Rosenheim – Cyber-Shock für Steelcase in Rosenheim: Das Unternehmen wurde durch einen Hackerangriff lahmgelegt. Der Angriff hat sich nach Angaben des Unternehmens bereits am 22. Oktober ereignet. Der Hersteller von Büroeinrichtung mit Verwaltungssitz in München und Werk in Rosenheim musste nach eigenen Angaben zweieinhalb Wochen Produktionsausfall verkraften. Seit einer Woche läuft die Fertigung wieder.
Es klingt nach schneller Lösung. „Es wurde umgehend eine Reihe von Maßnahmen zur Eindämmung und Wiederherstellung implementiert, einschließlich des vorübergehenden Herunterfahrens der betroffenen Systeme und aller damit verbundener Prozesse“, heißt es seitens des Unternehmens auf Anfrage der OVB-Heimatzeitungen. „Die Systeme sind erfolgreich wiederhergestellt, und es gibt keine Hinweise auf Datenverlust durch diese Systeme in Folge des Angriffs.“
300 Mitarbeiter
betroffen
Verluste haben die Rosenheimer freilich dennoch zu verdauen. Man habe die Produktion im Steelcase-Werk an der Stadtgrenze Rosenheim-Kolbermoor zweieinhalb Wochen ruhen lassen müssen, sagte Stephan Derr, Vice President Sales & Distribution bei Steelcase. Rund 300 Arbeitskräfte seien von diesem Lockdown der ganz anderen Art betroffen gewesen. Steelcase habe Vorbereitungsaufgaben und Arbeiten, die mit der Hand und analog verrichtet werden können, vorgezogen, die Fertigung so schnell wie möglich wieder gestartet. Die Zwangspause rechne man so weit wie möglich auf dem Überstundenkonto ab. „Es hätte schlimmer kommen können“, meint Derr, „wir haben von Unternehmen gehört, die vier, fünf Wochen lang lahmgelegt waren.“ „Das Schlimmste ist, wenn wir alle Daten löschen und neu aufsetzen müssen“, sagt Derr. „Wir haben es jedoch geschafft, frühzeitig den Stecker zu ziehen.“ Man habe so wichtige Systeme wiederherstellen können. Ganz bereinigt seien die Schäden aber noch nicht.
Bemerkt habe man den Angriff am 22. Oktober, als Virenscanner an einzelnen Rechnern angeschlagen hätten. „Typischerweise nimmt man einen Virenscanner ja nicht wahr“, sagt Derr, „wenn der aufpoppt, ist das ein Warnzeichen, wenn das zwei-, dreimal geschieht, dann weiß man, da ist was passiert.“
Wie aber das Virus in das Steelcase-System gelangte, wer es lancierte, weiß man bei Steelcase noch nicht. Die Rede ist von Dateien mit „ryk“-Endungen. Das ließe auf so genannte Ransomware schließen, die etwa über infizierte E-Mail-Anhänge oder falsche Download-Programme eingeschmuggelt werden kann.
Ermittlungen
laufen noch
Ransomware wird oft von Cyber-Erpressern verwendet: Das Virus verschlüsselt abgespeicherte Dateien bis hin zur Lähmung des Systems. Erst gegen Zahlung von Lösegeld geben die Datenkriminellen die Dateien wieder frei. „Unsere Ermittlungen laufen noch, wir wissen noch nicht, ob da jemand zum Beispiel versehentlich auf eine Phishing-Mail geklickt hat“, sagt Derr.
Wie hoch der Schaden ist, mag bei Steelcase noch niemand beziffern. Man habe sich auf die Lösung des Problems konzentriert, nicht auf die Abrechnung. Und das Problem ist groß: Rosenheim ist nur ein Knotenpunkt des Steelcase-Netzwerkes. „Da hat eine Attacke den Nachteil, dass nicht nur Rosenheim betroffen ist, sondern mehrere Systeme“, sagt Derr.