Stockholm (Reuters) - Die auch für Flughäfen tätige schwedische Sicherheitsfirma Gunnebo ist zum Ziel eines Hackerangriffs geworden.
Die Firma stehe in Kontakt mit ihren Kunden, nachdem Hacker sensible Daten von diesen veröffentlicht hätten, teilte das Unternehmen am Dienstag mit. Gunnebo berichtete, im August zur Zielscheibe eines Angriffs mit Schadsoftware geworden zu sein. Die Firma habe den Vorfall den Sicherheitsbehörden gemeldet, nachdem externe IT-Experten von einer gut organisierten Attacke gesprochen hatten. Drei Sicherheitsexperten sagten Reuters, dass im Darknet große Datenmengen heruntergeladen werden könnten.
Die Tageszeitung "Dagens Nyheter" (DN) hatte zuerst über den Fall berichtet. Unter den Daten seien Informationen über Sicherheitsmaßnahmen im schwedischen Parlament und über Kunden in aller Welt. Gunnebo entwickelt unter anderem Kontrollsysteme für Zugänge zu Bürogebäuden und Flughäfen.
"Es ist sehr unglücklich, was geschehen ist", sagte Gunnebo-Chef Stefan Syren in einem Telefonat mit Reuters. Seine Firma verfüge über gute Sicherheitsstandards. Diese müssten aber noch weiter verbessert werden. Gunnebo habe dazu ein externes Team engagiert. Der Angriff habe am 18. August begonnen. Am 25. September habe es erste Anzeichen gegeben, dass die Daten über einen öffentlichen Server liefen. Einen Kontakt zu den Angreifern habe es nicht gegeben.
Eine ähnliche Attacke gab es im August auf die Thyssenkrupp-Tochter System Engineering in Nordamerika. Eine Sprecherin sagte, dieser sei aber kurz nach seiner Entdeckung abgewehrt worden. Im Jahr 2016 war der Ruhr-Konzern Ziel eines großangelegten Hacker-Angriffs geworden. Über die Abwehr hatte das Unternehmen später in seiner Mitarbeiter-Zeitung berichtet.
Sicherheitsexperten zufolge war die Attacke in Schweden Teil einer Operation mit Schadsoftware unter dem Namen "Mount Locker". Zielscheibe seien Unternehmen gewesen. Bei den Angriffen seien etwa die Zugänge zu internen Daten gesperrt oder verschlüsselt worden. Für eine Freischaltung sei ein Lösegeld gefordert worden, das in der Regel in einer Kryptowährung wie Bitcoin gezahlt werden solle. 2017 hatte die Schadsoftware WannaCry Krankenhäuser und Unternehmen in aller Welt lahmgelegt.