Cyberangriff Hacker legen Autozulieferer EDAG lahm
Am Wochenende wurde EDAG aus Fulda, ein Entwicklungs-Dienstleister unter anderem für die Autoindustrie, Ziel von Hackern.
Frankfurt Hacker haben in der Nacht zum vergangenen Samstag gleich mehrere Tochtergesellschaften der EDAG Engineering Group in Fulda angegriffen. Das Management reagierte umgehend. Die IT-Systeme wurden heruntergefahren, die Ermittlungsbehörden eingeschaltet und Mitarbeiter, Kunden sowie Partnerfirmen informiert.
„Im Moment sind wir dabei, die möglichen Schäden einzudämmen“, sagte ein Sprecher des Unternehmens. Deshalb sei es auch noch zu früh, den entstandenen Schaden zu beziffern. Aber von dem Angriff seien große Teile des Unternehmens betroffen. „Wir hoffen aber, dass wir die Systeme bald wieder neu starten können.“
EDAG ist kein Autozulieferer im klassischen Sinne. Das Unternehmen ist spezialisiert auf die Entwicklung von Modulen für die Autoindustrie, aber auch von ganzen Fahrzeugen. Die Gruppe gilt hinter Bertrandt, an denen Porsche beteiligt ist, als zweitgrößter Ingenieurdienstleister für die Automobilbranche. Ein dritter großer Anbieter ist die französische Akka, die 2017 die Stuttgarter Gigatronic übernommen hatte.
Zu den Kunden von EDAG gehören auch die Luftfahrt- und die Nutzfahrzeugbranche. Damit verfügt das Unternehmen über viele, sehr sensible Daten von künftigen Projekten seiner Kunden. Auch um diese zu schützen, habe man die IT-Systeme sofort heruntergefahren, erklärte der Sprecher.
Cyberattacken auf Unternehmen häuften sich zuletzt. Vor wenigen Tagen waren die Exchange-Server von Microsoft Ziel von Cyberkriminellen. Weltweit waren Tausende Unternehmen betroffen, die EU-Bankenaufsicht musste ihr Mailsystem abschalten. Die Marktforscher des amerikanischen Unternehmens Cybersecurity Ventures gehen davon aus, dass der weltweite Schaden pro Jahr um rund 15 Prozent zunimmt und 2025 eine Summe von 10,5 Milliarden Dollar erreichen könnte.
Hacker nutzen Verschlüsselung von Daten
Besonders häufig kommt bei den Angriffen sogenannte Ransomware zum Einsatz. Dabei handelt es sich um einen Trojaner, der die Daten verschlüsselt. Die Hacker erpressen die Opfer und verlangen Geld für die Herausgabe des „Schlüssels“.
Seit einiger Zeit nehmen sich Hacker vermehrt mittelständische Unternehmen vor. Der Hintergedanke: In der Pandemie arbeiten die meisten Mitarbeiter im Homeoffice – auch der IT-Support. Zudem waren und sind viele Systeme nicht auf so intensives Arbeiten aus der Ferne eingestellt und haben Sicherheitslücken. Das erleichtert den Angreifern die Arbeit.
Selbst wenn Unternehmen wie etwa im Fall EDAG sehr schnell auf die Attacke reagieren, ist der Aufwand, diese abzuwehren, häufig gewaltig. Das zeigt das Beispiel der Wuppertaler Schmersal. Ende Mai vergangenen Jahres wurde der Automatisierungsspezialist vom Landeskriminalamt vor einem Cyberangriff gewarnt. Sofort fuhren die Verantwortlichen alle Systeme herunter – mit massiven Folgen. Die Fertigung in sieben Werken und die Arbeit in über 50 Niederlassungen ruhte länger als zunächst gedacht.
Gut zwei Wochen dauerte es, bis jeder Winkel in dem weitverzweigten IT-Netz durchsucht war. Am Ende musste das Unternehmen die gesamte IT neu aufsetzen. Die Kosten bezifferte Philip Schmersal, der geschäftsführende Gesellschafter, auf über zwölf Millionen Euro. Auslöser – so zeigte sich bei den Analysen – war eine Mail, die völlig unverdächtig war, die aber den Trojaner in das System eingeschleust hatte.
In Fulda bei EDAG hofft man, dass der Aufwand nicht ganz so groß werden wird. Der IT-Krisenstab arbeite mit externen Cybersecurity-Experten und Daten-Forensikern mit Hochdruck daran, den Normalbetrieb wiederherzustellen, heißt es. Man werde weiterhin eng und transparent mit den Kunden, Partnern und Mitarbeitern kommunizieren.
Mehr: Hacker legen Symrise lahm – Warum der Fall besonders schwerwiegend ist
Das Kommentieren dieses Artikels wurde deaktiviert.