Nach Hackerangriff: VDM kämpft sich zurück
Auch drei Wochen nach dem Cyberangriff auf die IT-Infrastruktur von VDM Metals gibt es noch keine offiziellen Informationen über den Vorfall. Allerdings verdichten sich die Anzeichen, dass das Unternehmen Schritt für Schritt zur Normalität zurückkehren konnte. Auch die Lohnzahlungen an die Mitarbeiter scheinen gesichert zu sein.
Werdohl – Über den Hackerangriff, der bei VDM Metals seit Wochen die Produktion lähmt und über den diese Zeitung als erste berichtete, ist aus offiziellen Quellen bisher wenig bis gar nichts an die Öffentlichkeit gelangt. Weder die Polizei noch das Unternehmen selbst haben sich bislang zu dem Sachverhalt geäußert. Aus einem polizeilichen Vorgangszeichen, das dem im Kreis Unna erscheinenden Hellweger Anzeiger bekannt ist, geht hervor, dass die Attacke am 9. Januar um 8.21 Uhr gemeldet worden ist, vermutlich bei einer Polizeidienststelle im Märkischen Kreis.
Mit den Ermittlungen befasst ist seitdem die Zentral- und Ansprechstelle Cybercrime NRW (ZAC). Die ZAC ist eine Dienststelle der Staatsanwaltschaft Köln. Sie führe Cybercrime-Ermittlungsverfahren von herausgehobener Bedeutung, heißt es auf der Internetseite der Staatsanwaltschaft.
Allein die Tatsache, dass die ZAC, also die ranghöchste Ermittlungseinheit für Hackerangriffe in NRW, in der Causa VDM ermittelt, aber auch die außerordentlich strenge Geheimhaltung dürften Belege dafür sein, dass sich das Unternehmen nicht nur irgendeinen Computervirus eingefangen hat, sondern mehr dahinter steckt, möglicherweise sogar politische Motive.
Putins Cybersoldaten am Werk?
Zu dem Angriff solle sich angeblich ein von Kanada und Russland aus tätiges Hackerkollektiv bekannt haben, will der Hellweger Anzeiger in Erfahrung gebracht haben und stellt die Attacke in einen zeitlichen Zusammenhang mit der deutschen Lieferung von Marder-Schützenpanzern an die Ukraine.
Ob dieser Zusammenhang einer Überprüfung standhalten würde, ist völlig unklar. Fakt ist aber, dass es seit geraumer Zeit russische Hackerangriffe auf deutsche Unternehmen gibt, die oft im Zusammenhang mit politischen Entscheidungen stehen, die Moskau nicht gefallen. Beispielsweise hat sich erst vor wenigen Tagen die prorussische Hackergruppierung namens Killnet zu verschiedenen Angriffen auf die Internetseiten deutscher Unternehmen, Flughäfen und der Bundesregierung bekannt. Die Angriffe seien als Reaktion auf die Lieferung von Leopard-Kampfpanzern an die Ukraine zu verstehen gewesen, berichtete beispielsweise das Handelsblatt. Killnet ist schon wiederholt gegen Kritiker des russischen Einmarschs in die Ukraine vorgegangen.
Während solche DDos-Angriffe, bei denen Webseiten mit Aufrufen geflutet werden, bis die Server abstürzen, vergleichsweise harmlos sind, handelt sich bei der Attacke auf VDM Metals, die das Unternehmen nun schon seit Wochen erkennbar lahmlegt, offensichtlich um ein anderes Kaliber. Während DDos-Angriffe die internen IT-Systeme eines Unternehmens in der Regel unberührt lassen und keine Daten abziehen, soll es den Hackern bei VDM gelungen sein, eine Schadsoftware einzuschleusen, die zunächst Daten nach außen übertragen und anschließend die Computer blockiert haben soll.
Hilfe von der spanischen Mutter
Üblicherweise sind solche Verschlüsselungen mit einer Lösegeldforderung verbunden: Den Opfern wird angeboten, die Computer wieder freizugeben, wenn eine Zahlung geleistet wird. Ob VDM mit einer solchen Lösegeldforderung konfrontiert worden ist und, wenn ja, ob das Unternehmen gezahlt hat, ist nicht bekannt. Auch Sabotage oder Spionage können als Motive für den Anschlag nicht gänzlich ausgeschlossen werden.
VDM Metals, seit 2020 Teil des spanischen Acerinox-Konzerns, bemüht sich wohl seit Tagen mit Hochdruck, Ersatzlösungen für die gekaperte IT-Infrastruktur zu finden. Ganz offensichtlich wurden neue E-Mailadressen und Internetzugänge geschaffen, die über Server der spanischen Konzernmutter laufen, um damit vor allem die Kommunikationsinfrastruktur wieder herzustellen.
Lieferanten müssen auf Geld warten
Durch den Angriff sollen aber auch Material- und Zahlungsströme aufgehalten worden sein. Geschäftspartner von VDM berichten, dass sie darüber informiert worden seien, dass offene Rechnungen „durch eine technische Störung in der Datenverarbeitung“ derzeit nicht umgehend beglichen werden könnten. Ob auch diese Probleme durch eine Anbindung an die Acerinox-Infrastruktur mittlerweile behoben werden konnten, ist unklar. Aus Belegschaftskreisen verlautete jedoch, dass die Software SAP, die in vielen Unternehmen Buchführung, Controlling, Vertrieb, Einkauf, Produktion, Lagerhaltung, Transport und Personalwesen steuert, mittlerweile wieder laufen soll.
Lohnzahlungen wohl gesichert
Außerdem soll VDM Metals wohl doch nicht komplett von Cybergangstern gekapert worden sein. So soll eine Stelle in Darmstadt, die für die Auszahlung der Löhne und Gehälter zuständig ist, von dem Hackerangriff verschont geblieben sein, berichtet der Hellweger Anzeiger. Damit wäre zumindest ein Problem vom Tisch, das die Beschäftigten von VDM Metals umtreibt: Würde das Unternehmen am Monatsende überhaupt Löhne und Gehälter zahlen können? Immerhin fehlen wegen des gesperrten IT-Systems Daten für die genaue Festsetzung des Lohnes. Aus Belegschaftskreisen wurde aber kolportiert, dass VDM wohl zumindest Abschlagszahlungen leisten wolle, die sich am Durchschnitt der zurückliegenden Monate orientierten. All das wird von VDM derzeit weder bestätigt noch dementiert. Das Unternehmen ließ eine schriftliche Anfrage der Redaktion in dieser Woche unbeantwortet.