Zum Schutz der Kunden, Mitarbeiter und Lieferanten fuhr Eberspächer sämtliche IT-Systeme herunter und trennte die Netzwerkverbindungen. (Bild: Eberspächer)
Der 24. Oktober 2021 war ein düsterer Tag für Eberspächer. Denn auf diesen Sonntag datiert das Unternehmen den gezielten Hackerangriff, der Teile der IT-Infrastruktur des Zulieferers aus dem württembergischen Esslingen traf. Mit Hilfe einer Ransomware hatten die Täter weltweit Server angegriffen und einen Teil der Daten verschlüsselt. Um eine mögliche Ausbreitung des Angriffs sowohl innerhalb des Unternehmens als auch nach extern zu verhindern, schaltete Eberspächer sämtliche Netzwerke und Server ab. Die zuständigen Ermittlungsbehörden wurden unmittelbar eingeschaltet. Wie das Unternehmen meldet, konnte inzwischen die Produktion an den über 50 Werken weltweit wieder weitgehend in den Normalbetrieb überführt werden.
Man habe unmittelbar einen Notfallplan gestartet, die Behörden kontaktiert und Anzeige erstattet, so Martin Peters, geschäftsführender Gesellschafter der Eberspächer Gruppe. Um die laufenden Ermittlungen nicht zu gefährden, könne man jedoch keine weiteren Details veröffentlichen, heißt es beim Unternehmen. Derzeit würden keine Hinweise darauf vorliegen, dass sich der Angriff über bestehende Kommunikationsverbindungen auf Partnerunternehmen ausbreiten konnte. Man habe die Lieferfähigkeit aufrechterhalten beziehungsweise schnell wieder zurückerlangen können, so Peters weiter.
Nach einer Prüfung seiner IT-Infrastruktur nimmt Eberspächer diese nun schrittweise wieder in Betrieb. Ein Forensik-Team prüfe dazu, welche Bereiche des Netzwerkes betroffen waren und säubere die Daten. Dem Zulieferer zufolge werden Teile des Netzes und der Struktur parallel neu und sicherer aufgebaut, um es sukzessive in Betrieb zu nehmen. Bis für sämtliche Mitarbeitenden und Partner alle digitalen Dienste wieder verfügbar seien, werde es noch einige Zeit dauern.
Ransomware, also die Verschlüsselung von Daten mittels Kryptotrojanern und das anschließende Erpressen von Lösegeld, stellt Experten zufolge ein großes Einfallstor für Schäden in Unternehmen dar. Die Coronapandemie, die Flexibilität von Cyberkriminellen sowie die Zunahme von Phishing-Kampagnen tragen laut Experteneinschätzung dazu bei, dass sich die Lage in der Branche verschärft.
