Der Schweizer Technologiekonzern ABB ist offenbar von einer Ransomware-Attacke getroffen worden. Einem Bericht zufolge ist der Geschäftsbetrieb beeinträchtigt. Das Windows Active Directory soll befallen sein, hunderte Geräte betroffen. Dies schreibt 'Bleeping Computer' mit Verweis auf mehrere Mitarbeitende.

Das klingt ausgesprochen ernst. Mit einem Active Directory werden die Netzwerkstrukturen gegliedert und die Zugänge zu den Ressourcen administriert. Als Reaktion auf den Angriff soll ABB die VPN-Verbindungen zu seinen Kunden unterbrochen haben, um eine Ausbreitung der Malware zu verhindern.

Die von 'Bleeping' als Angreifer genannte Bande Black Basta treibt seit April 2022 ihr Unwesen. Sie betreibt ein Geschäft mit Ransomware-as-a-Service (RaaS), in dessen Rahmen "Partner" Operationen ausführen. Die Bande konzentriert sich auf grosse Opfer, wie die Security-Spezialisten von Unit42 in einer Analyse festgestellt haben. Black Basta verschlüsselt nicht nur Systeme seiner Opfer, sondern stiehlt auch Daten.

Auf der Darkweb-Präsenz ist der Schweizer Konzern nicht als Opfer gelistet. ABB schreibt auf Anfrage von inside-it.ch: Man habe einen IT-Sicherheitsvorfall festgestellt und Massnahmen ergriffen. "Diese Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt", so die Medienstelle. Die grosse Mehrheit der Systeme und Fabriken sei in Betrieb, Kunden würden sicher bedient.

Im Juni 2022 war der Baustoffriese Knauf von Black Basta lahmgelegt worden. Der Konzern, der auch in der Schweiz präsent ist, erzielte einen Umsatz von 12,5 Milliarden Euro. Der Angriff auf ABB könnte sich aber als weit grösser herausstellen. Der Konzern mit Hauptsitz in Zürich ist auf Energie- und Automationstechnik spezialisiert und entwickelt etwa Steuerungssysteme für die Industrie. Weltweit beschäftigt ABB rund 110'000 Mitarbeitende, die letztes Jahr einen Umsatz von 29,4 Milliarden Dollar einbrachten.