https://www.faz.net/-gqe-9hegi
Bildbeschreibung einblenden

F.A.Z. exklusiv : Cyberkriminelle erpressen Krauss Maffei

Krauss-Maffei in München wurde Opfer eines sogenannten „Ransomware“-Angriffs. Bild: AFP

1800 Mitarbeiter hat Krauss Maffei in München. Sie mussten die Produktion drosseln, weil Hacker die Unternehmenscomputer lahmgelegt haben. Nach Informationen der F.A.Z. gibt es eine Lösegeldforderung.

          Einer der führenden Hersteller von Maschinen und Anlagen für die Produktion und Verarbeitung von Kunststoff- und Gummiprodukten, die Krauss-Maffei-Gruppe mit mehr als 5000 Mitarbeitern in der ganzen Welt, ist von einem schweren Cyberangriff getroffen worden. Wie die F.A.Z. erfahren hat, kann das Unternehmen mit Hauptsitz in München schon seit zwei Wochen an mehreren Standorten nur mit gedrosselter Leistung produzieren, weil viele Rechner aufgrund einer Trojaner-Attacke (Ransomware) lahmgelegt wurden.

          Michael Ashelm

          Redakteur in der Wirtschaft.

          Jonas Jansen

          Redakteur in der Wirtschaft, zuständig für die „Netzwirtschaft“.

          Klaus Max  Smolka

          Redakteur in der Wirtschaft.

          Auf Anfrage bestätigte ein Sprecher von Krauss Maffei die Krisensituation. „Der Normalzustand ist noch nicht erreicht.“ Als Vorsichtsmaßnahme wurden verschiedene Server abgeschaltet. Das Unternehmen gab in einer internen „Kunden- und Lieferanteninformation“ weiter, dass Teile der Gruppe derzeit nur eingeschränkt auf elektronischem Wege erreichbar seien. Zudem sollen die Verursacher des Angriffs eine Lösegeldforderung an den Konzern gestellt haben. Über die Höhe der Forderung wollte der Sprecher nichts sagen. Sicherheitsbehörden seien informiert, außerdem werde eng mit privaten Sicherheits-Dienstleistern zusammengearbeitet. Nach Bekanntwerden der Attacke am 21. November habe das Unternehmen sofort die Verbindungen zu seinen Kunden unterbrochen. Bisher sei nicht bekannt, dass Kunden oder Lieferanten ebenfalls von dem Trojaner in Mitleidenschaft gezogen wurden.

          Auf Anfrage bestätigte das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwei aktuelle Fälle, die ihm bekannt seien. Dazu gehört offenbar neben Krauss Maffei noch das Klinikum in Fürstenfeldbruck vor den Toren Münchens. „Das sind Fälle, bei denen sind hundert Prozent der Server und Computer des Netzwerks ausgefallen“, sagte ein BSI-Sprecher. Außerdem haben den Angaben zufolge mehrere Gesellschaften ihre komplette IT-Struktur selbst abgeschaltet. „Da kam es zu Produktionsausfällen“, hieß es von Seiten des Bundesamtes. Täter sind nach Einschätzung des BSI gewöhnliche Kriminelle. Ob es sich jedes Mal um dieselben Täter handelt, ist unklar. Zur Schwere des Falls Krauss Maffei wollte das BSI nichts sagen. Fachleute halten das Ausmaß für besonders schwerwiegend.

          Steuerungssysteme ausgefallen

          Betroffen von der Attacke bei Krauss Maffei ist vor allem der Standort in München mit seinen etwa 1800 Mitarbeitern. Einzelne Steuerungen in der Fertigung und Montage konnten zu Beginn der Attacke nicht mehr gestartet werden, weil der Trojaner dafür notwendige Computerdateien verschlüsselt und sie damit zeitweise unbrauchbar gemacht habe, wie das Unternehmen mitteilte. Inzwischen seien die Systeme wieder hochgefahren worden. Krauss Maffei stellt unter anderem Maschinen zur Spritzgusstechnik her. Es geht dabei auch ums Fräsen und Spänen in der Verarbeitung von Metallteilen. Die gefertigten Maschinen werden benötigt für die Herstellung von Hausgeräten, Armaturenbrettern für Autos, aber auch Surfbretter oder Kinderspielzeug. Zum finanziellen Schaden wollte das Unternehmen keine Angaben machen.

          Fast Stillstand: Die Fertigungshalle von Krauss-Maffei in Allach bei München.

          Die Krauss-Maffei-Gruppe und seine drei Marken Krauss Maffei (Spritzgießtechnik), Kraus Maffei Berstorff (Kunststofftechnik) und Netstal (Spezialanwendungen) wurden im Jahr 2016 vom chinesischen Chemiekonzern China National Chemical Corporation (ChemChina) übernommen. Die chinesische Börsenaufsicht hat unlängst die Genehmigung zu einem beabsichtigten Börsengang erteilt.

          Der Cyberangriff auf Krauss Maffei ähnelt einer Attacke zuletzt auf ein mittelständisches Unternehmen (Bau und Planung) in Rheinland-Pfalz. Auch dort sollen Kriminelle die Kontrolle über Rechner bekommen und einen Erpressungsversuch unternommen haben. Spekulationen zufolge könnte es sich um eine Tätergruppe aus Nordkorea gehandelt haben, die als Gegenleistung in der virtuellen Bitcoin-Währung bezahlt werden wollte. Das sind Gerüchte aus Ermittlerkreisen.

          Die sogenannte Ransomware ist ein beliebtes Instrument der Kriminellen. In E-Mails stehen dann vorgebliche Rechnungen, Buchungsbestätigungen, Lieferscheine oder Bewerbungen, womit Empfänger getäuscht und zum Öffnen der Mail verleitet werden. Daraufhin werden die Computer verschlüsselt und erst gegen eine Zahlung von Lösegeld wieder freigegeben. Die letzte große Attacke, für die auch Nordkorea verantwortlich gemacht wurde, war 2017 der Wannacry-Angriff, bei dem Hunderttausende Computer in 150 Ländern betroffen waren – darunter der Logistikkonzern Maersk und die Deutsche Bahn.

          Jeder zweite Mittelständler betroffen

          Beinahe jeder zweite Mittelständler in Deutschland hat Datenklau, Geheimnisverrat oder Spionage schon erlebt – oder vermutet es. Das haben das Max-Planck-Institut für ausländisches und internationales Strafrecht gemeinsam mit dem Fraunhofer-Institut für System- und Innovationsforschung und der Polizei herausgefunden. Anders als bei der Industriespionage, durch die der Hacker sich Zugriff auf das Unternehmensnetzwerk verschaffen und dort möglichst lange unerkannt Daten abgreifen will, werden bei Ransomware-Angriffen die Systeme bloß verschlüsselt.

          Die Angriffe sind leichter auszuführen, sie sind oft auch nicht so zielgerichtet wie bei der Spionage. Die Schadprogramme werden wahllos verschickt, dann versuchen die Hacker mit vergleichsweise niedrigen Forderungen Lösegeld zu erpressen. Solche Angriffe sind für Unternehmen trotzdem hochgefährlich, weil sich die Systemsperrung auf den gesamten Betrieb auswirkt.

          Vor zwei Jahren wurde das Lukas-Krankenhaus in Neuss nahe Düsseldorf Ziel einer solchen Attacke: Plötzlich mussten die Ärzte wieder arbeiten wie vor 30 Jahren, mit Stift und Zettel – viele technische Geräte waren nicht verfügbar. In der IT-Abteilung wurde eine Woche Tag und Nacht durchgearbeitet, um Daten zu sichern und Computer zu entschlüsseln. Einen Monat hat es gedauert, bis alle Systeme wieder gearbeitet haben. Der Angriff hat das Krankenhaus rund eine Million Euro gekostet. Es ist einer der wenigen Fälle, bei denen die Opfer offen darüber gesprochen haben, wie sie mit solchen Angriffen umgehen.

          Weitere Themen

          Erneute Warnstreiks bei der Bahn Video-Seite öffnen

          EVG kündigt Streiks an : Erneute Warnstreiks bei der Bahn

          Bahn-Reisende müssen sich auf Streiks in der Vorweihnachtszeit einstellen. Die EVG erklärte die laufenden Tarifverhandlungen mit der Deutschen Bahn für gescheitert. Bereits in den nächsten Tagen ist mit erheblichen Zugausfällen zu rechnen.

          Starke Kritik an Vereinigten Staaten Video-Seite öffnen

          Nach Huawei-Festnahme : Starke Kritik an Vereinigten Staaten

          Am Tag des Treffens zwischen Trump und Jinping ist die Tochter des Huawei-Gründers festgenommen worden. Die „Global Times“ wirft den Vereinigten Staaten vor, auf „einen verabscheuungswürdigen Schurkenansatz“ zurückzugreifen, da sie Huaweis 5G-Marktvorstoß nicht aufhalten könnten.

          Topmeldungen

          Donald Trump : Ein heraufziehender Sturm

          Donald Trump gerät erstmals ins Visier einer amerikanischen Bundesanwaltschaft. Der Präsident bereitet sich auf den Wahlkampf 2020 vor und entlässt auch deshalb wieder einen sogenannten Erwachsenen in der Regierung.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.