Sensible Daten erbeutet Volvo schlägt nach Hackerdiebstahl Alarm

Hacker haben beim schwedischen Autobauer Volvo Daten aus Forschung und Entwicklung erbeutet. Das Unternehmen warnt, der Datendiebstahl könnte "Auswirkungen auf den Geschäftsbetrieb haben". Bereits vor Tagen kursierten Gerüchte über einen Angriff.
Opfer: Der Autobauer Volvo wurde von Hackern bestohlen

Opfer: Der Autobauer Volvo wurde von Hackern bestohlen

Foto: Aly Song / REUTERS

Der schwedische Autobauer Volvo Cars ist Opfer eines Hackerangriffs geworden – und schlägt Alarm. Vorstandschef Håkan Samuelsson (70) ließ am Freitagnachmittag eine entsprechende Warnung verbreiten. Man habe festgestellt, dass jemand Drittes "illegal auf eines unserer Dateisysteme zugegriffen" habe, erklärte das Unternehmen. Die bisherigen Untersuchungen hätten bestätigt, dass "eine begrenzte Menge an F&E-Eigentum des Unternehmens" gestohlen wurde. "Dies könnte Auswirkungen auf den Geschäftsbetrieb des Unternehmens haben."

Für den seit Kurzem an der schwedischen Börse notierten Autobauer  ist das höchst unangenehm. Das Unternehmen machte zunächst keine genaueren Angaben zu den gestohlenen Daten. Man habe sofort nach der Entdeckung des Hacks Sicherheitsmaßnahmen ergriffen und die zuständigen Behörden informiert, so das Unternehmen.

Volvo führe eigene Ermittlungen durch und arbeite mit externen Spezialisten zusammen. "Nach derzeitigem Kenntnisstand sieht das Unternehmen keine Auswirkungen auf die Sicherheit der Fahrzeuge seiner Kunden oder deren persönliche Daten", erklärte Volvo in der Mitteilung.

Bereits vor einer Woche waren im Internet Hinweise aufgetaucht , dass eine Hackergruppe Volvo angegriffen haben könnte. Eine Ransomware-Bande namens Snatch hatte demnach am 30. November im Darknet ein paar Screenshots veröffentlicht, die den Angriff auf den Autobauer belegen sollten. Die Gruppe, die bereits früher als Erpresser aufgetreten war, dann aber längere Zeit unsichtbar blieb, macht keine Angaben zur Art der Daten. Auch Forderungen erhoben sie nicht. Volvo bestätigte den Vorfall damals nicht. Ob er mit dem jetzt gemeldeten Fall in Zusammenhang steht, ist unklar.

Nationalstolz mit Elektro-Kronjuwel

Der Autobauer wurde 1999 aus der Volvo Group (Lkw, Busse) herausgelöst und an Ford verkauft. In der Finanzkrise gaben die US-Amerikaner das Unternehmen für 1,8 Milliarden Dollar an Geely ab. Seitdem ist der Geely-Eigner und Multimilliardär Li Shufu der starke Mann in Göteborg.

Im Jahr 2020 verkaufte Volvo 662.000 Autos und verdiente bei umgerechnet rund 26 Milliarden Euro Umsatz knapp 800 Millionen. Die Ebitmarge lag bei 3,2 Prozent. Im ersten Halbjahr legte die Marge auf 9,4 Prozent zu – Volvo verdiente bei rund 14 Milliarden Euro Umsatz knapp eine Milliarde; wegen der Halbleiterknappheit dürfte der Gewinn im zweiten Halbjahr allerdings deutlich niedriger liegen. Bis 2025 will Volvo 50 Prozent seiner Verkäufe über reine Elektromodelle bestreiten. 2030 soll die Quote dann bei 100 Prozent liegen.

Kronjuwel ist der Elektroautobauer Polestar, an dem Geely und Volvo jeweils etwa die Hälfte der Anteile halten. 2020 verkaufte die Marke, die auf den gleichen Plattformen aufbaut, knapp 10.000 Autos, bis 2025 sollen es laut Volvos Börsenbericht 106.000 sein – und damit mehr als bei den gehypten Konkurrenten wie Rivian oder Lucid. 2022 soll Polestar per Spac an die Börse gehen, angepeilter Wert: 20 Milliarden Dollar.

Der schwedische Autobauer Volvo gehört seit 2010 mehrheitlich zum chinesischen Geely-Konzern und dessen Gründer Li Shufu (58), der auch Großaktionär bei Daimler ist. Vor wenigen Wochen gelang Vorstandschef Samuelsson ein mühsames Debüt an der schwedischen Börse. Er wird dort aktuell mit umgerechnet rund 40 Milliarden Euro bewertet.

Die Hackergruppe Snatch war bereits 2019 unter Cybersicherheitsexperten bekannt geworden. Schon damals hatte sie mehrere erfolgreiche Ransomware-Attacken auf Unternehmen  durchgeführt. Dabei kapern Erpresser die Computer, Netzwerke oder einzelne Daten ihrer Opfer und fordern Lösegeld. Experten berichteten damals von Angriffen in den USA, in Kanada und Europa. Mehrere Unternehmen sollen Lösegelder in Bitcoin bezahlt haben, damals umgerechnet zwischen 2000 und 35.000 Dollar. Seit 2020 war dann länger nichts von der Gruppe bekannt geworden.

Laut den Meldungen im Darknet soll Snatch neben Volvo auch noch andere Unternehmen attackiert haben, die nicht aus der Autoindustrie stammen. Ob es sich wirklich um die gleiche Gruppe handelt, ist unklar.

lhy