Ende Juli schlagen die IT-Experten der Aerzener Maschinenfabrik Alarm: Nichts geht mehr! Cyberkriminelle hatten sich Zugang zum IT-Netzwerk verschafft und Daten verschlüsselt. Die Produktion steht still – 1.100 Mitarbeiter werden in Kurzarbeit geschickt. Für die Freigabe der Daten fordern die Hacker ein Lösegeld. Doch die Aerzener Firma weigert sich, mit den Cyberkriminellen zu verhandeln, und schaltet die Ermittlungsbehörden ein.
Hackerangriff auf die Aerzener Maschinenfabrik
Das Ausmaß der Cyberattacke wird den Angestellten des weltweit agierenden Anbieters von zweiwelligen Drehkolbenmaschinen spätestens am Eingangstor des Stammhauses in Aerzen klar. Dort hängt ein handgeschriebener Zettel, der die Mitarbeiter auffordert, nicht an ihren Arbeitsplatz zu gehen. Hacker hatten die Computeranlage des Unternehmens so manipuliert, dass die Produktion stillsteht. 1100 Mitarbeiter müssen in Kurzarbeit, voraussichtlich bis Ende August. Kurz nach dem Angriff versuchen die Cyberkriminellen, Kontakt aufzunehmen. Vergeblich: Die Aerzener Maschinenfabrik blockt die Verhandlungen ab und ist nicht bereit, Lösegeld zu zahlen. „Wir leisten keinen Vorschub für solche kriminellen Energien“, erklärt ein Sprecher. Aktuell arbeitet das Unternehmen daran, mithilfe von IT-Experten ein neues IT-Netzwerk aufzubauen.
Polizeiliche Ermittlung zur Cyberattacke laufen noch
Während die Aerzener Maschinenfabrik noch mit den Folgen des Hackerangriffs kämpft, laufen die Ermittlungen auf Hochtouren. Laut der DEWEZET (Deister- und Weserzeitung) wird der Vorfall vermutlich von der Polizeiinspektion Hameln-Pyrmont/Holzminden bearbeitet. Dort bestätigte man jedoch nur, dass „ein Ermittlungsverfahren wegen Computersabotage gegen einen oder mehrere bislang unbekannte Täter zum Nachteil der Aerzener Maschinenfabrik eingeleitet wurde“. Weitere Details wurden bisher nicht genannt, um das laufende Verfahren nicht zu beeinträchtigen. Generell rät das LKA davon ab, Lösegeld an Cyberkriminelle zu zahlen. Die Hoffnung, schnell wieder in den Normalbetrieb zu kommen, sei oftmals trügerisch. Es seien zahlreiche Fälle bekannt, in denen die zur Verfügung gestellte Entschlüsselungssoftware fehlerhaft gewesen sei.
Maschinenbau durch Erpressungssoftware besonders gefährdet
Seit 2019 steigt die Anzahl der Cyberangriffe auf Mitgliedsunternehmen unaufhörlich. Meist wird dabei Ransomware eingesetzt, eine Schadsoftware, die Datensätze und IT-Systeme zum Zwecke der Erpressung verschlüsselt. Eine Angriffsart, die im Maschinen- und Anlagenbau oft maximalen Schaden anrichtet, weil sie bis auf die Produktionsebene gelangt. Schutz vor den finanziellen Folgen eines Hackerangriffs bietet die VDMA Cyber-Police. Die speziell für Maschinen und Anlagenbauer konzipierte Cyber-Versicherung verknüpft eine umfassende weltweite Allgefahrendeckung mit wichtigen Assistance-Leistungen. Ein persönliches Angebot können Sie hier einfach online anfordern.
VCP ANGEBOT ANFRAGEN
Bildnachweis: Stock-Fotografie-ID: 1327719270 • Just_Super
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz