Autobauer VW wurde Opfer eines gezielten Angriffs

Im Sommer des letzten Jahres wurde der Automobilkonzern Volkswagen Opfer eines gezielten Angriffs auf seine IT-Systeme. Dieser erfolgte mit einem Trojaner, der in einer Datei namens "newvw.exe" verborgen war. mehr... Hacker, Tastatur, Maus Bildquelle: Davide Restivo / Flickr Hacker, Tastatur, Maus Hacker, Tastatur, Maus Davide Restivo / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
newvw.exe. new...vw..EXE.. sry, wie verstrahlt muss man sein, sowas anzuklicken?! Gerade wenn man bei denen selber arbeitet und dann doch eigentlich um die sonst üblichen Dateinamen bzw Endungen wissen sollte..
 
@Slurp: Zeit-/Leiharbeiter, Praktikanten und Billiglöhner; in keiner bestimmten Reihenfolge. Welcher Arbeitnehmer kennt schon seinen Arbeitgeber?
 
@Slurp: Das Problem ist eben, das Windows die Dateiendungen automatisch ausblendet, wenn man das nicht abstellt. Und dann steht da eben nurnoch newvw, und der unbedarfte user erwartet dahinter warscheinlich ein Prospekt oder ein Infoblatt oder so...
 
@Lonnerd: Windows ja, vielleicht noch... Mailprogramme i.d.R. aber nicht. Und mal davon ab: sollten die IT-Böcke bei VW nicht die Dateiendungen auf den Clients als dauerhaft sichtbar einstellen, um genau sowas einzuschränken? Erschreckend, wie stümperhaft in so nem riesengroßen Unternehmen scheinbar gearbeitet wird...
 
@Slurp: Kurze Frage: Steht in der News irgendwo, dass es zu einer Auslösung des Schadprogrammes kam? Oder, dass die System nicht gegriffen haben? Oder, dass die Dateiendungen auf den Clients dauerhaft unsichtbar eingestellt sind? So wie ich die News lese und interpretiere, kam es zu keinem Befall und sicherheitshalber gab es, zusätzlich zu den ohnehin internen Maßnahmen, einen Hinweis an die Benutzer. Korrigiere mich bitte, wenn ich da was überlesen haben sollte :)
 
@Slurp: Also viel unverständlicher finde ich, dass z.B. Mails über Exchange nicht automatisch Exe-Dateien verbieten - selbst "firmenintern". Bei meinem Arbeitgeber kann man jedenfalls weder Exe-Dateien verschicken, noch empfangen - und das ist auch gut so.
 
@divStar: Kann man bei VW auch nicht... (ausprobiert)
 
@Slurp: Als ich das laß war ich ebenso fassungslos, wie du es schon gesagt hast. Aber schon lustig ist es schon, dass ein Mitarbeiter sowas auch noch klickt...
 
@DARK-THREAT: Na in der Haut von diesem Mitarbeiter möchte ich jetzt nicht stecken.
 
@Slurp: Vergiss nicht das bei einer so großen Hütte auch ein Bodensatz an Frustpotential bei einem Teil der Belegschaft herrscht/herrschen könnte. Unterbezahlte Leiharbeiter, Werksverträge, gekündigte Mitarbeiter, bei der Beförderung übergangene Leute usw. usw. Es gibt sicher ein paar Mitarbeiter die diese Datei bewusst starten.
 
@Trickfilmjunkie: Ehrlich gesagt, ne, das glaube ich nicht. Ist ja logisch, dass das persönliche Konsequenzen hätte.Und wenn jemand so unzufrieden ist, hätte er schön längst gekündigt und riskiert keine Schadensersatzklage oder dergleichen...
 
@Slurp: Was ich viel "verstrahlter" finde, ist die grundsätzlich bei sowas einhergehende Überheblichkeit, sich ohne weitere Sachkenntnis eine Meinung bilden zu "können". Es handelt sich hier um einen gezielten(!) Angriff. Es ist daher zum Beispiel auch möglich, dass es sich um eine authentisch aussehende Email/Rundmail handelte, deren Absender entsprechend gefälscht war. Dazu eine sauber formulierte Email ("In Bezug auf die geplanten Restrukturierungsmaßnahmen unter dem Titel 'New VW 2020', welche schon im Intranet kommuniziert wurden, finden Sie die neusten Informationen als selbstentpackendes Archiv im Anhang...") und schon ist bei vielen "Normal-Anwendern" davon auszugehen, dass sie eine solche Mail öffnen würden. Noch einfacher (und schlimmer) wird es, wenn eventuell sogar ein valider Email-Account geknackt werden konnte, weil dann eventuell alle weitergehenden Verifikationen nicht mehr funktionieren würde (der Benutzter ist ja tatsächlich existent und berechtigt Mails zu verschicken). Es gibt noch eine Reiher weiterer Möglichkeiten, wie ein solcher Angriff ablaufen kann - sowohl sehr gezielt und ggf. als "Social Hacking" betrieben, bis hin zum pauschalen
Angriff, der darauf abzielt, dass es einfach nur "ein paar" Mitarbeiter gibt, die sowas aus Langerweile, mangelnder Sorgfalt o.ä. anklicken und wo schon ein paar (durch die Infizierung der Rechner) offene Tore ins Netzwerk reichen. Wenn man sich kurz mal vor Augen hält, wie viele Mitarbeiter Volkswagen rund um den Globus hat, kann man sich ja mal überlegen, wie groß die Wahrscheinlichkeit ist, dass es darunter auch Leute gibt, die nicht sofort mit der unter "IT-Profis" *hüstel* verbreiteten Vorsicht an sowas ran gehen - gerade, wenn es dann auch noch eine authentisch aussehende Email von einem (vermeindlich) internen Absender ist. Was ergänzend dazu immer noch interessant ist: Seit Jahren liest man hier eigentlich nur von den ganz tollen "Profis", die sowas nie verstehen können, gegen alles ein Mittel kennen und überhaupt die besten IT-Sicherheits-und-was-nicht-alles-Kenner-und-Könner sind - und dennoch wird weiterhin in den Unternehmen "eingebrochen", Sicherheitsmaßnahmen ausgetrickst etc. Nun kann man sich vielleicht mal überlegen, ob man selbst entweder vielleicht doch gar nicht sooo der Profi ist und es in den Unternehmen durchaus auch gute Leute gibt, ob die "andere Seite" vielleicht auch nicht gerade nur aus Script-Kiddies besteht", ob vielleicht auch die Wartung und Absicherung eines weltumspannenden Netzwerkes mit gezielten und pauschalen Angriffen ein bisschen was anderes ist, als die Absicherung des Heimnetzwerkes durch einen Router oder die Absicherung der 20-Mann-Klitsche, ob ... ob ... ob...
 
@LostSoul: Danke, alles auf den Punkt gebracht, das Gleiche wollte ich auch schreiben. Schon toll, wie manche der Meinung sind auf Basis eines solchen Artikels ohne nähere Fakten sich gleich ein Urteil meinen bilden zu müssen.
 
@LostSoul: Danke LostSoul, ein Beitrag mit Verstand. Die Leute müssen endlich verstehen, dass man sich eine Meinung nicht auf Grundlage eines kurzen WF Artikels bilden sollte.
 
@LostSoul: Danke für den kompetenten Beitrag !
 
@Slurp:Normalerweise entfernen die Mailserver so großer Unternehmen ohnehin automatisch .exe , .zip oder ähnliches aus den Anhängen... Ich denke die Schaddateien wird auf ganz anderem Weg eingeschleust worden sein...
 
@Lonnerd: Ich habe mal von einem Fall gelesen, wo Betrüger bei einem grösseren Pharma-Unternehmen "Werbe"-USB-Sticks über die Sicherheitsschranke auf den Raucherplatz geworfen hat. Und irgend jemand war dann halt so leichtgläubig und hat den Stick am Arbeitsrechner eingesteckt. Das hat dann schon gereicht, um das System zu infizieren. Tricks gibts also genügend.
 
@Lonnerd: LostSoul hat's doch erklärt, manche Adressen sind halt vertrauenswürdig dafür. ;)
 
@Slurp: Irgendwelche Juppies die mit Ihren Aktentaschen ein auf Pro machen und nach dem Pinkeln die Hände nicht waschen.
 
@elpsychodiablo: Wir Pro's pissen uns net auf die Hände
 
Bin ich der einzige, der "Hartmut Inselhorst" gelesen hat? Da ging mir erstmal ein fettes Grinsen übers Gesicht, bis ich es dann richtig gelesen habe^^ Weiß man denn nun, ob die Angreifer erfolgreich waren? Einbruch allein ist ja noch kein Erfolg.
 
@bLu3t0oth: Es sei denn, man ist einfach nur ein Vandale und macht einen Einbruch weil man es kann - oder um dem großen Konzern zu zeigen, dass er nicht so sicher ist, wie er selbst glaubt.
 
Letzten Sommer? Ich finde Unternehmen sollten IT-Angriffe melden müsse. Zumindest an ihre Kunden.
 
@Windows8: Also alle VW Besitzer? Was ist denn die Relevanz fuer die Kunden?
 
@-adrian-: Na damit er weiß, dass er den nächsten Golf günstig aus China kaufen kann ;)
 
@GlockMane: Seine Teile kommen schon jetzt aus China. Nur hier in Deutschland wird das Teil in der Autostadt zum Verkauft ausgestellt. "Made in Germany 2013"
 
@Kobold-HH: Kann es sein, dass du noch nie durch die Hallen des VW-Konzernes in Wolfsburg gegangen bist und eigentlich gar keine Ahnung hast, worüber du redest oder wie kommst du auf die Idee, dass "hier Deutschland" in der Autostadt nur "zum Verkauf ausgestellt" wird?
 
@Kobold-HH:
du weißt schon das die werke in china für shanghai volkswagen herstellen und nicht für vw europa oder amerika (abgesehen von einzelnen teilen)?
china hat ihre eigene produktpalette als die anderen märkte (ist sogar als eigener markt gelistet)ausserdem haben die teile dort nicht mal nen prüfzeichen für den eu markt.
wolfsburg nur noch ausstellungsort! ahja und die ganzen mitarbeiter in wolfsburg sind nur statisten
 
@Liriel: ich glaube du hast nicht verstanden was er meint ... die Teile kommen aus allen Herren Ländern... und China wird da zu 99% mit dabei sein! Und das teil steht dann zusammengebaut in Wolfsburg, nicht anderes hat er gemeint.aber Bild dir weiter ein VW sei "deutsche wertarbeit"!
 
@xerex.exe: Entscheident ist doch wo es entwickelt wird. Die Auftragshersteller bekommen dann genaue Vorgaben wie das Bauteil zu sein hat. Ob der Stahl in Deutschland, Brasilien oder China gebogen wird ist doch völlig egal.
 
@xerex.exe: ähm ich hab noch kein OEM teil von vw gehabt wo herstellung china drauf steht. ausserdem glaub ich net das vw für die minuten genaue zulieferung unbedingt alle teile aus china ranschafft und da achtet man drauf das die zulieferer in der nähe bzw europa sind. heutzutage kommen keine einzelteile vom zuliefer sondern ganze komponentengruppen zb kein tacho sondern das komplette armaturenbrett.
nebenbei produziert vw kaum noch was sondern deren zulieferer wie hella, vdo, motometer und co. jeder autobauer selbst bmw oder mercedes schraubt nur noch zusammen. selbst die entwicklung ist outgesourced.
die china werke stellen zu 90% für den china markt her und schrauben auch dort zusammen und deren teile kriegste hier bei vw fast nicht zu kaufen.
mein vw ist noch zum grossen teil deutsche wertarbeit das war noch 1990 grossteilig so
 
@Liriel: und ich wette du denkst, das hella alles selbst herstellt ( reflextoren, streuscheiben etc. ). Du denkst immernoch viel zu groß. Hella schraubt auch nur zusammen. Vielleicht hier und da mal noch ein Kabel crimpen oder dort eine Lötverbindung setzen, aber innen drin ist die Platine mit Bauteilen aus China, zusammengesetzt in Korea, transportiert über nowosibirsk und kontrolliert von Mongolen. nur dass das früher anders war glaub ich dir ;)
 
@Liriel: Anders gesagt VDO, Hella und Co. lagern die Teile auf Vorrat zwischen um dann Termingerecht liefern zu können. Was viele aber nicht verstehen das aus China nicht nur Billigschrott kommt. Made in China ist nicht zwangsläufig ein "Abfallprodukt". Die haben mittlerweile sehr viele Maschinen aus Deutschland und produzieren auch teils mit sehr hoher Qualität. Die Arbeitsbedingungen und der Lohn stehen auf einem anderen Blatt, aber das steht hier ja nicht zur Diskussion. Ich arbeite selbst in einem Großlager im Landwirtschaftlichen Bereich, und da kommen sehr viele Teile aus China. Diese sind manchmal hochwertiger als in der Eu produzierte etwas teurere Teile da Lohnbedingt irgendwo anders gespart werden muß und das meistens an der Metallegierung zum Beispiel. Abgesehen davon gehören auch sehr viele in Europa ansässige Werke schon Chinesischen Firmen. Eine Ähnliche Diskussion hatte ich auch schon wegen meinem Duster. Viele sagen rumänischer Billigschrott, aber wenn man mal schaut wo die Teile aus anderen Fabrikaten hergestellt werden ist da kaum ein unterschied. Wäre ja auch unlogisch für Renault seine Zuliefererbziehungen nicht aus zu nutzen. Die gleiche Diskussion hatte man vor zig Jahren mit Seat.
 
@GlockMane: Mach mal die Augen auf, bei Videoaufnahmen einer gewöhnlichen Straße in China. Dort gibt es genausoviele Reissäcke wie VW's! Mag daran liegen dass VW in den 90'ern ganz China mit Jettas überflutet hat, die natürlich auch dort hergestellt wurden, ähnlich wie der Käfer in Mexiko, aber beim Jetta ist es nochmal eine ganze Nummer 'krasser'. BTW ist HackMyCar ein lange bekannter Freizeitspaß...das würde mich negativ genutzt viel mehr schocken, wie diese aus dem Fokus kopierte Panikmache. (Fokus das Nachrichtenmagazin :P) Also ich behaupte mal locker, dass es Zeiten gab wo 7 von 10 Autos in China vom VW kamen. Denkt drüber nach... ^^
 
@HattenWirAllesSchon!: Mag ja sein, war allerdings auch nur ein humoristischer Kommentar meinerseits, der nicht bierernst genommen werden sollte..
 
@-adrian-: Als wenn VW keine kundenspezifischen Daten hätte.
 
Ehrlich gesagt wäre mir das als vonderLeiharbeiter völlig egal, was für eine Datei ich da aufmache. Für einen Misen Lohn kann es halt auch mal miese Arbeitsqualität geben. You get what you pay. So ist das halt - etwas überzogen gesagt.
 
@Blackspeed: Wer so an die Arbeit herangeht hat es auch nicht verdient jemals einen besser bezahlten Job zu bekommen... Man muss jetzt nicht sein Pensum übererfüllen, aber mutwillig die Sicherheit/Wirtschaftlichkeit eines Unternehmens mit tausenden Mitarbeitern zu gefährden ist schon echt selten dämlich.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles