Hacker haben einen Cyberangriff auf den deutschen Rüstungskonzern Hensoldt verübt. Wie das Unternehmen auf FINANCE-Nachfrage mitteilte, sind die zwei Serverstandorte der französischen Tochtergesellschaft Nexeya in Toulouse sowie in La Couronne angegriffen worden. Die unbekannten Angreifer konnten dabei „voraussichtlich in erheblichem Umfang Daten abgreifen und Systeme verschlüsseln“, heißt es in der Unternehmensmitteilung.
Hensoldt-Mutterkonzern nicht von Cyberattacke betroffen
Der laufende operative Betrieb von Nexeya ist von der Attacke betroffen. Allerdings habe der Angriff keine Auswirkungen auf die IT-Infrastruktur des Mutterkonzerns Hensoldt oder andere Gesellschaften der Gruppe. „Wir gehen davon aus, dass die Auswirkungen einer Einschränkung der operativen Tätigkeiten bei Nexeya für den Mutterkonzern nicht materiell sind“, versichert ein Unternehmenssprecher auf FINANCE-Anfrage. Eine detaillierte Analyse dazu laufe im Moment. Derweil arbeitet Hensoldt „mit Hochdruck daran, den laufenden operativen Betrieb“ von Nexeya „schnellstmöglich wieder herzustellen“.
Warum nur die französischen Standorte des Tochterunternehmens Nexeya angegriffen wurden und nicht etwa auch die IT-Systeme der deutschen Hensoldt-Gesellschaft, dazu liegen dem Konzern nach eigenen Angaben aktuell keine Erkenntnisse vor. Vorgaben der französischen Regierung verpflichten Hensoldt dazu, für Nexeya eine eigene IT-Infrastruktur sowie ein vom Mutterkonzern unabhängiges ERP-System zu betreiben.
Nexeya ist Teil der Division Services und Aerospace Solutions, welche aus Frankreich heraus geführt wird. Die weiteren Aktivitäten dieser Division sind von dem Cyberangriff nicht betroffen und arbeiten regulär weiter, betont der Konzern gegenüber FINANCE.
Aktienkurs von Hensoldt bricht nach Cyberangriff ein
Wie Hensoldt weiter mitteilte, hat das Unternehmen eine Taskforce aus internen als auch externen Experten sowie Datenforensikern zusammengestellt, die den Vorfall umfassend untersuchen und versuchen, die Herkunft, den Umfang sowie das Ausmaß des Angriffs zu verifizieren. Dazu arbeitet das Unternehmen auch mit den zuständigen Behörden, wie der Generaldirektion für Rüstung des französischen Verteidigungsministeriums (DGA) sowie den Strafverfolgungsbehörden in Frankreich, zusammen.
Hensoldt-Aktienkurs der vergangenen zwei Tage
In Folge der Cyberattacke ist der Aktienkurs des Rüstungskonzerns, der vornehmlich für seine militärisch genutzte Sensortechnologie bekannt ist, am heutigen Freitagvormittag um 5,7 Prozent abgerauscht. Mittlerweile hat sich das Papier wieder etwas erholt und notiert bei rund 22,50 Euro, das liegt fast 3 Prozent im Minus. Vor Bekanntwerden des Hackerangriffs kostete eine Aktie noch knapp 25 Euro.
Hensoldt ist nicht einziges Opfer von Cyberangriffen
Die Cyberattacke gegen Hensoldt reiht sich eine Serie von Hackerangriffen ein, die deutsche Unternehmen in der vergangenen Zeit erfahren mussten. So finden sich unter den Opfern der Cyberkriminellen Unternehmen wie die Insolvenzrechtskanzlei Schultze & Braun, der Pumpenkonzern KSB, der Hersteller von Industriekameras Basler oder der Autoverleiher Sixt.
Das „Handelsblatt“ zitiert mit dem Fall vertraute Insider, die berichten, dass die Hackergruppe „REvil“ hinter dem Angriff gegen Hensoldt stecken soll. Die Gruppe agiert dem Bericht zufolge vor allem von Russland aus. Denkbar seien daher sowohl ein rein krimineller Hintergrund des Angriffs auf Hensoldt als auch politische Motive. „Angriffe erhalten jetzt eine politische Dimension“, ordnete Vera Demary vom Institut der deutschen Wirtschaft kürzlich in einem Interview mit FINANCE ein. Der Ukraine-Krieg habe die Situation aus Sicht der Expertin noch einmal verschärft.
