Digitalisierung

Cyberangriff: Produktion beim Maschinenbauer Krauss Maffei lahmgelegt

Gegen Maschinenbauer Krauss Maffei gab es einen breit angelegten Versuch von Erpressung. Wegen des Cyberangriffs hatte der Konzern an mehreren Standorten Probleme mit der Produktion. Behörden warnen vor einer neuen Qualität der Angriffe.

Der Münchner Maschinenbaukonzern Krauss Maffei ist von einem Cyberangriff schwer getroffen worden. Nach der Attacke vor gut zwei Wochen habe das Unternehmen an einigen Standorten nur mit gedrosselter Leistung produziert, da viele Rechner aufgrund einer Trojaner-Attacke lahmgelegt worden seien, bestätigte ein Sprecher. Noch immer spüre der Konzern die Auswirkungen.

Auswirkungen bis heute

Inzwischen sei man auf dem "Weg zum Normalzustand", die Fertigung werde hochgefahren. Wichtige Dateien würden zum Laufen gebracht. Die große Mehrzahl der Standorte sei nicht betroffen gewesen. Nach aktuellem Stand gebe es zudem keine Kenntnis darüber, dass auch Kunden oder Zulieferer Opfer des Angriffs geworden seien, sagte der Sprecher.

Mehrere Sicherheitsbehörden seien sofort nach der Attacke in der Nacht zum 21. November informiert worden, hieß es am Vorabend. Zuvor hatte die "Frankfurter Allgemeine Zeitung" darüber berichtet.

White Paper zum Thema

BSI warnt

Das deutsche Bundesinstitut für Sicherheit in der Informationstechnik (BSI), bei dem Konzerne derartige Vorfälle melden können und je nach Größe und Relevanz auch müssen, wollte sich am Freitag zu dem aktuellen Angriff nicht äußern.

Die "FAZ" hatte zuvor berichtet, der Behörde seien zwei aktuelle Fälle bekannt, ohne Namen der Betroffenen zu nennen. Ein Sprecher des BSI bestätigte das auf Nachfrage jedoch nicht. Er verwies auf eine Warnung, die das BSI vor zwei Tagen veröffentlicht hatte. Darin machte die Behörde auf die Schadsoftware Emotet aufmerksam.

Aktuell:
Industriespionage: Attacken auf sieben von zehn Unternehmen >>  
Finanzchefin von Huawei verhaftet: Zweifel am "Burgfrieden" zwischen USA und China >>
Spionage-Chips aus China bei Apple und Amazon: Industriekunden betroffen? >>

Offene Fragen zur Schadsoftware "Emotet"

"Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland", schrieb das BSI. In Einzelfällen sei es bei den Betroffenen zu Ausfällen der kompletten IT-Infrastruktur gekommen, wodurch kritische Geschäftsprozesse eingeschränkt worden seien. Emotet verbreitet sich über Microsofts Office-Software auf Windows-Computern.

Ob der Angriff auf Krauss Maffei ebenfalls mit Emotet durchgeführt wurde, blieb zunächst unklar. Der Konzernsprecher machte dazu am Freitag zunächst keine Angaben. Er betonte aber, dass nicht sämtliche IT betroffen gewesen sei. Über die Motive des Angriffs sei weiter nichts bekannt. Zuvor hatte Krauss Maffei bestätigt, dass die bisher unbekannten Angreifer eine Lösegeldforderung an den Konzern gestellt hätten. Über die Höhe der Forderung konnte der Sprecher weiterhin nichts sagen.

Vor zwei Jahren von Chinesen aufgekauft

Die KraussMaffei-Gruppe mit mehr als 5.000 Mitarbeitern zählt nach eigenen Angaben zu den weltweit führenden Herstellern von Maschinen und Anlagen zur Produktion und Verarbeitung von Kunststoff und Gummi.

2016 wurde die Gruppe vom chinesischen Chemiekonzern China National Chemical Corporation (ChemChina) übernommen. Die chinesische Börsenaufsicht erteilte nach Angaben des Unternehmens unlängst die Genehmigung zu einem Börsengang.

Dazu:
Chinesischer Staatskonzern schluckt Maschinenbauer KraussMaffei >>  
Chinesen kommen gern nach Österreich - und kaufen Firmen auf >> 
Eine Übernahme jagt die nächste: Chinesen auf Großeinkauf in Europa >>
 

Die Maschinenbau-Firma ist nicht zu verwechseln mit dem Rüstungsunternehmen und Panzerbauer Krauss-Maffei Wegmann (KMW). (dpa/apa/red)

Verwandte tecfindr-Einträge