Netzsch-Gruppe gehackt – Ransomware-Angriffe auf Maschinen- und Anlagenbauer nehmen zu

Seit dem 10.07.2020 steht die Produktion beim Maschinenbauer Netzsch still. Ein schwerwiegender Cyberangriff zwang das weltweit tätige Unternehmen mit Sitz im oberfränkischen Selb dazu, das IT-Netzwerk komplett herunterzufahren. Ein Trojaner war in das Firmennetzwerk eingedrungen und verschlüsselte nach und nach alle Daten des Unternehmens. Fakt ist: Die Zahl der Ransomware-Angriffe auf den Maschinen- und Anlagenbau wächst in besorgniserregendem Umfang – auch bei Betrieben, die großen Wert auf IT-Sicherheit legen. Wer sich schützen will, sollte auf den Ernstfall vorbereitet sein und sich mit einer maßgeschneiderten Cyberversicherung umfassend absichern.

Hackerangriff bringt Produktion bei Netzsch zum Stillstand

„Wir bedauern Ihnen mitteilen zu müssen, dass in unser Netzwerk eingedrungen wurde. Wir haben unverzüglich alle nötigen Schritte eingeleitet und unser Netzwerk heruntergefahren.“ So werden Besucher derzeit auf der Webseite des Maschinenbauers Netzsch begrüßt. Das Unternehmen war am 10.07.20 Opfer eines Cyberangriffs geworden. Der Angriff erfolgte mittels eines Trojaners, der die Daten des Unternehmens verschlüsselte. „Die IT hat schnell reagiert und das Netzwerk komplett heruntergefahren“, sagte Jens Heidkötter, kaufmännischer Geschäftsführer bei Netzsch. So habe man eine weitere Verbreitung der Schadsoftware verhindern können. Wie das Firmennetzwerk infiziert wurde, ist bisher ungeklärt. IT-Forensiker arbeiten aktuell rund um die Uhr an der Ursachenfeststellung und der Wiederherstellung der Systeme.

Maschinen- und Anlagenbau durch Ransomware besonders gefährdet

Seit 2019 steigt die Anzahl der Cyberangriffe auf Mitgliedsunternehmen unaufhörlich. Meist wird dabei Ransomware eingesetzt, eine spezielle Schadsoftware, die Datensätze und IT-Systeme zum Zwecke der Erpressung verschlüsselt. Eine Angriffsart, die im Maschinen- und Anlagenbau leider häufig maximalen Schaden anrichtet. Denn hier gelangt das Schadprogramm oft bis hinunter auf die Produktionsebene und legt Roboter, Werkzeugmaschinen oder Logistiksysteme lahm. „Es reicht nicht aus, sich nur auf die Abwehr von Cyber-Angriffen zu fokussieren“, sagt Steffen Zimmermann, Leiter des Competence Centers Industrial Security beim VDMA. „Jedes Unternehmen muss sich auf den Ernstfall vorbereiten.“

Unternehmen Cybersicherheit unterstützt bei der Vorbereitung auf den Ernstfall

Um Maschinen- und Anlagenbauer im Kampf gegen Hackerangriffe zu unterstützen, bietet die Initiative „Unternehmen Cybersicherheit“ verschiedene Publikationen und Arbeitshilfen an. Teil des Angebots ist z. B. die VDMA-Broschüre „Notfallhilfe Ransomware“, die Betroffenen mit wichtigen Tipps weiterhilft. Auch der „VSMA Muster-IT-Notfallplan“ ist eine echte Hilfe bei der Vorbereitung auf den Ernstfall. Die Vorlage enthält wertvolle Vorschläge zum Umgang mit Cyber- und IT-Notfällen – vom Notbetrieb über Sofortmaßnahmen bis zur Wiederaufnahme des Betriebs.

VDMA Cyber-Police: Branchenorientierte Cyberversicherung mit All-Risk-Schutz

Die VDMA Cyber-Police schützt Sie vor den finanziellen Folgen eines Hackerangriffs. Mit einer Versicherung, die für Dritt- und Eigenschäden aufkommt – zuverlässig und weltweit. Integriert sind viele Bausteine, die für eine wirksame Absicherung von Cyberrisiken im Maschinenbau und Anlagenbau existenziell sind wie z. B. Assistance-Leistungen im Schadenfall und eine umfassende Allgefahrendeckung – sogar im Home-Office. Sorgen Sie rechtszeitig vor und vereinbaren Sie hier einen unverbindlichen Beratungstermin oder fordern Sie hier Ihr persönliches Angebot an.