Nissan: 900 Gigabyte Daten bei mutmaßlichem Mega-Hack gestohlen

Der japanische Autoriese Nissan steht nach einem mutmaßlichen Cyberangriff vor einer schweren Sicherheitskrise. Die berüchtigte Ransomware-Gruppe Everest beansprucht für sich, sensible Unternehmensdaten im Umfang von rund 900 Gigabyte erbeutet zu haben. Ein Veröffentlichung auf der Dunkelnetz-Plattform der Hacker droht.

Die Angreifer veröffentlichten am 10. Januar erste Beweisstücke. Sechs Screenshots zeigen offenbar interne Verzeichnisstrukturen von Nissan. Die Dateinamen deuten auf gestohlene Informationen aus den Bereichen Marketing, Vertrieb, Händlerbestellungen und Garantieanalysen hin. Besonders brisant: Ein Teil der Daten scheint sich auf die nordamerikanischen Niederlassungen in den USA und Kanada zu konzentrieren.

Everest setzt auf ein reines Erpressungsmodell. Statt Systeme zu verschlüsseln, stehlen die mutmaßig russischsprachigen Hacker massenhaft Daten. Anschließend fordern sie Lösegeld – andernfalls drohen sie mit der Veröffentlichung oder dem Verkauf der Informationen. Diese “Double-Extortion”-Taktik erhöht den Druck enorm. Denn der Reputationsschaden und regulatorische Strafen durch geleakte Daten können verheerender sein als eine vorübergehende Betriebsstörung.

Viele Unternehmen sind auf solche Angriffe nicht vorbereitet: Studien zeigen, dass ein großer Teil der Firmen Sicherheitslücken hat, die den Diebstahl sensibler Daten ermöglichen. Ein kostenloses E‑Book erklärt praxisnahe Schutzmaßnahmen, konkrete Schritte der Incident Response und wie Sie IT-Sicherheit ohne hohe Investitionen kurzfristig stärken können. Ideal für Entscheider in Produktion und Zulieferkette, die vertrauliche Daten schützen wollen. Jetzt kostenlosen Cyber-Security-Leitfaden anfordern

Die Gruppe hat sich in der Vergangenheit bereits auf große Konzerne spezialisiert. Zu ihren mutmaßlichen Opfern zählen Chrysler, ASUS und McDonald’s India. Der Angriff auf Nissan unterstreicht ihre Ambitionen, globale Marken ins Visier zu nehmen.

Nissan: Kein Neuling in der Cyber-Krise

Für Nissan ist dies bei weitem nicht der erste Vorfall dieser Art. Die jüngere Vergangenheit des Autobauers liest sich wie eine Chronik digitaler Schwachstellen:
* Dezember 2025: Ein Angriff auf den IT-Dienstleister Red Hat führte zur Offenlegung persönlicher Daten von etwa 21.000 Nissan-Kunden.
* 2024: Die Ransomware-Gang Akira griff Server in Australien und Neuseeland an und kompromittierte Daten von 100.000 Personen.
* Ebenfalls 2024: Eine Sicherheitslücke bei der nordamerikanischen Tochtergesellschaft legte sensible Informationen von über 53.000 Mitarbeitern offen.

Diese Serie von Vorfällen zeigt die anhaltenden Herausforderungen der gesamten Automobilbranche. Komplexe Lieferketten und vernetzte Produktionsnetzwerke bieten Cyberkriminellen eine große Angriffsfläche.

Was bedeutet das für die Branche?

Der Vorfall bei Nissan ist ein weiteres Alarmsignal für die globale Industrie. Mit der fortschreitenden Vernetzung der Fahrzeuge und der Digitalisierung der Fertigung wächst die Gefahr exponentiell. Der Diebstahl von Entwicklungsdaten, Kundeninformationen oder internen Betriebsgeheimnissen stellt ein existenzielles Risiko dar.

Wie wird Nissan reagieren? Das Unternehmen hat sich bisher öffentlich nicht zu den Vorwürfen geäußert. Die Hacker hatten eine Frist für Kontaktaufnahme gesetzt. Die IT-Sicherheitsbranche beobachtet nun gespannt, ob die Daten tatsächlich veröffentlicht werden. Für betroffene Unternehmen lauten die Standard-Empfehlungen: Umgehende Einleitung der Incident Response, Überprüfung aller Backups und sofortige Verstärkung der Sicherheitsvorkehrungen. Der Ausgang dieses Falls wird die Cybersecurity-Strategien in der gesamten Fertigungsindustrie prägen.

PS: Wenn Entwicklungsdaten, Kundeninformationen oder Betriebsgeheimnisse betroffen sind, reichen Standardmaßnahmen oft nicht aus. Der kostenlose Leitfaden zeigt konkrete Prioritäten: welche Kontrollen sofort greifen, wie Sie Backups verifizieren und welche organisatorischen Schritte Reputations- und Bußgeldrisiken minimieren. Praxisnah, für Unternehmenslenker und IT-Verantwortliche in Produktion und Zuliefernetzwerken. Jetzt Cyber-Security-Leitfaden herunterladen