NEW YORK (AP) – Nordamerikanische Autohändler kämpfen immer noch mit großen Störungen, die letzte Woche mit Cyberangriffen auf ein Unternehmen begannen, dessen Software im Autohandel weit verbreitet ist.
CDK Global, ein Unternehmen, das Software für Tausende von Autohändlern in den USA und Kanada bereitstellt, wurde am Mittwoch von mehreren Cyberangriffen heimgesucht. Dies führte zu einem Stromausfall, der den Betrieb weiterhin beeinträchtigte.
Für potenzielle Autokäufer bedeutet dies Verzögerungen beim Händler oder handschriftliche Fahrzeugbestellungen. Ein unmittelbares Ende ist nicht in Sicht, aber CDK geht davon aus, dass die Wiederherstellung „mehrere Tage“ dauern wird.
Group 1 Automotive Inc., ein Autohändler mit einem Umsatz von 4 Milliarden US-Dollar, gab am Montag bekannt, dass er „alternative Prozesse“ nutzt, um Autos an seine Kunden zu verkaufen. Lithia Motors und AutoNation, zwei weitere Händlerketten, gaben ebenfalls bekannt, dass sie Workarounds implementiert haben, um ihren Betrieb am Laufen zu halten.
Hier ist, was Sie wissen müssen.
Was ist CDK Global?
CDK Global ist ein wichtiger Akteur in der Automobilverkaufsbranche. Das Unternehmen mit Sitz außerhalb von Chicago in Hoffman Estates, Illinois, stellt Händlern Softwaretechnologie zur Verfügung, die bei alltäglichen Abläufen hilft – beispielsweise bei der Erleichterung von Fahrzeugverkäufen, Finanzierung, Versicherung und Reparaturen.
Nach Angaben des Unternehmens bedient CDK mehr als 15.000 Einzelhandelsstandorte in ganz Nordamerika.
Was ist letzte Woche passiert?
CDK war am Mittwoch mehreren Cyberangriffen ausgesetzt. Laut Sprecherin Lisa Feeney habe das Unternehmen nach dem ersten Angriff aus großer Vorsicht alle Systeme heruntergefahren und nach dem zweiten Angriff die meisten Systeme wieder abgeschaltet.
„Wir haben mit dem Wiederherstellungsprozess begonnen“, sagte Feeney am Wochenende in einem Update und wies darauf hin, dass das Unternehmen eine Untersuchung des „Cyber-Vorfalls“ mit externen Experten eingeleitet und die Strafverfolgungsbehörden benachrichtigt habe.
„Basierend auf den Informationen, die uns zum jetzigen Zeitpunkt vorliegen, gehen wir davon aus, dass der Prozess mehrere Tage dauern wird. In der Zwischenzeit arbeiten wir weiterhin aktiv mit unseren Kunden zusammen und bieten ihnen alternative Geschäftsmöglichkeiten an“, fügte sie hinzu.
In Nachrichten an seine Kunden warnte das Unternehmen außerdem vor „böswilligen Akteuren“, die sich als CDK-Mitglieder oder verbundene Unternehmen ausgeben und versuchen, durch Kontaktaufnahme mit Kunden Zugriff auf das System zu erhalten. Sie forderte sie auf, sich vor jedem Phishing-Versuch in Acht zu nehmen.
Der Vorfall weist alle Merkmale eines Ransomware-Angriffs auf, bei dem die Opfer zur Zahlung eines Lösegelds für den Zugriff auf verschlüsselte Dateien aufgefordert werden. CDK lehnte jedoch eine direkte Stellungnahme ab und wollte weder bestätigen noch dementieren, ob eine Lösegeldforderung eingegangen sei.
„Wenn man einen Angriff wie diesen sieht, handelt es sich fast immer um einen Ransomware-Angriff“, sagte Cliff Steinhauer, Direktor für Informationssicherheit und Engagement bei der National Cybersecurity Alliance. „Das erleben wir in den letzten Jahren leider immer wieder (besonders in den letzten Jahren). Keine Branche, keine Organisation und kein Softwareunternehmen ist davor gefeit.
Verkaufen betroffene Händler weiterhin Autos?
Mehrere große Automobilkonzerne – darunter Stellantis, Ford und BMW – bestätigten letzte Woche gegenüber The Associated Press, dass der CDK-Ausfall einige ihrer Händler betroffen habe, der Verkauf jedoch weiter laufe.
Angesichts der aktuellen Situation sagte ein Stellantis-Sprecher am Freitag, dass viele Agenten für den Kundenservice auf manuelle Prozesse zurückgegriffen hätten. Dabei müssen Befehle manuell eingegeben werden.
Ein Ford-Sprecher fügte hinzu, dass der Ausfall zu „einigen Verzögerungen und Unannehmlichkeiten für einige Händler und einige Kunden“ führen könnte. Viele Ford- und Lincoln-Kunden erhalten jedoch immer noch Vertriebs- und Serviceunterstützung über alternative Methoden der Händler.
„Die Leute, die es schon länger gibt – Leute, die vielleicht ein bisschen Salz im Haar haben wie ich – erinnern sich daran, wie man es vor Computern macht“, sagte John Crane von der Hawk Auto Group, einem Unternehmen aus Westmont, Illinois. Agenturbetreiber, der CDK nutzt. „Es sind nur ein paar zusätzliche Schritte und ein wenig Zeit.“
Obwohl die betroffenen Hawk Auto-Händler immer noch in der Lage sind, ihre Kunden zu bedienen, indem sie „zu den Grundlagen zurückkehren“, fügte Crane hinzu, dass die Mitarbeiter des Managements immer noch „uns die Haare ausreißen“. Er weist darauf hin, dass jetzt Papierstapel darauf warten, bearbeitet zu werden – und keine Bewerbungen, die über Nacht automatisch durch einen Computer gescrollt werden.
Group 1 Automotive Inc. sagte: Am Montag hieß es, der Vorfall habe die Anwendungen und den Geschäftsbetrieb in seinen US-Betrieben gestört, die auf CDK-Agentensysteme angewiesen seien. Das Unternehmen sagte, es habe Maßnahmen ergriffen, um seine Systeme zu schützen und sie von der CDK-Plattform zu isolieren.
In behördlichen Unterlagen gaben Lithia Motors und AutoNation bekannt, dass der Unfall bei CDK letzte Woche auch ihren Betrieb beeinträchtigte.
Lithia sagte, es habe Verfahren zur Reaktion auf Cybervorfälle aktiviert, zu denen auch die „Kürzung der Geschäftsdienstkommunikation zwischen den Systemen des Unternehmens und CDK“ gehörte. AutoNation sagte, es habe auch Maßnahmen zum Schutz seiner Systeme und Daten ergriffen und fügte hinzu, dass alle seine Standorte „trotz verringerter Produktivität“ geöffnet bleiben und viele manuell oder über alternative Prozesse bedient werden.
Wie kann ich mich schützen?
Da viele Details der Cyberangriffe noch unklar sind, hat auch die Privatsphäre der Kunden oberste Priorität – insbesondere, da nicht viel darüber bekannt ist, welche Informationen diese Woche möglicherweise kompromittiert wurden.
Wenn Sie ein Auto bei einem Händler gekauft haben, der CDK-Software verwendet, ist es laut Cybersicherheitsexperten wichtig, davon auszugehen, dass Ihre Daten möglicherweise kompromittiert wurden. Dazu könnten „sehr sensible Informationen“ wie Sozialversicherungsnummer, Beschäftigungsverlauf, Einkommen und aktuelle oder frühere Adressen gehören, bemerkte Steinhauer.
Betroffene sollten ihre Bonität überwachen – oder sogar… Ihr Guthaben einfrieren Als zusätzliche Verteidigungsmaßnahme sollten Sie den Abschluss einer Versicherung gegen Identitätsdiebstahl in Erwägung ziehen. Sie müssen auch vor Phishing-Versuchen auf der Hut sein. Stellen Sie am besten sicher, dass Sie über zuverlässige Kontaktinformationen eines Unternehmens verfügen, indem Sie beispielsweise dessen offizielle Website besuchen, da Betrüger manchmal versuchen, Nachrichten über Datenschutzverletzungen auszunutzen, um durch ähnliche E-Mails oder Telefonanrufe Ihr Vertrauen zu gewinnen.
Dies sind einige Best Practices, die Sie im Hinterkopf behalten sollten, unabhängig davon, ob Sie Opfer einer CDK-Datenpanne sind oder nicht, sagte Steinhauer. „Leider sind unsere Daten heutzutage ein wertvolles Ziel – und Sie müssen sicherstellen, dass Sie die notwendigen Maßnahmen ergreifen, um sie zu schützen“, sagte er.
___
Der Associated Press-Autor Mike Houser aus Detroit hat zu diesem Bericht beigetragen.
„Entdecker. Entschuldigungsloser Unternehmer. Alkoholfanatiker. Zertifizierter Schriftsteller. Möchtegern-TV-Evangelist. Twitter-Fanatiker. Student. Webwissenschaftler.
More Stories
JPMorgan geht davon aus, dass die Fed ihren Leitzins in diesem Jahr um 100 Basispunkte senken wird
Die Zahl der Bitcoin-Millionäre ist um 111 % gestiegen – warum, wie und werden sie jetzt reicher?
Die Aktien des Chipriesen für künstliche Intelligenz Nvidia gaben trotz seines Rekordumsatzes von 30 Milliarden US-Dollar nach