Stobag: Es war eine Ransomware

Der Aargau Storen-Hersteller erklärt auf Nachfrage neue Details zum Cyber-Angriff.
 
Ende Oktober wurde die Produktion in Muri des Storen-Herstellers aufgrund eines Hackerangriffes zwischenzeitlich lahmgelegt. Da man die internationalen Standorte vom Hauptsitz in Muri aus steuere, habe man auch diese vom Netz genommen, erklärt Chief Product Officer Rebecca Stich in einem kurzen Telefonat mit inside-it.ch.
 
Wie das Unternehmen schon kurz nach dem Angriff mitteilte, gebe es keine finanziellen Folgen, da man eine Cyber-Versicherung abgeschlossen habe. Zudem habe die Versicherung innert weniger Stunden nach dem Angriff ein vierköpfiges Spezialistenteam aufbieten können, führt nun Stich aus. Diese hätten den Angriff eindämmen können, so dass man den Betrieb wieder aufnehmen habe können. Die Verzögerungen in der Produktion habe Stobag wieder aufholen können. Das externe Team übernehme jetzt auch noch die weiteren Aufgaben und Massnahmen nach dem Angriff. So liege auch die Zusammenarbeit mit den Behörden bei ihnen.
 
Eingedrungen sind die Hacker in der Nacht auf den 28. Oktober. Es habe sich um eine Ransomware gehandelt, bestätigt Stich. Daten seien keine geklaut worden. Wie die Hacker eingedrungen seien, könne man noch nicht sagen. Dies werde noch untersucht.
 
Insgesamt sei man bei Stobag gut aufgestellt gewesen. Im Rahmen des klassischen Risikomanagements habe man beispielsweise die Cyber-Versicherung abgeschlossen und auch sonstige Massnahmen getroffen. So sei man nach dem Angriff "schnell wieder auf den Füssen gewesen", sagt Stich. Ein Teil der IT von Stobag liegt in der Cloud und ist nicht vom Hacker-Angriff betroffen gewesen. (kjo)