Thought Leadership
Bei einem Cyber-Angriff auf den Windkraftanlagenbauer Vestas haben sich Hacker auch Zugriff auf personenbezogene Daten verschafft. Untersuchungen von Unternehmensseite deuteten zwar an, dass es die Angreifer nicht in erster Linie auf persönliche Daten abgesehen hatten, teilte der dänische Konzern am Mittwochabend mit.
Dennoch sei es ihnen gelungen, Dateien von internen File-Sharing-Systemen abzurufen, die unter anderem solche personenbezogenen Informationen enthielten. Die Untersuchungen liefen noch.
Vestas hat nach eigenen Angaben aber eine Bestätigung erhalten, dass einige der bei dem Angriff kompromittierten Daten veröffentlicht und möglicherweise Drittparteien angeboten worden seien. Beim Großteil der Informationen handele es sich um Namen, Kontaktdetails wie Adressen und Telefonnummern sowie Informationen zur Anstellung – etwa Gehaltsangaben und Lebensläufe. In einigen Fällen seien auch sensiblere Daten wie Pässe und Bankdaten abgerufen worden. Vestas ermutige alle Angestellten und Geschäftspartner, hinsichtlich von Anzeichen für einen Missbrauch persönlicher Daten wachsam zu bleiben.
Vestas hatte den Angriff auf die internen File-Sharing-Systeme am 19. November entdeckt. In den vergangenen Monaten haben solche Hackerangriffe auf Unternehmen weltweit zugenommen. Auch deutsche Konzerne und Kommunen waren betroffen. Angreifer versuchen damit oft, Geld von den Konzernen zu erpressen – im Gegenzug erhalten die Opfer dann wieder Zugriff auf die betroffenen Systeme.
dpa
