IT-Systeme abgeschaltet: Cyberangriff auf Deutsche Leasing
Der von knapp 350 Sparkassen getragene Leasingverband Deutsche Leasing ist Opfer einer Cyberattacke geworden. Am Samstagmorgen hätten die internen Sicherheitsdienste den Vorfall bemerkt, schreibt die Gesellschaft in einer Stellungnahme auf ihrer Website. Gemäß des Notfallplans hätte das Unternehmen daraufhin den Zugriff auf die Systeme abgeschaltet. Auf einen großen Teil der IT-Systeme können die rund 2850 Mitarbeiter deshalb aktuell nicht zugreifen, das E-Mail-System ist ebenfalls betroffen.
Auch die Kunden, insbesondere Mittelständler, können aktuell nicht auf die Systeme zugreifen. Da ein großer Teil der Systeme heruntergefahren ist, dürften alle Kunden betroffen sein. Wie viele das genau sind, verrät die Deutsche Leasing nicht. Mit einer Bilanzsumme von zuletzt 23,27 Milliarden Euro ist das Unternehmen aber mit der größte Leasinganbieter Deutschlands.
Aktuell arbeiteten die eigenen IT-Mitarbeiter sowie extern hinzugezogene IT-Sicherheitsberatern immer noch daran, den Angriff zu analysieren und Spuren zu sichern, sagte eine Sprecherin der F.A.Z. Auch die relevanten Ermittlungsbehörden seien eingebunden. Wann die Systeme wieder hochgefahren werden könnten, sei aktuell noch nicht abzusehen. Theoretisch kann dies auch schon mal einige Wochen dauern, zumindest bis wieder Normalbetrieb herrscht. Nach einem Cyberangriff auf einen IT-Dienstleister von 80 Krankenkassen Ende April kehrte erst in den vergangenen Tagen langsam Normalität ein.
Kein Neugeschäft möglichDamit ist das Unternehmen aktuell faktisch lahmgelegt, kann etwa kein Neugeschäft abschließen. Neue Leasingverträge ließen sich zwar prinzipiell auch auf Papier mit den Vertriebspartnern abschließen. Doch danach wäre eine Übertragung in die IT-Systeme und dortige Aktivierung notwendig. Die genauen Ausmaße des Angriffs sind noch unklar. Auch ob es Lösegeldforderungen im Zuge einer sogenannten Ransomwareattacke gegeben hat, ist nicht bekannt. Dabei verschlüsseln Angreifer sensible Unternehmensdaten und fordern für die Entschlüsselung ein Lösegeld oder drohen zusätzlich mit der Veröffentlichung der Daten.
Ausgenommen von der Abschaltung sind die Tochtergesellschaften Deutsche Anlagen-Leasing (DAL) und die Deutsche Factoring Bank (DFB). Beide Tochtergesellschaften verfügten über separate IT-Systeme, für ein Überspringen des Problems auf DAL und DFB gebe es deshalb aktuell keine Hinweise, sagte die Sprecherin. Aus dem gleichen Grund dürften auch andere Institute der Sparkassen-Finanzgruppe nicht betroffen sein. Die Deutsche Leasing sei kein Kunde der Finanz Informatik, des IT-Dienstleisters der Sparkassen-Finanzgruppe, und nutze dementsprechend auch nicht das einheitliche Kernbanksystem der Sparkassen One System Plus.
