Ermittlungen dauern an Mehrere Wochen nach Hacker-Angriff: Eberspächer meldet sich zurück
Update | Neunkirchen/Esslingen · Nach einem Hacker-Angriff Ende Oktober musste die Firma Eberspächer sämtliche IT-Systeme und Netzwerke herunterfahren, auch im Neunkircher Werk. Nun kehrt langsam wieder Normalität ein – doch bis alles einwandfrei funktioniert, kann es noch etwas dauern.
Die Firma Eberspächer ist einer der größten Autozulieferer weltweit: 50 Werke in 28 Ländern mit insgesamt gut 10 000 Mitarbeitern, 1000 davon alleine im Werk in Neunkirchen – und alles stand still. Denn Eberspächer war im Oktober Opfer eines großen Hacker-Angriffs. Um Kunden, Mitarbeiter und Lieferanten zu schützen und eine weitere Verbreitung zu verhindern, fuhr man bei Eberspächer sämtliche IT-Systeme herunter und trennte alle Netzwerkverbindungen. Die gesamte Produktion war lahmgelegt, doch der Schritt wurde als nötig erachtet, um Schlimmeres zu verhindern.
Nun konnte die Produktion weltweit wieder „weitgehend in den Normalbetrieb überführt werden“, wie es in einer Pressemitteilung heißt, die über den offiziellen Twitter-Account von Eberspächer veröffentlicht wurde. Nach dem Angriff wollte man bei Eberspächer wohl vor allem Schadensbegrenzung betreiben: Der Fokus habe vor allem „auf der Betreuung und Sicherstellung der Belieferung der Kunden“ weltweit gelegen.
Nach einer intensiven Überprüfung nimmt das Unternehmen seine IT-Infrastruktur nun langsam wieder in Betrieb. Dabei sollen Teile des Netzwerkes ganz neu – und sicherer – aufgebaut werden. Doch bis alle digitalen Dienstleistungen endgültig wieder verfügbar sind, könne es noch eine Weile dauern.
Eberspächer bestätigt: Es war ein Ransomware-Angriff
Der radikale Eberspächer-Notfallplan hat offenbar funktioniert: Bisher gibt es keine Hinweise, dass sich der Angriff auf Partnerunternehmen ausbreiten konnte. Die Ermittlungen dauern an; darum werden noch keine weiteren Details zum Hacker-Angriff veröffentlicht.
Eberspächer bestätigte jedoch Wochen nach der Attacke, dass es sich tatsächlich um einen Ransomware-Angriff gehandelt habe, durch den ein Teil der Daten verschlüsselt worden sei. Bei Ransomware geht es oft um Erpressung: Organisierte Hackerbanden installieren eine Schadstoff-Software, die das System blockiert. Frei geschaltet werden kann nur mit einem „Key“, für den Geld gezahlt wird.
