Stobag: Es war eine Ransomware

11. November 2019, 15:57
  • security
  • ransomware
image

Der Aargau Storen-Hersteller erklärt auf Nachfrage neue Details zum Cyber-Angriff.

Der Aargau Storen-Hersteller erklärt auf Nachfrage neue Details zum Cyber-Angriff.
Ende Oktober wurde die Produktion in Muri des Storen-Herstellers aufgrund eines Hackerangriffes zwischenzeitlich lahmgelegt. Da man die internationalen Standorte vom Hauptsitz in Muri aus steuere, habe man auch diese vom Netz genommen, erklärt Chief Product Officer Rebecca Stich in einem kurzen Telefonat mit inside-it.ch.
Wie das Unternehmen schon kurz nach dem Angriff mitteilte, gebe es keine finanziellen Folgen, da man eine Cyber-Versicherung abgeschlossen habe. Zudem habe die Versicherung innert weniger Stunden nach dem Angriff ein vierköpfiges Spezialistenteam aufbieten können, führt nun Stich aus. Diese hätten den Angriff eindämmen können, so dass man den Betrieb wieder aufnehmen habe können. Die Verzögerungen in der Produktion habe Stobag wieder aufholen können. Das externe Team übernehme jetzt auch noch die weiteren Aufgaben und Massnahmen nach dem Angriff. So liege auch die Zusammenarbeit mit den Behörden bei ihnen.
Eingedrungen sind die Hacker in der Nacht auf den 28. Oktober. Es habe sich um eine Ransomware gehandelt, bestätigt Stich. Daten seien keine geklaut worden. Wie die Hacker eingedrungen seien, könne man noch nicht sagen. Dies werde noch untersucht.
Insgesamt sei man bei Stobag gut aufgestellt gewesen. Im Rahmen des klassischen Risikomanagements habe man beispielsweise die Cyber-Versicherung abgeschlossen und auch sonstige Massnahmen getroffen. So sei man nach dem Angriff "schnell wieder auf den Füssen gewesen", sagt Stich. Ein Teil der IT von Stobag liegt in der Cloud und ist nicht vom Hacker-Angriff betroffen gewesen. (kjo)

Loading

Mehr zum Thema

image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022 1
image

Vom Offline-Backup zum Krisentraining: Wie das Spital Schwyz seine IT sichert

Ransomware-Banden nehmen das Schweizer Gesundheitswesen ins Visier. Im Gespräch erklärt der IT-Leiter des Spitals, wie er mit der zunehmenden Bedrohung umgeht.

publiziert am 17.6.2022