1. come-on.de
  2. Lennetal
  3. Werdohl

Cyberangriff auf Pumpenhersteller: Unbekannte erpressen Firma im MK

Erstellt: Aktualisiert:

Von: Volker Griese

Kommentare

Pumpen Kracht am Kettling ist von Cyberkriminellen angegriffen worden: Durch eine gefälschte E-Mail konnten Unbekannte die Firma sabotieren.
Pumpen Kracht am Kettling ist von Cyberkriminellen angegriffen worden: Durch eine gefälschte E-Mail konnten Unbekannte die Firma sabotieren. © Kracht

Der Werdohler Pumpenhersteller Kracht ist Opfer eines Cyberangriffes geworden. Das hat das Unternehmen jetzt öffentlich gemacht. Die Firma wurde erpresst.

Werdohl - In einer Pressemitteilung teilte das Unternehmen mit, dass es den Tätern am 17. Februar gelungen sei, die hohen Sicherheitsstandards zu überwinden, einige wichtige Systeme stillzulegen und somit die internen Arbeitsabläufe zu verlangsamen, teilte Firmensprecherin Franziska Erwentraut mit.

Das gesamte IT-System sei daraufhin neu aufgestellt worden, sodass sich die Belegschaft sehr schnell wieder dem Tagesgeschäft habe widmen können.

Cyberangriff auf Pumpenhersteller: Unbekannte erpressen Firma im MK

„Wir waren nach sieben Tagen wieder arbeitsfähig“, berichtete Erwentraut. „Die Produktion lief während des gesamten Zeitraums ununterbrochen weiter und die Kracht-Zentrale war jederzeit telefonisch erreichbar“, teilte sie weiter mit. Somit hätten jegliche Fragen entgegengenommen werden können.

Aufgefallen war der Cyberangriff am 17. Februar. Sofort nach Kenntnis des Angriffs habe ein Krisenstab seine Arbeit aufgenommen, genauestens die technischen Aspekte untersucht und den Zugangsweg der Cyberangreifer identifiziert. „Hierbei kam heraus, dass sich die Täter in Form einer professionell aufgesetzten E-Mail gezielt Zutritt zu der Serverstruktur des Unternehmens verschafft hatten“, berichtete Erwentraut.

Die Täter hätten gefordert, dass sich das Unternehmen mit ihnen in Verbindung setzt, um die Geldforderungen zu erfahren. „Wir haben aber kein Gespräch mit ihnen aufgenommen“, berichtete Erwentraut, dass sich Kracht nicht auf Verhandlungen eingelassen habe.

Der darauffolgende Austausch mit dem Landeskriminalamt und den Datenschutzbehörden sei ergebnislos gewesen, die erhoffte Unterstützung sei ausgeblieben. Mehrere Versuche, den Landesdatenschutzbeauftragten zu kontaktieren, seien ins Leere gelaufen.

Cyberangriff im MK: Firma enttäuscht vom Landeskriminalamt

Fünf Tage nach dem Zwischenfall habe sich das Landeskriminalamt gemeldet und von einem Cyberangriff auf das Unternehmen berichtet, schilderte Erwentraut die aus Sicht des Unternehmens enttäuschende Arbeit der Behörden.

Die Wiederherstellung der Systeme und Daten verlief Unternehmensangaben zufolge aufgrund der intakten Datensicherung außerordentlich schnell. Unterstützung holte sich das IT-Team der Firma Kracht bei externen IT-Spezialisten. „Hilfreich war es, dass keine übereilten Entscheidungen getroffen wurden, sondern bedacht an die Lösungen herangegangen wurde“, zeigt sich der geschäftsführende Gesellschafter Heiko Zahn stolz darauf, wie seine Mitarbeiter mit dem Cyberangriff umgegangen sind.

Die bisherige IT-Struktur sei innerbetrieblich auf den Prüfstand gestellt worden, um das Unternehmen zukünftig noch besser vor Cyberangriffen zu schützen und die IT-Landschaft nach neuesten Standards aufzustellen, teilte Sprecherin Franziska Erwentraut mit. Nach einigen Tagen habe fast die gesamte Serverstruktur wiederhergestellt werden können.

Cyberangriff kostet Pumpenhersteller eine Million Euro

Die Höhe des Schadens, der der Firma Kracht durch den Cyberangrif entstanden ist, lässt sich nach Erwentrauts Worten noch nicht genau beziffern, „wird aber auf jeden Fall bei über einer Million Euro liegen“.

„Wir gehen mehr als gestärkt aus dieser Ausnahmesituation hervor. Es haben sich einige Optimierungsmöglichkeiten ergeben, die wir bereits umgesetzt haben“, bilanzierte Heiko Zahn. Kracht wolle auch andere Unternehmen für die Gefahr von Angriffen auf ihre IT-Systeme sensibilisieren. Zahn: „Egal wie hoch die Sicherheitsstandards auch sein mögen – es gilt, wachsam zu sein und die eigene IT-Struktur bestmöglich vor Cyberangriffen zu schützen.“

Cyber-Attacken auf mittelständische Unternehmen sind keineswegs eine Seltenheit. Vor allem seit Ausbruch des Ukraine-Kriegs verzeichnen Experten wachsende Aktivitäten von Hackergruppen, die Schadsoftware verbreiten, Server oder Datennetze blockieren sowie gezielte Störungen verursachen können. Bereits im November 2021 wurde das Neuenrader Unternehmen Muschert + Gierse Opfer eines Cyberangriffs.

Derartige Vorgänge sind meldepflichtig und müssen in NRW zum Beispiel an die Landesbeauftragte für Datenschutz gemeldet werden, falls personenbezogene Daten involviert sind. Die Täter hinterlegten oft ein digitales Erpresserschreiben auf dem betroffenen IT-System und fordern darin für die Datenentschlüsselung Lösegeld, das in Form digitaler Währung bezahlt werden soll.

Für den Fall, dass Unternehmen nicht zahlen, drohen die Täter mit der Veröffentlichung der Daten. Die Polizei warnt eindringlich davorr, solchen Erpressungsversuchen nachzugeben.

Auch interessant

Kommentare