Nach Hacker-Angriff: Eberspächer wieder weitgehend im Normalbetrieb

Zum Schutz der Kunden, Mitarbeiter und Lieferanten fuhr Eberspächer sämtliche IT-Systeme herunter und trennte die Netzwerkverbindungen. (Bild: Eberspächer)

Der 24. Oktober 2021 war ein düsterer Tag für Eberspächer. Denn auf diesen Sonntag datiert das Unternehmen den gezielten Hackerangriff, der Teile der IT-Infrastruktur des Zulieferers aus dem württembergischen Esslingen traf. Mit Hilfe einer Ransomware hatten die Täter weltweit Server angegriffen und einen Teil der Daten verschlüsselt. Um eine mögliche Ausbreitung des Angriffs sowohl innerhalb des Unternehmens als auch nach extern zu verhindern, schaltete Eberspächer sämtliche Netzwerke und Server ab. Die zuständigen Ermittlungsbehörden wurden unmittelbar eingeschaltet. Wie das Unternehmen meldet, konnte inzwischen die Produktion an den über 50 Werken weltweit wieder weitgehend in den Normalbetrieb überführt werden.

Man habe unmittelbar einen Notfallplan gestartet, die Behörden kontaktiert und Anzeige erstattet, so Martin Peters, geschäftsführender Gesellschafter der Eberspächer Gruppe. Um die laufenden Ermittlungen nicht zu gefährden, könne man jedoch keine weiteren Details veröffentlichen, heißt es beim Unternehmen. Derzeit würden keine Hinweise darauf vorliegen, dass sich der Angriff über bestehende Kommunikationsverbindungen auf Partnerunternehmen ausbreiten konnte. Man habe die Lieferfähigkeit aufrechterhalten beziehungsweise schnell wieder zurückerlangen können, so Peters weiter.

Wirtschaft

Hacker in dunklem Kapuzenpulli vor mehreren Bildschirmen

Produktion Wirtschaft 12. Deutscher Maschinenbau-Gipfel

Ransomware, Cybercrime & Co: Sind wir noch zu retten?

Macht es der Maschinenbau Cyberkriminellen zu leicht? Warum es wichtig für die Branche ist, Cybersecurity ernst zu nehmen. Mehr zum Thema Cyber-Attacken lesen Sie hier

Nach einer Prüfung seiner IT-Infrastruktur nimmt Eberspächer diese nun schrittweise wieder in Betrieb. Ein Forensik-Team prüfe dazu, welche Bereiche des Netzwerkes betroffen waren und säubere die Daten. Dem Zulieferer zufolge werden Teile des Netzes und der Struktur parallel neu und sicherer aufgebaut, um es sukzessive in Betrieb zu nehmen. Bis für sämtliche Mitarbeitenden und Partner alle digitalen Dienste wieder verfügbar seien, werde es noch einige Zeit dauern.

Ransomware, also die Verschlüsselung von Daten mittels Kryptotrojanern und das anschließende Erpressen von Lösegeld, stellt Experten zufolge ein großes Einfallstor für Schäden in Unternehmen dar. Die Coronapandemie, die Flexibilität von Cyberkriminellen sowie die Zunahme von Phishing-Kampagnen tragen laut Experteneinschätzung dazu bei, dass sich die Lage in der Branche verschärft.

Sie möchten gerne weiterlesen?

Registrieren Sie sich jetzt kostenlos:

Das Passwort muss mindestens acht Zeichen lang sein.

Ich bin einverstanden, von automotiveit.eu per E-Mail über Zeitschriften, Online-Angebote, Produkte, Veranstaltungen und Downloads aus dem Industrie-Medien-Netzwerks informiert zu werden. Ich bin ferner mit der Auswertung meiner Nutzung des Newsletters zur Optimierung des Produktangebots einverstanden.
Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen, indem ich mich vom Newsletter abmelde. Die Datenschutzhinweise habe ich gelesen und zur Kenntnis genommen.

CAPTCHA*

Mit der Registrierung akzeptiere ich die Nutzungsbedingungen der Portale im Industrie-Medien-Netzwerks. Die Datenschutzerklärung habe ich zur Kenntnis genommen.

Sie sind bereits registriert?