Bis zum „Fall Continental“ war Datenschutz deutschen Medien allenfalls eine kleine Meldung auf der Verbraucherschutzseite wert. Dann knackten Hacker die Sicherheitssysteme des Automobilzulieferers, zogen sich die Daten in die Cloud und verlangten 50 Millionen Euro in Krypto-Währung – sollte „Conti“ nicht kooperieren, würden die Daten veröffentlicht.
Die Situation ist brisant: Hacker hatten sich im Dezember 2022 Zugang zu den Servern von Continental verschafft und hier weitaus mehr als die aktuellen Reifenpreise heruntergeladen. Das Datenleck umfasst rund 55 Millionen Datensätze – darunter offenbar auch streng geheimer E-Mail-Verkehr der Vorstände und Kommunikationen mit Geschäftspartnern wie Volkswagen oder Porsche sowie Mitarbeiterdaten.
Rechtsanwalt Ralph Sendler: “Der Hackerangriff bei Continental zeigt, wie angreifbar und wie machtlos selbst Dax-Konzerne sind und wie groß der Schaden ausfallen kann!“ Der Datenschutzexperte ist überzeugt, dass ein Schaden, der durch die Veröffentlichung angerichtet würde, weitaus höher ausfallen würde, als die Forderung der Erpresser.
Sendler weiß: „Einen 100-prozentigen Schutz wird es nicht geben, aber die Aktion zeigt, dass Unternehmen, die vielleicht über schwächere Schutzschilde verfügen als Conti, auf wirklich alles vorbereitet sein sollten.“
Das Lösegeld hat Continental übrigens nicht bezahlt, um Nachahmern die Hoffnung auf das große Geschäft zu nehmen.
Auf der Homepage spricht „Conti“ weise Worte: „Darüber hinaus wünschen wir uns einen klaren rechtlichen Rahmen für den Umgang mit Cyberangriffen und Lösegeldforderungen. Organisierte Kriminalität muss mit allen bestehenden Mitteln und Gesetzen konsequent bekämpft werden. Dazu werden wir auch den Austausch mit der Politik suchen.“
Sendler: „In einem solchen Rechtsrahmen gäbe es klare Handlungsoptionen für ein erfolgreiches Krisenmanagement.“
Als Zertifizierter Datenschutzbeauftragter steht Ralph Sendler KMUs, Mittelständischen Unternehmen und Konzernen zu allen Themen des betrieblichen Datenschutzes zur Verfügung.
