Cyberangriff : Hellmann Worldwide Logistics wurde Ziel einer Cyberattacke

hacker hacking hack attack internet data computer technology security virus network web identity crime password criminal thief digital information spy code cyber laptop system danger phishing protection theft online binary stealing anonymous programmer privacy safety business secure typing pc malware screen program firewall cyberspace programming interface surveillance fraud steal coding burglar hacker hacking hack attack internet data computer technology security virus network web identity crime password criminal thief digital information spy code cyber laptop system danger phishing protection theft online binary stealing anonymous programmer privacy safety business secure typing pc malware screen program firewall cyberspace programming interface surveillance fraud steal coding
© Goffkein - stock.adobe.com

Man könne nicht ausschließen, dass es zu Datenlecks oder unbefugter Nutzung von Daten gekommen sei, heißt es aus der deutschen Hellmann Worldwide Logistics.

Der Angriff wäre am Dienstag entdeckt worden und werde von der Global Crisis Taskforce von Hellmann kontinuierlich beobachtet und analysiert. Zusätzlich wurden externe renommierte Sicherheitsspezialisten hinzugezogen, so Hellmann.

Als Vorsichtsmaßnahme wurden sofort alle Verbindungen zum zentralen Rechenzentrum vorübergehend unterbrochen, wie es in einer knappen Meldung auf der Homepage des Unternehmens heißt. Man empfehle derzeit, die jeweiligen Ansprechpartner bei Hellmann auf dem Handy zu erreichen.

Hellmann nehme diesen Vorfall sehr ernst und arbeitet mit Hochdruck daran, ihn schnell und sicher zu beheben. Der Betrieb werde Schritt für Schritt wiederhergestellt, wobei die Sicherheit und Integrität der Systeme oberste Priorität hat.

Hellmann ist als internationaler Logistikanbieter in 173 Ländern vertreten. Im Jahr 2020 erzielte die Hellmann-Gruppe mit 10.601 Mitarbeitenden einen Umsatz von rund 2,5 Milliarden Euro.

Deepfakes, Social Engineering und die Schwachstelle Mensch

Vor kurzem hat Euler Hermes eine Studie veröffentlicht, in der klar hervorgeht, dass Cybercrime immer arbeitsteiliger und internationaler werde und für die Täter oft hoch lukrativ sei. Homeoffice und mangelnde IT-Sicherheitsstandards spielten den Betrügern dabei ebenso in die Karten wie der technologische Fortschritt durch künstliche Intelligenz (KI).

„Die immer professioneller werdenden Betrüger müssen heute nicht mal unbedingt selbst Hacker sein“, sagt Andreas Dondera, Cyberexperte beim Hamburger Landeskriminalamt. „In diesem Deliktsfeld bleibt die größte Schwachstelle aber der Mensch. Für Unternehmen ist es daher das A und O, ihre Mitarbeiter zu schulen und klare Regeln zu implementieren – etwa für den Umgang mit geänderten Kontodaten oder abweichenden Lieferadressen.“

Aktuelle Fälle gebe es in Hülle und Fülle. Erst kürzlich - vor dem Angriff auf Hellmann Worldwide Logistics - habe ein Unternehmen gleich zwei Mal eine Zahlung geleistet aufgrund einer Mail mit gefälschten Kontodaten – dadurch kam es zu einer Umlenkung des Zahlungsverkehrs und zu einem Schaden von insgesamt 1,3 Millionen Euro. Jüngst erbeuteten Betrüger sogar knapp sechs Millionen durch eine manipulierte Rechnung. In den meisten Fällen würden die Schadenssummen jedoch zwischen etwa 30.000 und einer Million Euro liegen, so die Studie.

„Die Betrüger gehen mit der Zeit: Manipulierte Audio- oder Video-Calls sind technisch längst möglich“, sagt Dirk Koch, selbständiger Rechtsanwalt und Cyberexperte. „Wenn der gefälschte CEO mit dem richtigen Aussehen und der richtigen Stimme Anweisungen für Überweisungen gibt, hebt das das Social Engineering und die Betrugsmöglichkeiten auf eine ganz neue Ebene. Auch die Tatsache, dass Hacker längt zu Dienstleistern geworden sind und ihre Software im Darknet zahlreichen Abnehmern zeitgleich anbieten, multipliziert die Risiken für Unternehmen.“

Bereits 2019 fiel der CEO der britischen Tochtergesellschaft eines deutschen Konzerns im Fall „Der falsche Johannes“ auf ein gefälschtes Stimmprofil herein, das sogar den leichten Akzent des deutschen Firmenchefs im Englischen imitierte. 220.000 Euro waren weg. 2020 erleichterten Betrüger mit einem Audio Deepfake eine Bank in Hongkong sogar um umgerechnet rund 30 Millionen Euro. Auch in Deutschland gab es vereinzelt Fälle, bei denen falsche Geschäftsführer mit gefälschten Stimmprofilen ihre Hausbank angerufen haben.

„In Frankreich haben Betrüger in einem Fall sogar ein ganzes Büro nachgebaut, um dem Video-Call die maximale Authentizität zu verleihen“, sagt Dondera. „Es überrascht mich, dass noch nicht mehr Kriminelle die technischen Möglichkeiten nutzen. Jedenfalls noch nicht.“

Cyberattacken bergen auch große Haftungsrisiken für Manager

Cyberkriminalität birgt neben finanziellen und datenschutzrechtlichen Risiken auch zunehmend Compliance- und Haftungsrisiken für Manager. Nicht umsonst steigen die Fälle, bei denen Unternehmen ihre eigenen Manager in Regress nehmen, in den letzten Jahren stark an. Der Vorwurf: Sorgfaltspflichtverletzungen oder mangelnde Risikoanalyse.

„Manager müssen im Zweifelsfall nachweisen, dass sie geeignete Vorsorgemaßnahmen getroffen haben und sie keine Schuld trifft“, sagt Jesko Trahms, Fachanwalt für Strafrecht und Partner bei BDO Legal Rechtsanwaltsgesellschaft mbH. „Ohne entsprechende Beweise ist das jedoch oft schwierig bis unmöglich – gerade bei Cybercrime oder Betrug. Auch beim Thema Compliance haben viele Unternehmen noch Nachholbedarf.“