Krauss-Maffei beschäftigt mehr als 5.000 Mitarbeiter und gehört damit nach eigenen Angaben zu den weltweit führenden Anbietern im Bereich Kunststoff und Gummi. Vor Kurzem hat das Unternehmen bekanntgegeben, dass es vor etwa zwei Wochen von einem schweren Cyberangriff getroffen worden sei.
Betroffen von der Attacke sei vor allem der Standort in München mit seinen etwa 1.800 Mitarbeitern gewesen. Einzelne Steuerungen hätten nicht mehr gestartet werden können, weil der Trojaner (Ransomware) dafür notwendige Computerdateien verschlüsselt und sie damit zeitweise unbrauchbar gemacht habe, wie das Unternehmen mitteilte. Nach der Attacke wurde deshalb an einigen Krauss-Maffei-Standorten nur noch mit gedrosselter Leistung produziert.
Ähnliche Attacken auf Mittelständler
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verwies im Rahmen des Vorfalls nach Angaben der Frankfurter Allgemeinen Zeitung auf zwei andere, aktuelle Fälle. Ein BSI-Sprecher habe bestätigt, dass dabei 100 Prozent der Server und Computer des Netzwerks ausgefallen wären.
Der Cyberangriff auf Krauss-Maffei ähnele zudem einer Attacke, die zuletzt auf ein mittelständisches Unternehmen in Rheinland-Pfalz verübt wurde. Auch dort sollen Kriminelle die Kontrolle über Rechner bekommen und einen Erpressungsversuch unternommen haben. Spekulationen aus Ermittlerkreisen zufolge könnte es sich um eine Tätergruppe aus Nordkorea gehandelt haben, die als Gegenleistung in der virtuellen Bitcoin-Währung bezahlt werden wollte.
Zurück zum Normalzustand
Die bisher unbekannten Angreifer sollen eine Lösegeldforderung an den Krauss-Maffei-Konzern gestellt haben. Über die Höhe der Forderung sowie den finanziellen Schaden durch den Angriff hat der Unternehmenssprecher keine Auskunft gegeben. Mehrere Sicherheitsbehörden seien sofort nach der Attacke in der Nacht zum 21. November informiert worden.
Inzwischen, so der Sprecher, befinde man sich auf dem „Weg zum Normalzustand“. Bedeutet: Die Fertigung wird hochgefahren und wichtige Dateien wieder zum Laufen gebracht. Die große Mehrzahl der Standorte sei nicht betroffen gewesen.