Lösegeldforderung: Cyberkriminelle erpressen Maschinenbauer Krauss Maffei
Die Täter verlangen ein Lösegeld. Die Höhe der Forderung ist noch unklar.
Foto: ReutersMünchen. Der Münchner Maschinenbaukonzern Krauss Maffei ist von einem Cyberangriff schwer getroffen worden. Nach der Attacke vor gut zwei Wochen habe das Unternehmen an einigen Standorten nur mit gedrosselter Leistung produziert, da viele Rechner aufgrund einer Trojaner-Attacke lahmgelegt worden seien, bestätigte ein Sprecher. Noch immer spüre der Konzern die Auswirkungen.
Inzwischen sei man auf dem „Weg zum Normalzustand“, die Fertigung werde hochgefahren. Wichtige Dateien würden zum Laufen gebracht. Die große Mehrzahl der Standorte sei nicht betroffen gewesen. Nach aktuellem Stand gebe des zudem keine Kenntnis darüber, dass auch Kunden oder Zulieferer Opfer des Angriffs geworden seien, sagte der Sprecher am Freitag.
Mehrere Sicherheitsbehörden seien sofort nach der Attacke in der Nacht zum 21. November informiert worden, hieß es am Vorabend. Zuvor hatte die „Frankfurter Allgemeine Zeitung“ darüber berichtet.
Das Bundesinstitut für Sicherheit in der Informationstechnik (BSI), bei dem Konzerne derartige Vorfälle melden können und je nach Größe und Relevanz auch müssen, wollte sich am Freitag zu dem aktuellen Angriff nicht äußern.
Die „FAZ“ hatte zuvor berichtet, der Behörde seien zwei aktuelle Fälle bekannt, ohne Namen der Betroffenen zu nennen. Ein Sprecher des BSI bestätigte das auf Nachfrage am Freitag jedoch nicht. Er verwies auf eine Warnung, die das BSI vor zwei Tagen veröffentlicht hatte. Darin machte die Behörde auf die Schadsoftware Emotet aufmerksam.
„Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland“, schrieb das BSI. In Einzelfällen sei es bei den Betroffenen zu Ausfällen der kompletten IT-Infrastruktur gekommen, wodurch kritische Geschäftsprozesse eingeschränkt worden seien. Emotet verbreitet sich über Microsofts Office-Software auf Windows-Computern.
Ob der Angriff auf Krauss Maffei ebenfalls mit Emotet durchgeführt wurde, blieb zunächst unklar. Der Konzernsprecher machte dazu am Freitag zunächst keine Angaben. Er betonte aber, dass nicht sämtliche IT betroffen gewesen sei. Über die Motive des Angriffs sei weiter nichts bekannt.
Zuvor hatte Krauss Maffei bestätigt, dass die bisher unbekannten Angreifer eine Lösegeldforderung an den Konzern gestellt hätten. Über die Höhe der Forderung konnte der Sprecher weiterhin nichts sagen.
Die Krauss-Maffei-Gruppe mit mehr als 5000 Mitarbeitern zählt nach eigenen Angaben zu den weltweit führenden Herstellern von Maschinen und Anlagen zur Produktion und Verarbeitung von Kunststoff und Gummi.
2016 wurde die Gruppe vom chinesischen Chemiekonzern China National Chemical Corporation (ChemChina) übernommen. Die chinesische Börsenaufsicht erteilte nach Angaben des Unternehmens unlängst die Genehmigung zu einem Börsengang.
Die Maschinenbau-Firma ist nicht zu verwechseln mit dem Rüstungsunternehmen und Panzerbauer Krauss-Maffei Wegmann (KMW).