Untersuchungen von Unternehmensseite deuteten zwar an, dass es die Angreifer nicht in erster Linie auf persönliche Daten abgesehen hatten, teilte der dänische Konzern am Mittwochabend mit. Dennoch sei es ihnen gelungen, Dateien von internen File-Sharing-Systemen abzurufen, die unter anderem solche personenbezogenen Informationen enthielten. Die Untersuchungen liefen noch.
Sensible Daten abgegriffen
Vestas hat nach eigenen Angaben aber eine Bestätigung erhalten, dass einige der bei dem Angriff kompromittierten Daten veröffentlicht und möglicherweise Drittparteien angeboten worden seien. Beim Großteil der Informationen handele es sich um Namen, Kontaktdetails wie Adressen und Telefonnummern sowie Informationen zur Anstellung – etwa Gehaltsangaben und Lebensläufe. In einigen Fällen seien auch sensiblere Daten wie Pässe und Bankdaten abgerufen worden. Vestas ermutige alle Angestellten und Geschäftspartner, hinsichtlich von Anzeichen für einen Missbrauch persönlicher Daten wachsam zu bleiben.
Vestas hatte den Angriff auf die internen File-Sharing-Systeme am 19. November entdeckt. In den vergangenen Monaten haben solche Hackerangriffe auf Unternehmen weltweit zugenommen. Auch deutsche Konzerne und Kommunen waren betroffen. Angreifer versuchen damit oft, Geld von den Konzernen zu erpressen – im Gegenzug erhalten die Opfer dann wieder Zugriff auf die betroffenen Systeme.
Laut finanzen.net fielen am Donnerstag nach dem Bekanntwerden des angriffs Vestas Papiere an der dänischen Börse zeitweise um 0,47 Prozent auf 214,00 Dänische Kronen.
Neuester Stand bei Kisters
Das IT-Unternehmen Kisters, das in der Nacht zum 11. November Cyberkriminellen zum Opfer fiel arbeitet derweil mit Hochdruck daran, wieder den Normalbetrieb herzustellen. Die IT-Schmiede hatte sich entschlossen seine IT-Infrastruktur komplett neu aufzusetzen. Im Rahmen des Neuaufbaus wurden die E-Mail-Server (MS-Exchange) in die Microsoft Azure Cloud ausgelagert.
Ausschlaggebend dafür sei einerseits das Zie gewesen, schnellstmöglich wieder per E-Mail erreichbar zu sein, und andererseits eine technische Entkopplung der E-Mail-Server von der internen Infrastruktur zu erreichen. Damit berücksichtige man gleichzeitig auch die aktuell von BSI und BKA festgestellte besondere Bedrohungslage, heißt es in der Pressemitteilung dazu. (dpa/sg)
