Der IT-Dienstleister Perbit Software GmbH bietet seit 1983 B2B-Software-Lösungen mit Fokus auf das Personalwesen an. Zahlreiche deutsche Unternehmen und Verbände, darunter auch die Industrie und Handelskammern (IHK), zählen zu den Kunden des Dienstleisters. Doch nun hackten Cyberkriminelle das Unternehmen und extrem sensible Nutzerdaten landeten im Darknet.
Perbit-Vorfall artet aus
Der Cyberangriff fand bereits am 7. April 2022 statt, eine entsprechende Ankündigung veröffentlichte Perbit allerdings erst am 18. Mai auf der eigenen Website. In der Zwischenzeit meldete das Unternehmen den Vorfall an die zuständige Datenschutzaufsichtsbehörde sowie Ermittlungsbehörden und erstattete Strafanzeige. Wie uns ein Pressesprecher der in Köln angesiedelten Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW) bestätigte, ermittelt diese aktuell „wegen Erpressung und anderem“ (Aktenzeichen: 230 UJs 35/22). Weiterführende Angaben zum Sachstand des Ermittlungsverfahrens könne die Behörde jedoch aus ermittlungstaktischen Gründen nicht machen.
Die Angreifer entwendeten laut Informationen von Business Insider unter anderem Lohn- und Gehaltsabrechnungen, Sozialversicherungsnummern, Kontodaten oder private Telefonnummern der Mitarbeiter von Perbit-Kunden sowie sensible Informationen zu Personen, die sich bei Perbit-Kunden beworben haben. Das genaue Ausmaß des Datenraubs ist noch Gegenstand der Ermittlungen. Auch die Anzahl der betroffenen Unternehmen bleibt „aus Datenschutzgründen“ geheim. Allerdings bestätigte eine Perbit-Sprecherin, dass eine „erhebliche Anzahl “ an Kunden von der Attacke betroffen gewesen sei. Das Ziel der Angreifer ist indes eindeutig. So haben die Cyberkriminellen Perbit mit einer Publikation der Daten erpresst. Auf diese Forderung wurde laut dem IT-Dienstleister „selbstverständlich nicht eingegangen“ – auch, um dieses „Geschäftsmodell“ nicht zu fördern.
Die Cyberkriminellen handeln
Die Angreifer haben unterdessen viele hochsensible Daten im Darknet veröffentlicht. Dabei handelt es sich um einen in besonderem Maße abgeschirmten und vergleichsweise anonymen Bereich des Internets, wo oftmals illegale Geschäfte abgewickelt werden – darunter auch der Ankauf von personenbezogenen Informationen. Weitere Details zur dunklen Seite des Internets findest du in unserem Darknet-Ratgeber.
Ferner verschicken die Kriminellen Phishing-Mails an die in den perbit-Datenbanken hinterlegten E-Mail-Adressen. In diesem Fall können die Nachrichten sogar eine direkte Kundenansprache aufweisen. Daher ist Vorsicht geboten – insbesondere, wenn empfangene E-Mails verdächtige Links oder Dateien im Anhang enthalten. Diese sollten auf keinen Fall angeklickt beziehungsweise heruntergeladen werden.
Peinlich für IHK.
IHK ist ein Gebühren-Wegelagerer, ähnlich wie GEZ.
Als Unternehmer ist man dort Zwangsmitglied, und muss zahlen.
Man kann nicht kündigen!