Vor knapp drei Wochen hatte ein Hackerangriff die Autowerkstattkette ATU mit Sitz in Weiden in der Oberpfalz lahmgelegt. Jetzt ist offenbar klar, wer für den Cyberangriff verantwortlich ist: eine russische Hackergruppe namens "Black Basta". Indessen kämpft die Werkstattkette weiter mit den Auswirkungen des Hackerangriffs.
Spur führt zu russischer Hackergruppe "Black Basta"
Nach dem Hackerangriff hatte die Kriminalpolizei in Weiden die Ermittlungen übernommen. Nun sind sich die dortigen Beamtinnen und Beamten sicher: Die russische Hackergruppe mit Namen "Black Basta" ist verantwortlich für den Hackerangriff auf ATU.
Der Cyberangriff sei über eine sogenannte Ransomware erfolgt. Unter Ransomware versteht man Schadsoftware wie beispielsweise Trojaner, mit deren Hilfe sich Kriminelle Zugang zu fremden Computersystemen verschaffen.
Wie genau "Black Basta" die Ransomware bei der Autowerkstattkette eingeschleust hat, ist aber noch Gegenstand der Ermittlungen. Unklar ist auch drei Wochen nach dem Hackerangriff, ob Kundendaten gestohlen wurden, so ein ATU-Sprecher.
ATU kämpft weiter mit Folgen des Hackerangriffs
Bereits kurz nach dem Hackerangriff am 18. Mai hatte die nach eigenen Angaben mehr als 500 Filialen umfassende Werkstattkette gemeldet, dass der Betrieb in den Werkstätten gesichert sei. Jetzt, knapp drei Wochen später, betont ein ATU-Sprecher zwar, dass für die Kundinnen und Kunden in den Werkstätten alle Services verfügbar seien.
Trotzdem kämpft das Unternehmen noch mit den Folgen des Hackerangriffs. So ist der Online-Shop weiter nicht verfügbar. Das firmeneigene IT-System sei noch nicht komplett wiederhergestellt. Außerdem musste ATU in Folge des Hackerangriffs beispielsweise auch das Terminvereinbarungssystem umstellen. Kundinnen und Kunden können Werkstatttermine nicht wie sonst gewohnt online fix buchen, sondern lediglich Termine anfragen. Anschließend werden sie von ATU kontaktiert. Dann werde der Termin entweder bestätigt oder neu ausgemacht.
Wie lange die Einschränkungen in Folge des Hackerangriffs auf die Autowerkstattkette noch andauern werden, konnte der ATU-Sprecher nicht einschätzen.
ATU nur ein "Zufallsopfer"?
Hinter den Kulissen versuchen die Ermittlerinnen und Ermittler nun, die Hintergründe des Hackerangriffs aufzuklären. So ist unklar, inwiefern der Cyberangriff der Werkstattkette selbst gegolten hat – oder einem Münchner Unternehmen, das die Internetseite von ATU betreut. Dieses wurde nur wenige Tage nach dem Hackerangriff auf die Werkstattkette ebenfalls von Cyberkriminellen attackiert. Mit der Folge, dass die Internetseite eines weiteren Kunden lahmgelegt wurde: des Erzbistums Köln.
Ob der Hackerangriff bei ATU der Werkstattkette selbst oder dem Münchner Geschäftspartner gegolten hat, vermochte man auch bei ATU nicht zu sagen. Das sei Gegenstand der Ermittlungen, hieß es auf Nachfrage.
Behörden warnen seit Monaten vor russischen Hackerangriffen
Auch wenn noch viele Detailfragen offen sind: Dass die russische Hackergruppe mit Namen "Black Basta" hinter dem Cyberangriff auf die Werkstattkette ATU steckt, scheint für die Kriminalpolizei klar. Vor dem Hintergrund der deutschen Unterstützung für die Ukraine warnen deutsche Behörden bereits seit Monaten vor russischen Hackerangriffen. Offenbar nicht ohne Grund: Anfang April hatte sich eine prorussische Hackergruppe zu Cyberattacken auf Bund und Länder bekannt.
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!