Hacker haben den Maschinen- und Anlagenbauer Krauss Maffei attackiert und die Produktion teilweise lahmgelegt.

Krauss Maffei

07.12.18
Wirtschaft

Schwerer Cyberangriff auf Krauss Maffei

Der Maschinenbauer Krauss Maffei kämpft gegen einen massiven Hackerangriff, der Unternehmensrechner lahmgelegt haben soll. Grund ist eine Erpressersoftware.

Schwerer Angriff auf Krauss Maffei: Der Maschinen- und Anlagenbauer ist offenbar von Cyberkriminellen attackiert worden. Wie die FAZ berichtet, soll das Unternehmen seit zwei Wochen an mehreren Standorten nur mit gedrosselter Leistung produzieren können. Besonders betroffen sei der Hauptsitz in München mit 1.800 Mitarbeitern.

Grund für die Produktionsschwierigkeiten ist, dass viele Rechner des Unternehmens durch eine Trojaner-Attacke, die auch als „Ransomware“ bekannt ist, lahmgelegt worden seien. Eine solche Erpressersoftware wird häufig über E-Mail-Anhänge ins Unternehmen eingeschleust. Beim Öffnen dieser Anhänge werden die Computer verschlüsselt und dadurch unnutzbar gemacht. Wie die Cyberkriminellen bei Krauss Maffei genau vorgegangen sind, ist nicht bekannt. 

Cyberkriminelle fordern Lösegeld von Krauss Maffei

Krauss Maffei, das seit 2016 zum Chemchina-Konzern gehört und in China an die Börse gehen soll, war am Freitagvormittag für eine Stellungnahme zunächst nicht zu erreichen. Gegenüber der FAZ bestätigte ein Sprecher den Cyberangriff. Der „Normalzustand“ sei noch nicht wieder erreicht, zitiert ihn die Zeitung. Weitere Server seien als Vorsichtsmaßnahme abgeschaltet worden.

Seitdem die Attacke am 21. November bekannt geworden war, seien die Sicherheitsbehörden informiert und das Unternehmen arbeite mit einem privaten Sicherheitsdienstleister zusammen, heißt es. Die Kriminellen haben nach Informationen der FAZ ein Lösegeld gefordert. Die Höhe ist allerdings nicht bekannt, ebenso wenig wie der finanzielle Schaden, der Krauss Maffei durch den Vorfall entsteht.

BSI warnt vor gefährlicher Schadsoftware

Krauss Maffei ist zwar das jüngste Opfer der sogenannten Ransomware, aber längst kein Einzelfall. Die letzten bekannten großen Fälle von Ransomware-Attacken waren „Wannacry“ und „Petya/NotPetya“  aus dem Jahr 2017. Die Deutsche Bahn und der Konsumgüterkonzern Beiersdorf waren massiv davon getroffen.

Konzerne und ihre Finanzchefs müssen momentan ein erhöhtes Augenmerk auf die IT-Sicherheit legen. Neben eher klassisch angelegten Angriffen, wie der Fake-President-Masche, die typischerweise in der Weihnachtszeit aufgrund unterbesetzter Finanzabteilungen Hochkonjunktur hat, warnt das Bundesamt für Sicherheit in der Informationstechnik momentan vor einem stärkeren Aufkommen von Trojaner-Attacken auf Unternehmen.

Konkret wird dabei die Malware „Emotet“ genannt, die sich ebenfalls über sehr gut gemachte Mail-Anhänge verbreitet und Millionenschäden anrichten kann. Kriminelle sollen sich für „Emotet“ Methoden und Techniken von staatlich geförderten Hacker-Gruppen abgeschaut haben.

jakob.eich[at]finance-magazin.de

Bleiben Sie auf dem neuesten Stand, welche Gefahren von Hackern ausgehen, mit der FINANCE-Themenseite Cybercrime.