Hack: Doch Daten bei Sixt erbeutet

Bei einem Cyberangriff auf die Autovermietung Sixt haben die Angreifer auch Kundendaten erbeutet. Ursprünglich war das Unternehmen nicht davon ausgegangen.

Artikel veröffentlicht am ,
Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen.
Der Autovermieter Sixt hat mit einem Hackerangriff zu kämpfen. (Bild: Sixt)

Bei einem Cyberangriff auf den Autovermieter Sixt vor rund fünf Wochen sind auch Daten abhandengekommen. Das teilte Sixt den betroffenen Kunden am Wochenende mit. Anfang Mai war Sixt noch davon ausgegangen, dass keine Gefahr für Kundendaten besteht.

Stellenmarkt
  1. Software Manager Automotive mit Schwerpunkt Cyber Security (m/w/d)
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. Junior-Applikationsingenieur (m/w/d)
    imc Test & Measurement GmbH, Friedrichsdorf/Ts.
Detailsuche

In einer E-Mail von Sixt heißt es nun laut dem Spiegel, dass im Zuge des Angriffs "kein Zugriff auf unsere zentralen Kundendatenbanken oder Zahlungssysteme" erfolgt sei. Analysen hätten jedoch ergeben, "dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten".

Ob es mehrere Varianten der E-Mail gibt, ist unklar. In der genannten Mail bedauert Sixt, dass die laufende Auswertung des Vorgangs ergeben habe, "dass hiervon auch Dateien im Zusammenhang mit unserem Loyalty-/Vorteilsprogramm mit Ihren Daten betroffen waren." Im vorliegenden Fall seien "bestimmte Kundenstammdaten" kopiert worden, darunter Name, Kunden- und Kundenkartennummer sowie allgemeine Kontaktdaten wie Anschrift und E-Mail-Adresse.

Laut Sixt kann derzeit auch nicht ausgeschlossen werden, "weitere einzelne Informationen, wie sie sich aus Dokumenten im Zusammenhang mit Mietwagenbuchungen ergeben, betroffen sein können (insbesondere Anmietzeitraum, Bezahlmethode sowie Ort oder Führerscheinnummer)". Passwörter und Kreditkartennummern sollen jedoch explizit nicht betroffen sein. Sixt rät den betroffenen Kunden auf verdächtige Aktivitäten, insbesondere Phishing-Angriffe, zu achten.

Black Basta soll hinter den Angriffen auf Sixt stecken

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    11.-15.07.2022, virtuell
Weitere IT-Trainings

Ursprünglich hatte Sixt angegeben die "IT-Unregelmäßigkeiten" frühzeitig erkannt und entsprechende Gegenmaßnahmen eingeleitet zu haben. Dennoch führte der Angriff zu wochenlangen Beeinträchtigungen bei Sixt. So konnten einige Filialen nur noch Kreditkartenzahlungen annehmen oder Mietverträge manuell abwickeln. Auch die Hotline war bis Mitte Mai nicht erreichbar.

Hinter dem Angriff soll die Ransomwaregruppe Black Basta stecken, die neben Sixt auch Fendt angegriffen haben soll. Die Ransomwaregruppe soll ein Nachfolger von Conti sein. Neben Ermittlern sieht auch die Sicherheitsfirma Malware Hunter Team auffällige Überschneidungen zwischen den Vorgehensweisen. So würden Black Basta und Conti ähnlich kommunizieren und auch die Webseiten, auf denen die Gruppen mit Leaks von erbeuteten Daten drohen oder diese durchführen, gleichen sich demnach. Conti hatte sich zu Beginn des russischen Angriffes auf die Ukraine auf die Seite von Russland geschlagen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Daraufhin leakte ein ukrainischer Sicherheitsforscher interne Chats der Ransomwaregruppe, die tiefe Einblicke in die Arbeitsweise der Gruppe gewähren. Neben einer unternehmensähnlichen Struktur und der schlechten Behandlung von Angestellten kamen auch Verbindungen zum russischen Staat zum Vorschein. Bei dem Leak wurde auch der Quellcode der Ransomware veröffentlicht, den die Hackergruppe NB65 für Angriffe auf russische Organisationen nutzte.

Conti selbst soll unter anderem auch für Angriffe auf hiesige Hersteller von Windkraftanlagen verantwortlich sein. Das Land Costa Rica rief nach einem Conti-Angriff mitsamt einer Lösegeldforderung über 10 Millionen US-Dollar kürzlich den Notstand aus. Conti veröffentlichte daraufhin 672 GByte an Daten. Danach wurde spekuliert, dass Conti einen Neustart mit mehreren Ransomwaregruppen plant. Eine davon könnte Black Basta sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Return to Monkey Island
Gameplay-Trailer zeigt neuen Guybrush Threepwood

Das dürfte nicht nur für Begeisterung sorgen: Erstmals ist Gameplay aus dem nächsten Monkey Island zu sehen - und die Hauptfigur.

Return to Monkey Island: Gameplay-Trailer zeigt neuen Guybrush Threepwood
Artikel
  1. WIK: Netzausbausteuer für Netflix und Co. schadet den Nutzern
    WIK
    Netzausbausteuer für Netflix und Co. schadet den Nutzern

    Werden Contentanbieter wie Netflix in Europa gezwungen, sich am Netzausbau zu beteiligen, schadet das am Ende den Nutzern. Das ergibt eine Analyse des WIK.

  2. Subventionen: Lindner will lieber Kitas statt Elektroautos fördern
    Subventionen
    Lindner will lieber Kitas statt Elektroautos fördern

    In der Debatte um die künftige Förderung von Elektroautos legt Finanzminister Christian Lindner nach. Die Kritik lässt nicht lange auf sich warten.

  3. Elektroauto: ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa
    Elektroauto
    ID.3-Konkurrent MG4 kommt Ende 2022 nach Europa

    MG Motor bringt sein kompaktes Elektroauto MG4 Electric nach Europa. Im vierten Quartal 2022 erscheint das Fahrzeug.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Top-TVs bis 57% Rabatt • PS5 bestellbar • MindStar (Palit RTX 3080 Ti 1.099€, G.Skill DDR5-5600 32GB 189€) • Lenovo 34" UWQHD 144 Hz günstig wie nie: 339,94€ • Corsair Wakü 236,89€ • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Alternate (Team Group SSD 1TB 119,90€)[Werbung]
    •  /