Schweizer Industriekonzern Hoerbiger von Ransom­ware getroffen

22. August 2024 um 14:17
image
Foto: Hoerbiger Holding

Hacker haben Daten von der Holdinggesellschaft gestohlen und verschlüsselt. Zeitweise musste deswegen die Produktion unter­brochen werden.

Auf ihrem Darknet-Blog behauptet die Ransomware-Bande Akira, dass sie Daten von der Hoerbiger Holding gestohlen hat. Nach Angaben der Cyberkriminellen wurden beim Industriekonzern mit Sitz in Zug über 50 Gigabyte an Daten erbeutet. Laut den Hackern befinden sich persönliche Informationen von Mitarbeitenden, Kundendaten und Verträge sowie "viele" finanzielle Informationen des Unternehmens darunter.
image
Screenshot: Darknet / Akira
Auf Nachfrage von inside-it.ch bestätigt das Unternehmen einen Cyberangriff: "Bei Hoerbiger kam es am Montag, 29. Juli 2024, zu einem Teilausfall der globalen IT-Systeme." Eine forensische Analyse habe ergeben, dass sich eine Drittpartei unrechtmässig Zugang zum Unternehmensnetzwerk verschafft und dort auch Server verschlüsselt hat, heisst es auf unsere Anfrage.
Ob die Holdinggesellschaft Lösegeld bezahlt hat, wollte man uns auf Nachfrage nicht mitteilen. "Aufgrund der Sensibilität des Vorfalls geben wir zum jetzigen Zeitpunkt keine weiteren Informationen über die Eindringlinge, ihre Methoden oder ihre Motive", heisst es vom Industriekonzern.

Produktion unterbrochen

Das Problem war so weitreichend, dass die Produktion an einigen Standorten eingeschränkt war und zeitweise sogar unterbrochen werden musste. Der Datenabfluss wird von Hoerbiger bestätigt: "Die forensische Analyse hat ergeben, dass die Eindringlinge in der Lage waren, eine begrenzte Menge an Daten von zwei der 800 global betroffenen Server zu extrahieren."
Nicht betroffen vom Vorfall waren hingegen die Kernsysteme zur Verarbeitung persönlicher und geschäftlicher Daten, insbesondere Microsoft 365 sowie die verwendeten ERP-, CRM- und HR-Systeme. Diese Anwendungen werden von externen Dienstleistern gehostet, geschützt und betrieben und wurden deshalb nicht beeinträchtigt, schreibt uns ein Sprecher des Unternehmens.
image

Wiederherstellung läuft

Mittlerweile sind laut Hoerbiger wieder alle Standorte und Produktionsstätten in Betrieb. Zudem arbeitet das Unternehmen an der Wiederherstellung seiner nachgelagerten IT-Infrastruktur. "Wir haben den Schutz unserer Systeme weiter verstärkt und IT-Sicherheitsexperten mit der Überwachung der Infrastruktur beauftragt, um weitere missbräuchliche Zugriffe auf unsere Systeme zu verhindern."
Zudem habe man "alle erforderlichen Massnahmen getroffen, um den Vorfall den zuständigen Behörden zu melden, wo dies zum aktuellen Zeitpunkt erforderlich ist". Eine Meldung beim Bundesamt für Cybersicherheit sei jedoch nicht erforderlich. Eine Anzeige bei den Strafverfolgungsbehörden werde derzeit geprüft, so das Unternehmen.
Die Wurzeln des Industriekonzerns liegen in Österreich. 1997 wurde in der Schweiz die Hoerbiger Holding als operatives Dachunternehmen gegründet. Der Sitz der Gesellschaft liegt in der Stadt Zug. Gemäss seiner Website beschäftigt Hoerbiger über 6000 Mitarbeitende weltweit und erzielte 2023 einen Konzernumsatz von 1,4 Milliarden Franken.

Loading

Mehr zum Thema

image

Das Meldewesen in der Beherbergung wird digital

Der Bund will das Meldewesen in der Beherbergung schweizweit digitalisieren. Dazu soll die Behördenplattform Easygov ergänzt werden.

publiziert am 20.1.2025
image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025