Hackerangriff gegen Parkhausbetreiber

Hüfner Park Service betreibt auch drei Parkhäuser in Backnang und hat die Kunden nach der Cyberattacke mit zwei Schreiben informiert.

Von Bernhard Romanowski

Backnang/Stuttgart. Die Kriege der Zukunft werden im Cyberraum geführt, heißt es heutzutage häufiger. Mit einer Art Kleinkrieg im virtuellen Raum haben es die Unternehmen auch im Stuttgarter und Backnanger Raum aber offenkundig schon heute zu tun. So wurde die Firma Park Service Hüfner aus Stuttgart, die drei Parkhäuser in Backnang betreibt, jüngst Opfer einer Cyberattacke. Bislang unbekannte Täter hatten versucht, in das Computersystem des Unternehmens einzudringen, um Kundendaten abzugreifen. Nachdem der virtuelle Einbruchsversuch den Fachleuten des Unternehmens ersichtlich geworden war, wandte sich die Firma Hüfner in einem Schreiben an ihre Kunden. „Nach den uns bislang vorliegenden Informationen müssen wir bedauerlicherweise davon ausgehen, dass auch Ihre personenbezogenen Daten durch die Angreifer eingesehen werden konnten. Wir haben umgehend die zuständigen Strafverfolgungsbehörden benachrichtigt und arbeiten eng mit diesen zusammen“, hieß es darin. Man habe ein auf solche Fälle spezialisiertes IT-Unternehmen beauftragt, den Angriff zu untersuchen und insbesondere die eigene Verwaltungssoftware gegen künftige Attacken dieser Art zu schützen. Zudem riet Hüfner den Kunden: „Da wir mit Ihnen im elektronischen Austausch stehen, empfehlen wir daher die Überprüfung Ihrer IT-Systeme und bitten Sie um Unterstützung der zuständigen Behörden mit Ihren hierdurch gewonnenen Erkenntnissen.“

Rund eine Woche später konnte Hüfner seinen Kunden aber in einem zweiten Schreiben bereits Entwarnung geben. „Nach Analyse der Logdaten unserer Router, deren Einstellungen nicht von der Hackerattacke betroffen waren, können wir mit hoher Sicherheit ausschließen, dass Ihre Daten in falsche Hände geraten sind. Es wurden dort keine ungewöhnlichen Datenabflüsse festgestellt und die Logdaten aus der Zeit des Angriffs sind noch vollständig ohne Zugriffsmöglichkeit durch die Hacker vorhanden“, erläuterte die Firma in dem zweiten Brief und verweist auf den Umstand, dass eine solche Analyse ihre Zeit brauche.

„Der Verwaltungsrouter wurde bei dem Hackerangriff nicht behelligt und es wurden auch keine Daten runtergeladen“, bestätigt Ulrich Emmert von der Kanzlei ESB Rechtsanwälte aus Stuttgart auf Nachfrage unserer Zeitung. Emmert und seine Kollegen sind spezialisiert auf IT-Sicherheits- und Datenschutzrecht und wissen, dass Unternehmen aller Branchen heutzutage mit solchen Vorfällen rechnen müssen. Der Stuttgarter Anwalt verweist hier auf die jüngsten Fälle in den USA, wo die Regierung jüngst noch Hackerangriffe auf das IT-System des Verteidigungsministeriums habe verbuchen müssen. Grundsätzlich sei niemand davor gefeit. Im Falle Hüfner war wohl der Einbruchspfad, den die Täter genommen hatten, um an sensible Daten zu gelangen, offenbar genau nachvollziehbar, so Emmert weiter. Dass sich die Täter überhaupt in das System einklinken konnten, sei einem Softwarefehler geschuldet, der in Fachkreisen schon länger bekannt, aber vom Anbieter immer noch nicht behoben worden sei, wie Hüfner in seinem Schreiben an die Kunden erläuterte: „Es besteht derzeit eine Lücke im Druckerspooler von Microsoft Software, die nach drei Patchversuchen von Microsoft bis heute nicht vollständig geschlossen ist und viele Firmennetze derzeit immer noch angreifbar macht (Stand 16. August 2021).“ Kurz zu den Begriffen: Ein Spooler ist ein Windows-Dienst, der die Bearbeitung von Druckaufträgen regelt. Ein Patch ist ein Programm zur Behebung eines Softwarefehlers. Ein starkes Indiz dafür, dass sich die Täter die besagte Lücke zunutze machten, sei der Umstand, dass der Rechner mit dem Druckerspooler nicht verschlüsselt war. „Wir haben mittlerweile unser IT-Netz so verändert, dass trotz Fortbestehens der Microsoft-Software-Lücke kein derartiger Angriff auf unser Firmennetz mehr möglich ist“, betont die Firmenleitung des Stuttgarter Unternehmens, das seit über 50 Jahren am Markt ist und 58 Parkhäuser mit rund 20000 Stellplätzen in mehr als 20 Städten in Deutschland betreibt.

Doch was genau bezwecken die Täter mit einem solchen Vorgehen, fragten wir den Anwalt. „Die Täter verlangen Geld in Form einer Kryptowährung und erpressen die Firma mit der Drohung, die Öffentlichkeit zu informieren und die Kundendaten zu veröffentlichen“, erläutert Ulrich Emmert. Das Druckmittel ist dabei die Angst der Unternehmen, dass ihre Reputation beschädigt wird, also– salopp formuliert – ihr Ruf den Bach runtergeht.

Aus anwaltlicher Sicht habe in diesem Fall keine juristische Pflicht bestanden, die Kunden zu informieren, nur eine moralische. Emmert: „Ein partnerschaftliches Verhältnis mit den Kunden gehört für Hüfner zu den Firmengrundsätzen.“