Am Donnerstag, 10. September 2020, wurde bei der Brugg Group eine Cyberattacke festgestellt. Dabei hätten die Täter vereinzelt Daten auf einigen IT-Systemen verschlüsselt, teilte das Unternehmen am 14. September mit: "Als Sofortmassnahme wurden umgehend sämtliche IT-Systeme der ganzen Gruppe heruntergefahren." Die Täter hätten auch eine Lösegeldforderung gestellt.
Der Industriekonzern ist auf Kabelsysteme, Seiltechnik, Rohrsysteme und Prozessleittechnik spezialisiert und hat seinen Hauptsitz im aargauischen Brugg. Die Gruppe hat mehrere Tochterfirmen in der Schweiz, weitere Produktionsstätten und Verkaufsorganisationen auf der ganzen Welt, erwirtschaftete 2019 einen Umsatz von 633 Millionen Franken und beschäftigt rund 1900 Mitarbeitende.
"Die Fabrikationsbetriebe im In- und Ausland können normal weiterbetrieben werden", hiess es in der Mitteilung. Die von der Brugg Group gehosteten Cloud-Systeme der Kunden seien nicht vom Angriff betroffen und könnten ebenfalls weiter betrieben werden. Auf Anfrage von
inside-it.ch erklärt Pressesprecherin Patricia Iten: "Aktuell ist uns kein Missbrauch von Daten bekannt."
IT-Infrastruktur wird zentral betrieben
Der Angriff betreffe die ganze Brugg Group, da die IT-Infrastruktur zentral betrieben werde, also auch Schweizer Tochterfirmen wie die Stahlseilfirma Fatzer in Romanshorn oder Rittmeyer in Baar. Nach einer Woche ist man bei der Brugg Group immer noch daran, die Server und IT-Systeme zurückzubringen. Website, Telefone und E-Mails scheinen aber problemlos zu funktionieren.
"Wir fahren weltweit die Systeme seit Sonntagabend schrittweise wieder hoch und hoffen, dass wir baldmöglichst den Normalbetrieb wiederhergestellt haben. Dabei halten wir uns an das definierte Recovery-Vorgehen", sagt Patricia Iten. Parallel dazu habe man die Strafverfolgungsbehörden eingeschaltet sowie Strafanzeige erstattet. Es sei zudem Meldung an die jeweils zuständigen Datenschutzbehörden im In- und Ausland erfolgt.
Die internen und externen Spezialisten seien hauptsächlich am Hauptstandort in Brugg tätig, wo die IT-Infrastruktur der Gruppe schwerpunktmässig betrieben wird, so Iten weiter. Diese seien daran, sämtliche Auswirkungen des Angriffes zu identifizieren. "Ob uns ein Schaden entstanden ist beziehungsweis welche längerfristigen Auswirkungen der Angriff haben könnte, können wir erst nach Abschluss dieser Untersuchungen im Detail sagen." Zum möglichen Hintergrund der Ransomware oder den Tätern macht die Brugg Group aus ermittlungstaktischen Gründen derzeit keine Angaben.