Lade Login-Box.
zum Digital-Abo
Topthemen: Urlaub daheimCoronavirusBlitzerwarnerVideosCotube

Länderspiegel

Hackerangriff: Erpresser legen Netzsch lahm

Nach einem Hackerangriff hat das Selber Unternehmen die Produktion gestoppt. Erpresser haben Teile der firmeneigenen Daten des Selber Unternehmens verschlüsselt. Die Wiederherstellung wird noch Tage in Anspruch nehmen.



Der Hauptsitz der Firmengruppe Netzsch in Selb.   Foto: Florian Miedl » zu den Bildern

Internet-Kriminelle haben der in Selb beheimateten Netzsch-Gruppe unabsehbaren Schaden zugefügt. Nach einer Attacke mit Schadsoftware hat das weltweit agierende Technologie-Unternehmen mit Sitz in Selb am Wochenende sein komplettes IT-Netzwerk herunterfahren müssen. Wie Yann Jeschke, Leiter der Unternehmenskommunikation, am Mittwoch auf Anfrage unserer Zeitung schilderte, wird es wohl noch bis in die kommende Woche dauern, bis alle Unternehmensteile von Netzsch mit ihren 3700 Mitarbeitern an 36 Standorten wieder normal arbeiten können.

Netzsch ist Opfer eine Attacke mit sogenannter Ransom-Ware geworden. Darunter versteht man eine Form der Erpressung, bei dem die Täter sich Daten von Unternehmen oder auch Privatpersonen verschlüsseln und so unzugänglich machen. Erst gegen die Zahlung eines Lösegelds wird eine Rückgängigmachung der Verschlüsselung angeboten. Zumeist wird die Zahlung in einer anonymisierten Internet-Währung wie Bitcoin angefordert. Solche Zahlungen können blitzschnell und weitgehend anonym in alle Welt gesendet werden.

Angaben über die Höhe der Lösegeldforderung wollte das Unternehmen nicht machen. Netzsch-Sprecher Jeschke versicherte jedoch, dass man nicht auf die Forderung der Kriminellen eingegangen sei. Das Unternehmen werde alle seine Daten aus den Sicherungskopien wiederherstellen, die man routinemäßig im Sinne einer hohen Datensicherheit anfertige.

Zudem sei die Attacke durch die eigene IT-Abteilung relativ früh entdeckt worden. Daraufhin sei am Freitagabend das gesamte Netzwerk der Netzsch-Gruppe heruntergefahren worden, um eine weitere Verbreitung der Schad-Software zu verhindern. Dennoch seien praktisch alle Unternehmensteile des breit aufgestellten Unternehmens betroffen. Davon ausgenommen ist NEDGEX, die Digitaleinheit der Netzsch-Gruppe. Ihre Server sind in räumlich getrennt untergebracht und gesondert gesichert.

Auf seiner Homepage hat das Unternehmen sofort alle seine Geschäftspartner darauf hingewiesen, dass es Opfer eines Hacker-Angriffs geworden ist. Selbst die Telefonanlage ist gegenwärtig noch lahmgelegt, da auch sie Teil des Firmennetzwerks ist.

Den Schaden könne man bislang noch nicht beziffern, sagte Unternehmenssprecher Jeschke am Mittwoch. Zum einen werde man erst in den kommenden Tage vollständig übersehen, wie viele Daten verschlüsselt wurden. Zum anderen müsse man noch überprüfen, ob und welche Daten aus dem Firmennetzwerk abgeflossen seien. Der Schaden dürfte dennoch immens sein, da Netzsch gegenwärtig nur bereits vorliegende Aufträge abarbeiten kann - und auch dies nur, wenn die Fertigung sich nicht auf die Firmen-IT stützt. Für neue Aufträge ist das Unternehmen gegenwärtig nicht erreichbar.

Unbekannt ist derzeit auch, wie genau sich die Internet-Kriminellen Zugang zur Netzsch-EDV verschafft haben. Gegenwärtig gehe man von einer sogenannten "Phishing-Attacke" aus, sagte Yann Jeschke. Die Ermittlungen haben inzwischen Experten des bayerischen Landeskriminalamtes und der bei der Generalstaatsanwaltschaft Bayern angesiedelten Zentralstelle Cybercrime übernommen. Nähere Angaben zum Stand der Ermittlungen möchte die Generalstaatsanwaltschaft gegenwärtig aber nicht machen.

Bei "Phishing" handelt es zumeist um E-Mails, die den Adressaten dazu verführen sollen, bewusst oder unbewusst Links anzuklicken, über die dann das eigentliche Schadprogramm nachgeladen wird. Diese relativ alte Masche haben kriminelle Gruppierungen im Netz inzwischen zu einer großen Meisterschaft weiterentwickelt. Zum einen verwenden sie oft große Mühe bei der Ansprache der Opfer. An die Stelle plumper Massenmails mit vielen sprachlichen Fehlern sind oft kenntnisreiche Ansprachen bestimmter Mitarbeiter getreten. Mit großem Aufwand werden zum Beispiel Anmeldeformulare nachgebildet, die in den Zielfirmen gang und gäbe sind.

Um Privatopfer zu schädigen, werden die Anmeldeseiten von Banken detailgetreu nachgebaut. So fällt es immer schwerer, in der täglichen Routine am PC noch rechtzeitig Verdacht zu schöpfen.

Im Falle von Netzsch sei es noch unbekannt, wo genau die Angreifer sich Zugang verschafft hätten, sagte Jeschke. Sicher sei, dass sich die Schadsoftware bis zum Abschalten der EDV "von Server zu Server gehangelt" hätte.

Als einziges Mittel gegen solche Erpressungen aus dem Dunkel des Netzes - die auch Privatpersonen betreffen können - gilt die regelmäßige Anfertigung von Sicherheitskopien. Danach muss die Festplatte oder der USB-Stick mit der Sicherungskopie unbedingt vom Computer oder Netzwerk getrennt werden, um nicht ebenfalls angegriffen zu werden. Auch die regelmäßige Aktualisierung des Virenscanners wird empfohlen.

Vom Zahlen des Lösegeldes raten Experten ab, nicht nur, weil damit das organisierte Verbrechen gefördert wird. In etlichen Fällen sei es trotz Zahlung eines Lösegelds nicht zu einer Entschlüsselung gekommen. Außerdem mache man sich damit bei Tätern als gefügiges Opfer bekannt.

 

Autor

Redaktion
Kontakt zum Autor

Veröffentlicht am:
15. 07. 2020
10:28 Uhr

Aktualisiert am:
15. 07. 2020
14:13 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Daten und Datentechnik Kaufmännische Berufe Netzsch-Gruppe Pumpenhersteller Verschlüsselung
Diesen Artikel teilen / ausdrucken


 
Mehr zum Thema
Über Wochen konnten die Mitarbeiter der weltweit tätigen Netzsch-Gruppe (hier die Zentrale in Selb) mit ihren Kunden noch nicht einmal telefonieren. Foto: Florian Miedl

30.07.2020

Netzsch meldet sich wieder online

Fast drei Wochen lang war das Technologie-Unternehmen nach einem Hacker-Angriff so gut wie nicht erreichbar. Die Höhe des Schadens ist noch nicht bekannt. » mehr

Ebay Deutschland wird 20

20.12.2019

Nach Daten-Panne: "Jeder Stein wird zweimal umgedreht"

Der Coburger Landrat Straubel sieht Mängel in einer Software, die bayernweit verwendet wird. Künftig will man mit Datenschützern enger zusammenarbeiten. » mehr

Ebay Deutschland wird 20

Aktualisiert am 20.12.2019

Schwere Daten-Panne im Coburger Landratsamt

Die Behörde lässt Festplatten von PCs austauschen, auf denen sensible Informationen gespeichert sind. Aber die Datenträger werden nicht gelöscht. Im Internet konnte man sie kaufen. » mehr

Falsche Polizisten

06.08.2020

Hochfranken: Polizei warnt vor falschen Beamten

Immer wieder versuchen Betrüger am Telefon Menschen dazu zu bringen, Geld oder Wertgegenstände an Unbekannte zu übergeben. Einige Bürger in Hochfranken erhielten in den vergangenen Tagen solche Anrufe. » mehr

Der bayerische Wissenschaftsminister Bernd Sibler. Foto: Kay Nietfeld/dpa

29.07.2020

Hochschulen bleiben im Corona-Modus

Die Studenten in Bayern müssen auch im nächsten Semester mit einem stark eingeschränkten Betrieb zurechtkommen. Große Präsenzveranstaltungen wird es weiterhin nicht geben. » mehr

Aus dem Kickboxer und deutschen Meister ist mittlerweile ein erfolgreicher Unternehmer geworden: Der Hofer Gürhan Güven ist Geschäftsführer eines Marktführers von Lebensmitteln in der Türkei. Foto: Fersan

06.06.2020

Der richtige Kick fürs Leben

Gürhan Güven aus Hof hat in der deutschen Kickbox-Nationalmannschaft gekämpft. Aus dem Athleten ist heute ein erfolgreicher Unternehmer geworden. Ein Porträt einer ungewöhnlichen Karriere. » mehr

Bildergalerie » zur Übersicht

Muggendorfer Gebirgslauf

Muggendorfer Gebirgslauf | 05.08.2020
» 24 Bilder ansehen

Der Coburger Bahnhof der Zukunft Coburg

Der Coburger Bahnhof der Zukunft | 03.08.2020 Coburg
» 21 Bilder ansehen

Fridays for Future und Critical Mass in Coburg Coburg

Fridays for Future und Critical Mass in Coburg | Coburg
» 32 Bilder ansehen

Autor

Redaktion

Kontakt zum Autor

Veröffentlicht am:
15. 07. 2020
10:28 Uhr

Aktualisiert am:
15. 07. 2020
14:13 Uhr



^
OK

Diese Webseite verwendet u.a. Cookies zur Analyse und Verbesserung der Webseite, zum Ausspielen personalisierter Anzeigen und zum Teilen von Artikeln in sozialen Netzwerken. Unter » Datenschutz erhalten Sie weitere Informationen und Möglichkeiten, diese Cookies auszuschalten.