Sixt war gewarnt und suchte zuvor sogar selbst nach Schwachstellen. Aber alle Vorkehrungen halfen nichts. Jetzt ist auch einer der größten Autovermieter Europas von Hackern angegriffen worden, die den Geschäftsbetrieb zunächst weltweit einschränkten und teilweise sogar lahmlegten.
Bereits am 29. April gab es erste Berichte über den Ausfall des Sixt-Buchungssystems. Aber erst zwei Tage später veröffentlichte Sixt einen knappen englischsprachigen Hinweis an die Finanzmärkte und räumte einen Cyberangriff ein.
In der Mitteilung gibt es keinen Hinweis, ob mit der Cyberattacke ein Erpressungsversuch zur Freischaltung der Plattformen oder ein Datendiebstahl verbunden ist. Hierzu konnte auch eine Sixt-Sprecherin noch keine Auskunft geben. Es handelte sich um eine Attacke auf das weltweit eingesetzte zentrale IT-System, hieß es.
Kurz darauf lief das System mit Einschränkungen bei der Hotline weitgehend wieder an. An der Börse gerieten die Stamm- und Vorzugsaktien nur leicht unter Druck. Buchungen waren weitgehend wieder möglich. Kunden wurden aber dennoch um Geduld gebeten.
Sixt konnte nach eigenen Angaben den Cyberangriff frühzeitig eindämmen. Wie in solchen Fällen üblich wurde als Standard-Vorsorgemaßnahme der Zugang zu IT-Systemen eingeschränkt.
Zuvor gab es Berichte, dass Kunden nur auf Papierformularen und nicht mehr per Bildschirm ihre Fahrzeuge anmieten und zurückgeben konnten. Die Hotline war nicht erreichbar.
Cyberattacke auf das zentrale Sixt-IT-System
Die erfolgreiche Cyberattacke auf das zentrale Sixt-IT-System zeigt an einem weiteren Beispiel, dass Hacker selbst in Systeme von Konzernen eindringen können, die angeblich gut geschützt sind. Deutschlands größter Autovermieter wurde von dem Angriff nämlich nicht völlig überrascht. Sixt verweist im Geschäftsbericht 2021 darauf, dass es auch im vergangenen Jahr wieder „zahlreiche Angriffe“ auf das IT-System gab.
Sowohl die Anzahl, als auch die Varianten und die Komplexität der Angriffe sei gestiegen. Für 2021 konnte Sixt allerdings noch berichten, dass es zu keinen nennenswerten Schäden und Beeinträchtigungen kam.
Wie viele Konzerne versuchte auch Sixt vor einem Cyberangriff zu schützen und führte nach eigenen Angaben regelmäßig sogenannte „Penetration Tests“ durch. Dabei werden Angriffe auf das IT-System simuliert, um Schwachstellen zu finden.
Zudem gibt es bei Sixt „Bug-Bounty-Programme“, bei dem Prämien für das Auffinden von Fehlern in der Software oder Eindringmöglichkeiten in die IT-Systeme gezahlt werden. Aber diese Schutzmaßnahmen und Mitarbeitertraining halfen offensichtlich nicht.
Sixt meldet wieder Rekordzahlen
Dabei ist Sixt für den Betrieb seiner vielfältigen Mobilitätsangebote auf das Funktionieren seines IT-Systems angewiesen. Der Konzern unterhält selbst eine große IT-Abteilung und beschäftigt zur Programmierung seiner App unter anderem Softwareexperten im indischen Bangalore.
Die Cyberattacke trifft Sixt zu einem Zeitpunkt, an dem der Konzern nach zurückliegenden Einbrüchen durch die Corona-Pandemie wieder Rekordzahlen meldet. 2021 stieg der Umsatz um 49 Prozent auf 2,28 Milliarden Euro und der Gewinn vor Steuern schnellte von 81,5 Millionen Euro Verlust 2020 auf das neue Rekordniveau von 442,2 Millionen Euro nach oben. Im ersten Quartal 2022 setzte sich der Aufwärtstrend fort, wobei zur Ertragsverbesserung auch höhere Mietpreise beitragen.
„Alles auf Aktien“ ist der tägliche Börsen-Shot aus der WELT-Wirtschaftsredaktion. Jeden Morgen ab 7 Uhr mit den Finanzjournalisten von WELT. Für Börsen-Kenner und -Einsteiger. Abonnieren Sie den Podcast bei Spotify, Apple Podcast, Amazon Music und Deezer. Oder direkt per RSS-Feed.