Berlin – Der Autovermieter Sixt kämpft seit dem Wochenende mit den Folgen eines Hackerangriffs. Bereits am Freitag seien IT-Probleme festgestellt und Sicherheitsmaßnahmen ergriffen worden, erklärte eine Unternehmenssprecherin. Man habe die Attacke „in einem frühen Stadium eindämmen können“.

Auch am Montage funktionierte allerdings die Webseite nur eingeschränkt. Wer das Unternehmen im Festnetz anrufen wollte, hörte die Ansage: „Leider konnte die Verbindung nicht hergestellt werden.“

Seit dem russischen Angriff auf die Ukraine warnen Sicherheitsexperten vor Cyberattacken als Teil der Kriegführung. Wegen der deutschen Unterstützung für die Ukraine sei „das Risiko russischer Cyberangriffe gegen deutsche Stellen, einschließlich Unternehmen, als anhaltend hoch einzuschätzen“, warnte das Bundesamt für Verfassungsschutz die Unternehmen bereits im März.

Mögliche Störungen im Kundenkontakt

Zu den möglichen Urhebern äußert sich Sixt bisher nicht, der Vorgang werde noch untersucht. Viele zentrale Systeme funktionierten zwar, aber es könne kurzfristig weiter zu „vorübergehenden Unterbrechungen“ auch beim Kundenkontakt kommen.

Sixt gehört mit weltweit 242.000 Fahrzeugen und mehr als 2000 Stationen zu den größten Vermietern. Sein relativ kleines Russland-Geschäft hat das Unternehmen Anfang März geschlossen.

Viele professionelle Hackergruppen erpressen Firmen

Denkbar ist auch ein Erpressungsversuch, die in den vergangenen Monaten massiv zugenommen haben. Weltweit gibt es rund 20 professionelle Hackergruppen, die Cyberangriffe als kriminelles Geschäft betreiben. Die Grenzen zu politischen Stellen und Geheimdiensten sind dabei nicht immer klar.

So warnt der Verfassungsschutz in seinem Sicherheitshinweis auch vor „bekannten Cybergruppierungen und Hacktivisten auf Seiten beider Kriegsparteien“. Experten beobachten seit Monaten zunehmende Aktivitäten von Hackern, können sie aber selten eindeutig zuordnen.

So berichtete der Chef des Rüstungskonzerns Rheinmetall, Armin Papperger, jüngst von einer „Flut von Cyberangriffen“ auf sein Unternehmen in den Stunden vor Beginn der russischen Invasion in der Ukraine.

Drei Attacken gegen Windenergieunternehmen

Auffällig sind allein drei Angriffe auf Windenergiefirmen in den vergangenen Wochen. Es begann mit Enercon, wo die Fernwartung für Windturbinen lahmgelegt wurde. Unklar ist bisher, ob dies das Ziel der Attacke oder nur eine Art Kollateralschaden war: Die Hacker hatten Kommunikationssatelliten gestört, über die auch die Windkraftanlagen vernetzt.

Später musste Turbinenhersteller Nordex seine IT für mehrere Geschäftsbereiche abschalten. „Am 31. März 2022 hat die IT-Sicherheit der Nordex Group bemerkt, dass das Unternehmen Ziel eines Cyber-Vorfalls ist“, teilte das Unternehmen mit. Wenig später folgte die Deutsche Windtechnik in Bremen, ein Spezialist für die Instandhaltung von Windenergieanlagen.

Das könnte Sie auch interessieren:

Polizei informiert

Auch Firmen aus Oberberg sind von Cyberangriffen betroffen

Merken

Merken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht bisher „eine abstrakt erhöhte Bedrohungslage für Deutschland“. Das Risiko von Cyberattacken sei mit dem Ukraine-Krieg gewachsen, und es gebe „vereinzelte Vorkommnisse“, sagte ein BSI-Sprecher. Bisher sei aber keine zusammenhängende Offensive zu erkennen. (RND)