Hacker stehlen Kundendaten von Ferrari

Ferrari ist Opfer eines Hacker-Angriffs geworden. Die Kriminellen erbeuteten viele Daten, „u.a. Namen, Anschriften, E-Mail-Adressen und Telefonnummern“ von Kunden, teilte das Unternehmen in einem Brief an seine Kunden mit. „Ihre Daten könnten von diesem Zwischenfalls betroffen sein“, heißt es in dem Schreiben, das mit „Sehr geehrter Ferrarista“ beginnt und der Redaktion vorliegt. Die Cyber-Kriminellen hätten eine Geldforderung gestellt, auf die das Unternehmen aber nicht eingegangen sei, teilte Ferrari mit.

Nach Informationen von Marc Becker, Geschäftsführer der auf Internet-Erpressung spezialisierten IT-Beratung Palladium, wurden bereits im vergangenen Oktober im Darknet sieben Gigabyte an Daten angeboten, die angeblich von Ferrari stammen. „Der Anbieter heißt RansomEXX. Ob er authentisch ist, lässt sich nicht sagen.“ Sieben Gigabyte sind auch nicht besonders viel. Bei der Cyber-Attacke auf Continental im vergangenen Jahr wurden 40.000 Gigabyte erbeutet.

„In solchen Fällen raten wir betroffenen Unternehmen dazu, sich zunächst anzuschauen, mit wem man es zu tun hat“, sagt Becker. Die Hacker-Gruppen, oftmals gut organisiert, haben ihren Sitz meist in Russland, Nordkorea oder China. Sie schleichen sich über das Internet in Unternehmens-Netzwerke ein und können dort unbemerkt oft monatelang agieren. Sie beschaffen sich sensible Daten, stören die IT im Unternehmen oder verschlüsseln Daten so, dass sie nicht mehr genutzt werden können. „Danach verlangen sie ein Lösegeld, damit das Unternehmen die Daten zurückerhält oder wieder nutzen kann.“ Nicht zu zahlen sei ein ethischer Standpunkt. Aber es gebe auch Fälle, da solle man zumindest eine Verhandlung ernsthaft in Erwägung ziehen.

Cyber-Kriminalität ist mittlerweile ein Milliarden-Business: Allein die Hacker-Gruppe, die Continental angegriffen hat, konnte bei ihren Raubzügen in anderen Unternehmen Milliarden erbeuten. „Man spricht von 65.500 Bitcoins, was rund 2,5 Milliarden Euro entspricht.“ Die Erpresser lassen sich in Kryptowährungen bezahlen, weil sich Zahlungen mit Cyber-Währungen schwer bis nicht verfolgen lassen. „Im Einzelfall kann es sinnvoll sein, mit dem Kriminellen zu verhandeln, zum Beispiel wenn die Produktion stillsteht oder sensible Daten an die Konkurrenz gehen sollen“, sagt Becker. Dann könne der angerichtete Schaden größer sein als eine Einigung mit den Hackern.

Ferrari hat nach eigenen Angaben, wie schon Continental im vergangenen Jahr, die Forderungen der Kriminellen zurückgewiesen: „Unserer Unternehmenspolitik zufolge lässt Ferrari sich nicht erpressen, da die Zahlung solcher Forderungen zu weiteren kriminellen Aktivitäten führt und Cyber-Kriminellen einen Freibrief zur Wiederholung ihrer Attacken gewährt“, schreibt Vorstandschef Benedetto Vigna in dem Brief an die Kunden.

Zahlungsangaben, Kontodaten oder die Angaben zu besessenen oder bestellten Fahrzeugen sind nach Angaben des Unternehmens nicht gestohlen worden. Das dürfte Ferraristi beruhigen, die es sichern nicht gerne sähen, wenn Kriminelle wüssten, in welchen Garagen welche Modelle aus Maranello stehen. (cen/Guido Reinking)