Deutsche Sicherheits­technik-Firma Pilz Opfer von Ransom­ware-Angriff

Am Sonntag 13. Oktober wurde Pilz Opfer eines Angriffs mit Ransomware und ist seither nur beschränkt arbeitsfähig, wie das Unternehmen mitteilte. Es seien Lösegeldforderungen gestellt worden, auf die man aber nicht eingegangen sei.Pilz, mit Hauptsitz in Ostfildern in der Nähe von Stuttgart, ist ein weltweit tätiges Unternehmen im Bereich der Automatisierungs-, Steuerungs- und Sicherheitstechnik. Die Firma mit 2500 Mitarbeitenden verzeichnete 2018 einen Umsatz von 345 Millionen Euro und verfügt auch über einen Schweizer Standort in Mägenwil AG.Hacker griffen die Server des Unternehmens an und verschlüsselten sämtliche Daten. Pilz nahm darauf alle Computersysteme vom Netz und sperrte den Zugang zum Unternehmensnetzwerk, wie 't3n' berichtet. Es bestünde eine eingeschränkte Arbeitsfähigkeit, die Mitarbeitenden würden Whiteboards und Papier benutzen sowie einen Smartphone-Messenger, mit dessen Hilfe abfotografierte Dokumenteausgetauscht werden könnten.Pilz teilte drei Tage nach dem Angriff mit: "Ein Spezialistenteam führt seit Sonntag gemeinsam mit externen Forensikern in enger Verbindung mit dem Landeskriminalamt Baden-Württemberg eine Analyse des Security-Vorfalls durch. An uns gesendete Daten von Partnern und Kunden sind nicht verloren gegangen oder widerrechtlich in die Hände von Dritten gelangt. Zum aktuellen Zeitpunkt können wir dies aber nicht abschliessend ausschliessen."In einem Update vom 17. Oktober hiess es, man habe die telefonischen Ansprechzeiten erweitert. Die Website von Pilz war ebenfalls länger offline. Sie ist nun wieder zugänglich, allerdings mit dem Hinweis "funktionell begrenzt".Am Rande des Maschinenbau-Gipfels in Berlin sagte Geschäftsführer Thomas Pilz dem Industrie-Portal 'Produktion' : "Wir hoffen, dass wir bis kommende Woche unsere Server wieder zum Laufen bringen können, momentan geht nix." Die Hacker hätten Lösegeld verlangt. Zur Höhe der Forderungen oder der Art der eingesetzten Ransomware machte der Pilz-Chef keine Angaben. Das Unternehmen werde aber kein Geld für seine Daten zahlen (paz).