Schwerer Angriff auf Krauss Maffei: Der Maschinen- und Anlagenbauer ist offenbar von Cyberkriminellen attackiert worden. Wie die FAZ berichtet, soll das Unternehmen seit zwei Wochen an mehreren Standorten nur mit gedrosselter Leistung produzieren können. Besonders betroffen sei der Hauptsitz in München mit 1.800 Mitarbeitern.
Grund für die Produktionsschwierigkeiten ist, dass viele Rechner des Unternehmens durch eine Trojaner-Attacke, die auch als „Ransomware“ bekannt ist, lahmgelegt worden seien. Eine solche Erpressersoftware wird häufig über E-Mail-Anhänge ins Unternehmen eingeschleust. Beim Öffnen dieser Anhänge werden die Computer verschlüsselt und dadurch unnutzbar gemacht. Wie die Cyberkriminellen bei Krauss Maffei genau vorgegangen sind, ist nicht bekannt.
Cyberkriminelle fordern Lösegeld von Krauss Maffei
Krauss Maffei, das seit 2016 zum Chemchina-Konzern gehört und in China an die Börse gehen soll, war am Freitagvormittag für eine Stellungnahme zunächst nicht zu erreichen. Gegenüber der FAZ bestätigte ein Sprecher den Cyberangriff. Der „Normalzustand“ sei noch nicht wieder erreicht, zitiert ihn die Zeitung. Weitere Server seien als Vorsichtsmaßnahme abgeschaltet worden.
FINANCE-Themenseite
Seitdem die Attacke am 21. November bekannt geworden war, seien die Sicherheitsbehörden informiert und das Unternehmen arbeite mit einem privaten Sicherheitsdienstleister zusammen, heißt es. Die Kriminellen haben nach Informationen der FAZ ein Lösegeld gefordert. Die Höhe ist allerdings nicht bekannt, ebenso wenig wie der finanzielle Schaden, der Krauss Maffei durch den Vorfall entsteht.
BSI warnt vor gefährlicher Schadsoftware
Krauss Maffei ist zwar das jüngste Opfer der sogenannten Ransomware, aber längst kein Einzelfall. Die letzten bekannten großen Fälle von Ransomware-Attacken waren „Wannacry“ und „Petya/NotPetya“ aus dem Jahr 2017. Die Deutsche Bahn und der Konsumgüterkonzern Beiersdorf waren massiv davon getroffen.
Konzerne und ihre Finanzchefs müssen momentan ein erhöhtes Augenmerk auf die IT-Sicherheit legen. Neben eher klassisch angelegten Angriffen, wie der Fake-President-Masche, die typischerweise in der Weihnachtszeit aufgrund unterbesetzter Finanzabteilungen Hochkonjunktur hat, warnt das Bundesamt für Sicherheit in der Informationstechnik momentan vor einem stärkeren Aufkommen von Trojaner-Attacken auf Unternehmen.
Konkret wird dabei die Malware „Emotet“ genannt, die sich ebenfalls über sehr gut gemachte Mail-Anhänge verbreitet und Millionenschäden anrichten kann. Kriminelle sollen sich für „Emotet“ Methoden und Techniken von staatlich geförderten Hacker-Gruppen abgeschaut haben.
Info
Bleiben Sie auf dem neuesten Stand, welche Gefahren von Hackern ausgehen, mit der FINANCE-Themenseite Cybercrime.
Jakob Eich ist Redakteur der Fachzeitungen FINANCE und DerTreasurer des Fachverlags F.A.Z Business Media, bei dem er auch sein Volontariat absolviert hat. Eich ist spezialisiert auf die Themen Digitalisierung im Finanzbereich und Treasury. Durch seine Zwischenstation bei der Schwesterpublikation „Der Neue Kämmerer“ ist der 1988 geborene Journalist auch versiert beim Thema Kommunalfinanzen. Erste journalistische Erfahrungen hat der gebürtige Schleswig-Holsteiner in den Wirtschaftsmedien von Gruner+Jahr sowie in der Sportredaktion der Hamburger Morgenpost gesammelt.
