Angriff auf dpa-Dienstleister

Hacker haben Daten von dpa-Mitarbeitern erbeutet

Anders als zunächst angenommen, hat der Cyberangriff auf einen IT-Dienstleister der Deutsche Presse Agentur (dpa) offenbar größere Auswirkungen.
Von 
CSO | 27. Oktober 2022 11:50 Uhr
Ein IT-Dienstleister der dpa wurde gehackt. Die Täter haben dabei auch sensible Daten der dpa-Mitarbeiter erbeutet.
Ein IT-Dienstleister der dpa wurde gehackt. Die Täter haben dabei auch sensible Daten der dpa-Mitarbeiter erbeutet.
Foto: 360b - shutterstock.com

Nach Informationen des Spiegel hatte die in der vergangenen Woche verübte Ransomware-Attacke auf einen der IT-Dienstleister der dpa doch größere Auswirkungen als zunächst angenommen. Der ursprünglichen Spiegel-Meldung zufolge war es den Tätern durch das Einschleusen eines Kryptotrojaners gelungen, Server und Systeme des Dienstleisters zu verschlüsseln. Ging man damals noch davon aus, dass es sich nicht um einen direkten Angriff auf die dpa handelte und die Angreifer auch keinen Zugriff auf die dpa-Systeme erlangt hätten, hat sich die Sachlage nun offenbar geändert.

Daten von 1.500 dpa-Mitarbeitern gestohlen

Die Ermittlungen hätten inzwischen ergeben, dass die Täter an Gehaltsabrechnungen und sensible Daten wie Kontonummern von rund 1.500 dpa-Angestellten gelangt sind, berichtet das Nachrichten-Magazin. Verantwortlich für den Angriff auf den IT-Dienstleister soll die Hackergruppe Black Basta sein. Zu den Opfern der Gang sollen auch der Autoverleiher Sixt, der Landmaschinenhersteller Fendt und die Deutsche Windtechnik zählen.

Die Presse-Agentur hat selbst aktuell noch nichts zu diesem Vorfall veröffentlicht. Es gibt jedoch offenbar ein internes Schreiben, das dem Spiegel vorliegt. Darin heißt es: "Potenziell betroffen sein können die Daten aller festen Mitarbeiterinnen und Mitarbeiter der dpa-Gruppe sowie Rentenempfängerinnen und -empfänger der dpa-Unterstützungskasse."

Der betroffene Dienstleister sei insbesondere für den Druck und Versand von Lohn- und Gehaltsabrechnungen von dpa-Angestellten zuständig, heißt es weiter. Somit besteht die Gefahr, dass die Gangster auch Abrechnungen, Steuernummern, Kranken- und Sozialversicherungsnummern sowie Bankverbindungen einsehen konnten. Die dpa hat nach eigenen Angaben einen Krisenstab gebildet, der sich mit der Bewältigung des Angriffs beschäftigt.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.