Wie die Finanz-Nachrichtenagentur dpa-AFX am Mittwoch aus Konzernkreisen erfuhr, sollen die Cyber-Angreifer bereits am 4. Juli Zugriff auf Daten im Netzwerk des Hannoveraner Unternehmens erlangt haben. Dies sei im Nachhinein bei der Analyse der Daten festgestellt worden. Conti hatte gegen Ende August mitgeteilt, am 4. August einen Angriff auf die Systeme entdeckt und abgewendet zu haben. Anfang November räumte das Unternehmen ein, dass dabei Daten abgeflossen seien. Ein Konzernsprecher wollte die Informationen nicht kommentieren.
Am Dienstag hat sich dem Vernehmen nach der Aufsichtsrat des Dax-Konzerns über den Untersuchungsstand informieren lassen. Die Analyse des Vorfalls mithilfe externer Spezialisten dauere an, sagte der Sprecher am Mittwoch. Dazu gehöre auch, ob sensible Informationen zu Kunden und Kundenverträgen zu den Daten gehören, mit denen Hacker offenbar unter Androhung der Veröffentlichung eine Lösegeldzahlung erreichen wollen.
Bei dem Datensatz geht es dem Vernehmen nach um eine insgesamt abgegriffene Datenmenge von 40 Terabyte. Täglich verarbeitet das IT-System von Conti demnach eine Datenmenge von 220 Terabyte. Auf Conti-Servern verschlüsselten die Hacker dem Unternehmen zufolge keine Daten, weswegen es keine Beeinträchtigung der täglichen Geschäfte gegeben habe. Gleichwohl ist das Thema heikel für das Management um Chef Nikolai Setzer, denn unter anderem könnten Details Continental-Hacker schon vier Wochen früher in IT-Systemenaus Verträgen für Unmut bei den Kunden sorgen.
