst. Über 500 Gigabyte an Daten großer Kunden sollen die Angreifer erbeutet haben, darunter auch solche von namhaften Konzernen.

Nach Berichten des Südwestrundfunks und des US-Fachportals Motherboard sind darunter Daten des US-Softwarekonzerns Oracle, des Autobauers Volkswagen und des Flugzeugherstellers Airbus. Auch die Supermarktketten Rewe und Kaufland seien betroffen. Zu den Kunden des IT-Unternehmens gehören demnach auch Ericsson, Leica, Toshiba, Unicredit, British Telecom, Hugo Boss, NH Hotel Group und Porsche.

Polizeiliche Untersuchung

Die Hacker versuchten nun, Citycomp zu erpressen, heißt es von Motherboard, einer Fachseite für Hacking und IT. Motherboard beruft sich dabei auf Angaben von Michael Bartsch, Geschäftsführer von Deutor Cyber Security Solutions, der von Citycomp ermächtigt worden sei, über den Fall zu sprechen. „Citycomp wurde gehackt und erpresst, und der Angriff geht weiter“, schrieb Bartsch laut Motherboard in einer E-Mail. „Wir müssen vorsichtig sein, da der ganze Fall polizeilich untersucht wird und der Angreifer alle Tricks anwendet.“

Auch VW-Daten sollen gestohlen worden sein

Den Erpressungsforderungen sei nicht nachgegeben worden. „Unsere Analysten führen eine tiefgreifende technische und forensische Analyse des Angriffs durch“, schrieb Bartsch. Volkswagen untersuche derzeit ein Online-Datenleck, das bei seinem Zulieferer Citycomp zu verantworten sei, bestätigte der Automobilkonzern der Deutschen Presse-Agentur. „Nach aktuellen Erkenntnissen sind die potenziell zugänglichen Dokumente nicht vertraulicher Natur“, hieß es.

Citycomp kooperiere bei den Untersuchungen des Konzerns, um das Ausmaß der Datenschutzverletzung festzustellen. Weder Bartsch noch Vertreter der Firma Citycomp aus Ostfildern-Scharnhausen bei Stuttgart waren für eine Stellungnahme zu erreichen. Die Angreifer haben laut „Motherboard“ gedroht, Daten der betroffenen Unternehmen zu veröffentlichen. Diese sollen vor allem aus den deutschen Niederlassungen der Unternehmen stammen.

Website eingerichtet

Die Hacker hätten bereits eine Website eingerichtet, die dazu dienen soll, das gestohlene Material im Netz zu veröffentlichen. Bislang seien die Daten nicht zugänglich, betonte „Motherboard“. Demnach drohen die Hacker kurioserweise, die Daten am 31. April zu veröffentlichen – der Monat hat jedoch nur 30 Tage. Dem Bericht zufolge behaupten die Hacker, im Besitz von „312.570 Dateien in 51.025 Ordnern“ zu sein. In dem Datenbestand von über 516 Gigabyte befänden sich finanzielle und private Informationen.

cgn/jj (dpa, swr)