{"id":264888,"date":"2022-05-03T02:52:13","date_gmt":"2022-05-03T00:52:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264888"},"modified":"2022-12-01T17:42:44","modified_gmt":"2022-12-01T16:42:44","slug":"cyberangriff-auf-autovermieter-sixt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/03\/cyberangriff-auf-autovermieter-sixt\/","title":{"rendered":"Cyberangriff auf Autovermieter Sixt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der deutsche Autovermieter Sixt ist am Wochenende wohl Opfer eines Cyberangriffs geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Wie n-tv hier<\/a> berichtet, kam es zu massiven Einschr\u00e4nkungen bei der Buchung von Mietwagen. Diese mussten in Papierform erfolgen, Sixt war auch telefonisch nicht zu erreichen. Erg\u00e4nzung:<\/strong> Die Angreifer haben doch Kundendaten erbeutet.<\/p>\n

<\/p>\n

\"\"Ich wurde \u00fcber nachfolgenden Tweet<\/a> auf diesen Cyberangriff auf den Anbieter Sixt aufmerksam, den n-tv in diesem Artikel<\/a> aufgegriffen hat.<\/p>\n

\"Cyberangriff<\/a><\/p>\n

n-tv zitiert das Unternehmen, das Kunden noch um \"Geduld\" gebeten wurden. Laut n-tv berichteten Kunden, dass am Freitag Mietwagen nur \u00fcber Papierform geliehen werden konnten. Die Hotline sei nur eingeschr\u00e4nkt erreichbar gewesen.<\/p>\n

Gl\u00fcck im Ungl\u00fcck ist, dass Sixt den Angriff sofort bemerkte und schnell eind\u00e4mmen konnte. Dabei wurden die Standard-Vorsorgema\u00dfnahme aktiviert und der Zugang zu den IT-Systemen eingeschr\u00e4nkt. Anschlie\u00dfend seien die geplanten Wiederherstellungsprozesse eingeleitet worden, hei\u00dft es weiter. Das Unternehmen\u00a0 teilte inzwischen mit, dass die \"Back-up-Systeme\" stabil laufen.<\/p>\n

Viele zentrale Systeme von Sixt, insbesondere die Website und die Apps, wurden laut einer Unternehmenssprecherin am Laufen gehalten. Die Auswirkungen auf das Unternehmen, seine Abl\u00e4ufe und Dienstleistungen seien minimiert worden. Kurzfristig sei jedoch mit vor\u00fcbergehenden Beeintr\u00e4chtigungen, insbesondere in Kundenzentren und ausgew\u00e4hlten Filialen, zu rechnen, so die Sprecherin. Sixt habe eine gr\u00fcndliche Untersuchung mit internen und externen Experten eingeleitet und werde weiter informieren, sobald neue Informationen vorliegen.<\/p>\n

Cyberangriffe auf Firmen und Einrichtungen geh\u00f6ren inzwischen sozusagen zum Tagesgesch\u00e4ft und kommen t\u00e4glich vor.\u00a0 Spannend bleibt, ob nun Daten durch den Cyberangriff abgezogen wurden oder nicht.<\/p>\n

Erg\u00e4nzung:<\/strong> Inzwischen habe ich auch die Pressemitteilung<\/a> vom 1. Mai 2022 gefunden.<\/p>\n

\n
\n
SIXT SE: SIXT CONTAINS CYBER-ATTACK – CENTRAL IT SYSTEMS UP AND RUNNING TO ENSURE BUSINESS CONTINUITY<\/div>\n<\/blockquote>\n<\/header>\n
\n

Pullach, 1 May 2022\u00a0<\/strong>–\u00a0Sixt SE IT security detected IT irregularities on April 29th, 2022. Response measures were implemented\u00a0immediately\u00a0in accordance with pre-planned security protocols. Subsequently, it has been confirmed that Sixt SE was subject to a cyber-attack, which Sixt was able to contain at an early\u00a0stage.<\/p>\n

As a standard precautionary measure, access to IT systems was\u00a0immediately\u00a0restricted\u00a0and the pre-planned recovery processes were\u00a0initiated. Many central Sixt systems, in particular the website and apps were kept up and running.\u00a0Thereby, impacts on the company, its operations and services have been minimized to\u00a0provide\u00a0business continuity for customers. However, temporary disruptions,\u00a0in particular\u00a0in\u00a0customer care centers and selective branches, are likely to occur\u00a0in the short term.<\/p>\n

Nevertheless, Sixt is taking this incident seriously and has implemented a thorough investigation with internal and external experts.<\/p>\n

Sixt will provide further updates as soon as more information is available and asks customers for their understanding and patience.<\/p>\n<\/blockquote>\n

Daten von Kunden erbeutet<\/h2>\n

Erg\u00e4nzung: <\/strong>Der Autovermieter Sixt bem\u00fchte sich bisher den Vorfall herunterzuspielen. Inzwischen ist aber klar, dass die\u00a0Angreifer (Black Basta) doch Kundendaten erbeutet haben. Der Spiegel berichtet in diesem Online-Artikel<\/a>, dass das Unternehmen am Pfingst-Samstag betroffenen Kunden in einer per E-Mail verbreiteten FAQ dar\u00fcber informiert habe, dass deren Daten beim Cyberangriff abgeflossen seien.<\/p>\n

Allerdings scheint sich an der Sixt-Informationspolitik wenig ge\u00e4ndert zu haben. Die E-Mail enth\u00e4lt wohl nur eine allgemeine FAQ zum Thema, eine Zahl der betroffenen Kunden gibt das Unternehmen nicht heraus. Es wird auch nicht erl\u00e4utert, welche Daten genau in die H\u00e4nde der Black Basta-Gruppe gelangt sind. In Summe hei\u00dft es – Zitat:<\/p>\n

\n

Es erfolgte kein Zugriff auf unsere zentralen Kundendatenbanken oder Zahlungssysteme. Analysen ergaben, dass auch ein Teilbestand an Daten durch die Angreifer kopiert werden konnte, hierunter auch einzelne Kundendaten.<\/p>\n

Die laufende Auswertung des Vorgangs ergab zu unserem Bedauern, dass hiervon auch Dateien im Zusammenhang mit unserem Loyalty-\/Vorteilsprogramm mit Ihren Daten betroffen waren.<\/p>\n<\/blockquote>\n

Erbeutet wurden Kundenstammdaten wie Vor- und Nachname, Kunden-\/Kundenkartennummer sowie allgemeine Kontaktdaten (Anschrift und E-Mail-Adresse). Nicht ausgeschlossen wird, dass auch Daten \u00fcber Mietwagenbuchungen, wie Anmietzeitraum, Bezahlmethode sowie Ort oder F\u00fchrerscheinnummer in die H\u00e4nde der Angreifer gelangt sein k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der deutsche Autovermieter Sixt ist am Wochenende wohl Opfer eines Cyberangriffs geworden. Bereits am Freitag, den 29. April 2022 kickte der Cyberangriff die Systeme des Anbieters ins Aus. Wie n-tv hier berichtet, kam es zu massiven Einschr\u00e4nkungen bei der Buchung … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-264888","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264888","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=264888"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/264888\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=264888"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=264888"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=264888"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}