Ransomware-Angriff auf die Brugg Group betrifft weltweite Systeme

17. September 2020 um 13:27
  • security
  • cyberangriff
  • cybercrime
  • schweiz
image

Der Aargauer Spezialist für Kabelsysteme und Prozessleittechnik ist immer noch daran, die Systeme wieder hochzufahren, wie uns das Unternehmen erklärt.

Am Donnerstag, 10. September 2020, wurde bei der Brugg Group eine Cyberattacke festgestellt. Dabei hätten die Täter vereinzelt Daten auf einigen IT-Systemen verschlüsselt, teilte das Unternehmen am 14. September mit: "Als Sofortmassnahme wurden umgehend sämtliche IT-Systeme der ganzen Gruppe heruntergefahren." Die Täter hätten auch eine Lösegeldforderung gestellt.
Der Industriekonzern ist auf Kabelsysteme, Seiltechnik, Rohrsysteme und Prozessleittechnik spezialisiert und hat seinen Hauptsitz im aargauischen Brugg. Die Gruppe hat mehrere Tochterfirmen in der Schweiz, weitere Produktionsstätten und Verkaufsorganisationen auf der ganzen Welt, erwirtschaftete 2019 einen Umsatz von 633 Millionen Franken und beschäftigt rund 1900 Mitarbeitende.
"Die Fabrikationsbetriebe im In- und Ausland können normal weiterbetrieben werden", hiess es in der Mitteilung. Die von der Brugg Group gehosteten Cloud-Systeme der Kunden seien nicht vom Angriff betroffen und könnten ebenfalls weiter betrieben werden. Auf Anfrage von inside-it.ch erklärt Pressesprecherin Patricia Iten: "Aktuell ist uns kein Missbrauch von Daten bekannt."

IT-Infrastruktur wird zentral betrieben

Der Angriff betreffe die ganze Brugg Group, da die IT-Infrastruktur zentral betrieben werde, also auch Schweizer Tochterfirmen wie die Stahlseilfirma Fatzer in Romanshorn oder Rittmeyer in Baar. Nach einer Woche ist man bei der Brugg Group immer noch daran, die Server und IT-Systeme zurückzubringen. Website, Telefone und E-Mails scheinen aber problemlos zu funktionieren.
"Wir fahren weltweit die Systeme seit Sonntagabend schrittweise wieder hoch und hoffen, dass wir baldmöglichst den Normalbetrieb wiederhergestellt haben. Dabei halten wir uns an das definierte Recovery-Vorgehen", sagt Patricia Iten. Parallel dazu habe man die Strafverfolgungsbehörden eingeschaltet sowie Strafanzeige erstattet. Es sei zudem Meldung an die jeweils zuständigen Datenschutzbehörden im In- und Ausland erfolgt.
Die internen und externen Spezialisten seien hauptsächlich am Hauptstandort in Brugg tätig, wo die IT-Infrastruktur der Gruppe schwerpunktmässig betrieben wird, so Iten weiter. Diese seien daran, sämtliche Auswirkungen des Angriffes zu identifizieren. "Ob uns ein Schaden entstanden ist beziehungsweis welche längerfristigen Auswirkungen der Angriff haben könnte, können wir erst nach Abschluss dieser Untersuchungen im Detail sagen." Zum möglichen Hintergrund der Ransomware oder den Tätern macht die Brugg Group aus ermittlungstaktischen Gründen derzeit keine Angaben.

Loading

Mehr zum Thema

image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024
image

Illegale Streaming-Plattformen mit 22 Millionen Nutzern zerschlagen

Die Server der Plattformen wurden abgeschaltet. Beteiligt an der Aktion war auch das Schweizer Fedpol.

publiziert am 28.11.2024