Nissan: Riesen-Datendiebstahl durch Ransomware-Gruppe Everest

Ein mutmaßlicher Diebstahl von fast einem Terabyte sensibler Daten erschüttert den japanischen Autobauer. Es wäre bereits der dritte größere Sicherheitsvorfall in zwei Jahren.

Die Ransomware-Gruppe Everest hat sich zu einem massiven Datendiebstahl beim japanischen Autobauer Nissan bekannt. Die Cyberkriminellen behaupten, rund 900 Gigabyte an internen Daten erbeutet zu haben. Nissan selbst hat die Vorwürfe bislang weder bestätigt noch dementiert. Sollten sie stimmen, wäre dies ein weiterer schwerer Schlag für die IT-Sicherheit des Konzerns.

Was die Angreifer angeblich erbeutet haben

Die ersten Hinweise auf den Angriff tauchten am vergangenen Samstag, dem 10. Januar, auf der Leak-Seite der Everest-Gruppe auf. Laut deren Angaben umfasst die erbeutete Datenmenge interne Ingenieursdokumente, Mitarbeiterakten, Finanzdaten und Kundendaten. Die enorme Datenmenge deutet auf einen tiefgehenden und möglicherweise langanhaltenden Zugriff auf Nissans Netzwerke hin.

Passend zum Thema Cyberangriffe: Viele Unternehmen sind auf Ransomware-Angriffe nicht ausreichend vorbereitet und riskieren Datenverlust, Produktionsausfälle und hohe Datenschutzstrafen. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen, neue gesetzliche Pflichten (inkl. KI‑Regulierung) und liefert praxisnahe Schutzmaßnahmen, die sich ohne hohe Investitionen umsetzen lassen. Ideal für Geschäftsführer, IT‑Verantwortliche und Security-Teams. Jetzt kostenlosen Cyber-Security-Report herunterladen

Die Gruppe, die für ihre „Double-Extortion“-Taktik bekannt ist, hat nach eigenen Angaben Beweisstücke veröffentlicht, um ihren Erfolg zu belegen. Sie droht nun, den gesamten Datensatz öffentlich zu veröffentlichen, sollte kein Lösegeld gezahlt werden. Solche Erpressungsversuche setzen betroffene Unternehmen unter enormen Druck.

Stille in Yokohama – Untersuchung läuft

Aus dem Nissan-Hauptsitz in Yokohama gibt es bis Montagmittag (Ortszeit) keine offizielle Stellungnahme. Dies ist in der frühen Phase einer möglichen Krise nicht ungewöhnlich. Unternehmen benötigen in der Regel Tage, um das volle Ausmaß eines Angriffs zu ermitteln, die Eintrittspunkte zu finden und zu klären, welche Daten tatsächlich betroffen sind.

Diese Stille lässt jedoch Investoren und Kunden im Ungewissen. Experten gehen davon aus, dass Nissan externe IT-Forensik-Unternehmen eingeschaltet hat, um die Bedrohung einzudämmen und weitere Datenabflüsse zu verhindern. Die größte Herausforderung für das Security Operations Center (SOC) des Konzerns dürfte sein, zu klären, ob die Angreifer noch immer Zugriff auf das Netzwerk haben.

Nissan: Ein wiederkehrendes Sicherheitsproblem

Der aktuelle Vorfall wäre bereits der dritte größere Sicherheitszwischenfall bei Nissan innerhalb von zwei Jahren – ein alarmierender Trend.

• Dezember 2025: Nissan bestätigte einen Datenschutzvorfall bei einem Drittanbieter. Durch einen Angriff auf den US-Softwareanbieter Red Hat wurden Daten von etwa 21.000 Kunden in Japan kompromittiert.
• Mai 2024: Nissan North America gab bekannt, dass ein Ransomware-Angriff die Sozialversicherungsnummern von über 53.000 aktuellen und ehemaligen Mitarbeitern offengelegt hatte.
• Frühjahr 2024: Nissan Oceania wurde Opfer eines Angriffs der Akira-Ransomware-Gruppe, der rund 100.000 Personen in Australien und Neuseeland betraf.

Diese Serie von Vorfällen unterstreicht die anhaltende Bedrohungslage für die gesamte Automobilbranche. Immer vernetztere Fahrzeuge und digitale Lieferketten vergrößern die Angriffsfläche für Cyberkriminelle erheblich.

Die Automobilindustrie im Visier der Erpresser

Der mutmaßliche Angriff auf Nissan ist symptomatisch für einen branchenweiten Trend. Ransomware-Gruppen zielen zunehmend auf Industrieunternehmen ab, bei denen Produktionsausfälle Millionenverluste pro Tag verursachen können. Das in der Branche verbreitete „Just-in-Time“-Produktionsmodell macht sie besonders anfällig für Störungen.

Die angeblich gestohlenen 900 Gigabyte könnten wertvolles geistiges Eigentum enthalten – etwa Designs für E-Auto-Komponenten oder Algorithmen für das autonome Fahren. Der Verkauf solcher Geschäftsgeheimnisse im Darknet oder deren Veröffentlichung könnte Nissan erheblichen Wettbewerbsnachteil bringen. Zudem bergen gestohlene personenbezogene Daten (PII) das Risiko von Sammelklagen und hohen Bußgeldern, etwa nach der EU-Datenschutzgrundverordnung (DSGVO).

Was nun auf Nissan zukommt

Die Branche erwartet in den kommenden Tagen eine offizielle Stellungnahme von Nissan. Wird der Vorfall bestätigt, muss der Konzern einen umfassenden Benachrichtigungsprozess für Betroffene und Aufsichtsbehörden einleiten. Zudem dürfte der Angriff eine grundlegende Überprüfung der Cybersicherheitsstrategie und des Risikomanagements bei Drittanbietern auslösen – erst im Dezember war ein Partnerunternehmen die Schwachstelle.

Für die gesamte Automobilbranche ist der Vorfall eine erneute Warnung. Wettbewerber und Zulieferer werden ihre eigenen Sicherheitsvorkehrungen wohl erneut auf den Prüfstand stellen. Die nächsten Tage werden zeigen, ob die Behauptungen der Everest-Gruppe Substanz haben. Klar ist schon jetzt: Der Cyberkrieg gegen die Industrie tobt unvermindert weiter.

PS: Sie möchten Ihr Unternehmen unmittelbar gegen Erpressersoftware und Datenabfluss schützen? Das kostenlose E‑Book liefert konkrete Sofortmaßnahmen, Prioritäten für Ihr SOC und Checklisten zur Reaktionsplanung – speziell zugeschnitten auf Industrie- und Mittelstandsunternehmen. Fordern Sie den Leitfaden an und erhalten Sie praxisnahe Tipps, wie Sie Kunden- und Mitarbeiterdaten schnell besser absichern. Kostenlosen Cyber-Security-Leitfaden jetzt sichern