Immer auf dem Laufenden bleibenWenn Hacker Gegendarstellungen veröffentlichen, zählt das dann schon als PR-Coup? Vor gut einem Monat wurde der Juwelier Christ Opfer eines Cyberangriffs. Die Hacker-Gruppe Worldleaks bekannte sich umgehend zu dem Angriff und forderte die Zahlung einer Geldsumme im Gegenzug für eine Nicht-Nutzung der erbeuteten Daten.
Nachdem die Christ Group eine mittlerweile nicht mehr abrufbare Pressemitteilung veröffentlichte, in der sie den Angriff bestätigte, veröffentlichte Worldleaks umgehend eine Gegendarstellung „Erklärung als Antwort auf die Unwahrheiten von Christ“ im Darknet.
Warum? Die Christ Group schrieb in ihrem Statement, der Angriff sei dank umfassender Sicherheitsmaßnahmen frühzeitig erkannt und eingedämmt worden, sodass eine Verschlüsselung der Systeme verhindert werden und der Betrieb des Online-Shops und der Ladengeschäfte reibungslos weiterlaufen konnte.
Die Angreifer widersprechen der Darstellung der Christ Group und behaupten, monatelang unbemerkt im Netzwerk gewesen zu sein; die „frühzeitige Erkennung“ sei schlicht gelogen. Ihrer Aussage nach entwendeten sie rund ein Drittel der Unternehmensdaten (≈10 TB), kritisieren jahrelang ungepatchte Systeme und spotten, jeder lokale Juwelier sei besser gesichert. Außerdem seien der Christ Group ihre Kunden wohl nicht einmal 0,50€ wert – dies sei die geforderte Summe pro Kundendatensatz gewesen. World Leaks habe darüber hinaus nie versucht, die kompromittierten Systeme zu verschlüsseln, man würde sich auf das Abziehen von Daten zu Erpresserzwecken konzentrieren.
Was lernen wir aus der Geschichte? Ein Cyberangriff ist für Unternehmen immer auch eine Prüfung ihrer Kommunikation. Wenn diese vorschnell oder zu langsam ist, kann es schnell nach hinten losgehen. Ein Datenschutzvorfall braucht neben einer sauberen Ermittlung und Aufklärung, und dem Ergreifen von technischen Maßnahmen auch die frühzeitige, belegbare und fortlaufende Kommunikation mit allen betroffenen Akteuren.
(Und wenn du oder dein Unternehmen dabei Hilfe braucht, meldet euch gerne 😉 )
