Chemiekonzern: Hackerattacke auf Covestro
Blick auf die Covestro-Unternehmenszentrale am Chempark Leverkusen.
Foto: Oliver Berg/dpaDer Chemiekonzern Covestro ist Opfer eines Cyberangriffs geworden. Es habe „unbefugten Zugriff auf einen Logistikserver in den USA“ gegeben, „einige Daten“ seien dabei extrahiert worden, so ein Sprecher. Das habe eine interne Untersuchung ergeben, die eingeleitet wurde, nachdem man von der häufig mit Russland in Verbindung gebrachten Hackergruppe Cl0p kontaktiert wurde.
Ein vermutlich bereits im Dezember erfolgter Erpressungsversuch der Hacker blieb offensichtlich erfolglos: Covestro taucht auf einer Cl0p-Liste von Unternehmen auf, die Drohungen der Gruppe „ignoriert“ hätten. Ende Januar stellten die Hacker deshalb mehrere Gigabyte an mutmaßlich internen Covestro-Dokumenten ins Darknet.
Wie schwerwiegend der Datendiebstahl einzustufen sei? Man arbeite derzeit „mit Hochdruck daran, die veröffentlichten Daten im Detail zu analysieren“, teilt Covestro dazu mit. Erst danach könne man „eine vollständige Bewertung der Situation vornehmen“. Man habe betroffene Kunden aber bereits „proaktiv informiert“ und den Cyberangriff den Behörden gemeldet.
An die Daten gelangte die Hackergruppe nach eigenen Angaben, indem sie eine Sicherheitslücke in einer Software für Datentransfers ausnutzte. Covestro bestätigt diesen Tathergang im Wesentlichen. Das betroffene Logistik-System sei inzwischen neu aufgesetzt worden, der Betrieb laufe normal weiter, teilt das Unternehmen weiter mit. Und gelobt: „Wir werden den Vorfall detailliert analysieren, um daraus zu lernen und unsere IT-Sicherheit weiter zu verbessern.“
Lesen Sie auch: Wird Covestro jetzt zum Kern eines globalen Chemie-Giganten?