Nächster Hackerangriff in unserer Branche: Nach Sommerlad Ende April auf Handelsseite hat es nun den Polsterspezialisten Himolla erwischt. Wie die «SZ» berichtet, hätten unbekannte Hacker die Polstermöbelfabrik lahmgelegt. Offenbar soll es auch um eine beträchtliche Lösegeldforderung in Millionenhöhe gehen, wie aus Mitarbeiterkreisen verlaute.
Geschäftsführer Ralph Bestgen bestätigt den Cyber-Angriff gegenüber moebelnews. Die Attacke auf das Firmensystem – Abläufe hätten nicht mehr richtig funktioniert – sei erstmals am Samstag, 19. Juni aufgefallen. Aus Sicherheitsgründen habe man dann unmittelbar am 20. Juni alle Systeme heruntergefahren. Weiteres wolle er aber während der laufenden Ermittlungen nicht verlauten lassen – nur soviel:
Die Werke stünden seit 21. Juni still und somit müssten Teile der Belegschaft bis 2. Juli daheimbleiben. An den Systemen für die Produktion werde derzeit noch gearbeitet. Mit einer Wiederaufnahme der Produktion rechne er aber ab 5. Juli: «Momentan sieht es danach aus, dass ab 5. Juli alles wieder normal läuft», so Bestgen. Aktuell werde in der Verwaltung schon wieder gearbeitet, die Auftragsverwaltung sei nicht betroffen, man pflege Kundenkontakte, es könne wieder bestellt werden – man nehme wieder Aufträge an.
Wie die «SZ» zudem berichtet, betreffe der Angriff nicht nur das Stammwerk in Taufkirchen, sondern auch sechs weitere Werke in Osteuropa, die ebenfalls alle heruntergefahren wurden. «Wir haben Logistikketten, alle sind vernetzt, kein Betrieb kann selbständig arbeiten», wird Bestgen zitiert. Auf moebelnews-Frage, wie sich das auf die momentanen Lieferzeiten auswirke angesichts des dann 10-tägigen Produktionsstopps auswirkt, antwortet der Himolla-Chef:
«Es gibt bei uns keine kritischen Lieferverzögerungen, die weitgehende Einhaltung der Lieferzeiten können wir durch Mehrarbeit sicherstellen. Wir sind auch nicht so sehr von der derzeitigen Materialknappheit betroffen, da wir rechtzeitig Vorsorge getroffen hatten».
Die Kollegen der «SZ» haben zudem in Erfahrung gebracht, dass die Ermittlungen im Fall des Cyberangriffs auf die Himolla Polstermöbel GmbH durch die Zentralstelle «Cybercrime Bayern» in Bamberg geführt würden. Die genaue Art der Infiltration ist Gegenstand der laufenden Ermittlungen, habe die zuständige Generalstaatsanwaltschaft Bamberg auf Anfrage mitgeteilt und diverse Möglichkeiten genannt. Die «Angriffsvektoren» reichten von der klassischen E-Mail mit einem schädlichen Anhang oder einem schädlichen Link, bis zu Angriffen auf externe Netzwerkverbindungen (etwa VPN-Verbindungen oder Angriffe über den Remote Desktop Port) oder die umgehende Ausnutzung von Softwareschwachstellen, sobald diese bekannt werden. Die Täter fordern in der Regel – wie wohl auch im vorliegenden Fall – eine Zahlung in Kryptowährung, zumeist Bitcoins.
Wie BR24 vermeldet, hätten zudem elf Unternehmen in Weiden seit einigen Tagen mit einem Hackerangriff zu tun, der die Firmen zum Teil lahmlegt und deren Existenz bedrohe. Wie die Polizei mitgeteilt habe, seien die Cyber-Kriminellen mithilfe eines Verschlüsselungstrojaners an die Daten der Unternehmen gekommen. Die Täter gelangten in das IT-Netzwerk der Unternehmen und hinterlegten in den meisten Fällen eine unverschlüsselte Textdatei. In dieser Textdatei stünden dann die Anweisungen – meist eine Forderung von Lösegeld – so der Bericht.
Quelle: www.moebelnews.de
