Der deutsche Leasingverband „Deutsche Leasing“ meldete am Samstagmorgen (3. Mai) einen Cyberangriff auf seine Systeme, der ihn zur Einstellung seiner IT-Dienste zwang. Der Verband machte den Angriff erst am Dienstag öffentlich.

Der Deutsche Leasingverbund „Deutsche Leasing“, der 350 deutschen Sparkassen gehört (Sparkasse) meldete einen Cyberangriff auf seine Website, der darauf hinwies, dass das Computersystem einschließlich seines Daten- und E-Mail-Systems heruntergefahren wurde.

Der Deutsche Leasingverband nimmt die marktführende Position im deutschen Mittelstand ein und zählt zu den Top 5 Leasinganbietern in Europa, die weltweit 20 Länder abdecken.

„Wir haben derzeit keinen Zugriff auf viele unserer IT-Systeme und Daten. Auch unser Nachrichtensystem ist von dem Angriff betroffen“, schreibt die Deutsche Leasing auf ihrer Website.

Folgenabschätzung

Da das IT-System abgeschaltet wurde, sind auch die 2.850 Mitarbeiter sowie Kunden, darunter KMU, betroffen und können nicht auf die Systeme zugreifen.

Neue Mietverträge können mit dem Verkaufspersonal auf Papier unterzeichnet, jedoch nicht in Computersysteme übernommen und aktiviert werden.

Die weiteren Auswirkungen des Angriffs sind noch unklar, ob ein Lösegeldschein ausgestellt wurde oder ob es sich bei dem Angriff um Ransomware handelte.

Die Tochtergesellschaften Deutsche Anlagen-Leasing (DAL) und Deutsche Factoring Bank (DFB) sind von der Schließung nicht betroffen. Da die beiden Tochtergesellschaften über getrennte Computersysteme verfügen, gebe es derzeit keine Anzeichen für eine Ausbreitung des Problems, erklärte der Unternehmenssprecher FAZ.

Vulkan-Akten enthüllen Russlands Cyberwar-Strategie

Eine russische Cybersicherheitsfirma, die sich an den Kreml und seine Kundenagenturen wendet, wurde im Rahmen einer grenzüberschreitenden Untersuchung entlarvt, nachdem ein verärgerter Mitarbeiter Tausende interner Dokumente durchsickern ließ, was einzigartige Einblicke in die Vorgehensweise Moskaus gewährte.

Systeme neu starten

„Ziel ist es, die Details des Angriffs schnellstmöglich zu analysieren und Systeme und Daten wieder verfügbar zu machen.“ Die zuständigen Ermittlungsbehörden sind beteiligt“, heißt es in der Erklärung auf der Website.

Zum jetzigen Zeitpunkt ist es nicht möglich, vorherzusagen, wann die Systeme wieder hochgefahren werden können.

Basierend auf den jüngsten Cyberangriffen lässt sich abschätzen, dass längere IT-Abschaltungen mehr als einen Monat dauern werden, bis wieder ein gewisses Maß an Normalität im Geschäftsbetrieb erreicht ist.

[Edited by Oliver Noyan/Nathalie Weatherald]

Erfahren Sie mehr mit EURACTIV