Unbekannte hacken sich in Firmennetzwerk

Cyberangriff auf Walzen Irle

ako/sz Deuz. Das heimische Unternehmen „Irle Deuz“ ist am Mittwochmorgen Opfer eines Cyberangriffs geworden. Unbekannte haben sich um 0.35 Uhr nachts in das Firmennetzwerk gehackt. Woher die Angreifer kamen, ist derzeit noch nicht klar. Die Kreispolizeibehörde, die Staatsanwaltschaft, das Landeskriminalamt NRW sowie die Datenschutzbeauftragten der „dokuworks GmbH“ wurden umgehend vom Unternehmen informiert. Die Firma hat ein Projektteam eingesetzt, das mit der Aufarbeitung begonnen hat.
Die Angreifer hätten sich ins Firmennetzwerk gehakt und versucht die Daten zu verschlüsseln. Damit wollten die Unbekannten verhindern, dass das Unternehmen Zugriff auf seine eigenen Server hat, sagte Markus Weber.

"Alle Aufträge können erfüllt werden“

Der Geschäftsführer der „dokuworks GmbH“, der auch Mitglied des einberufenen Projektteams ist, erklärte im Gespräch mit der Siegener Zeitung, dass die Produktion von Walzen Irle nach der Cyberattacke zwar zum Teil eingeschränkt ist, ein manueller Zugriff auf die Maschinen aber möglich ist: „Wir gehen aktuell von einem geringen Schaden aus. Viele Maschinen laufen zum Teil weiter. Alle Aufträge können erfüllt werden.“
Nach Angaben von „Irle Deuz“ wurden bereits wenige Minuten nach Bekanntwerden des Angriffs alle internen und externen IT-Teams informiert – sie arbeiten seitdem an der Wiederherstellung der Systeme. Der Wiederanlauf des IT-Betriebs ist aktuell in vollem Gange, heißt es in einer Pressemitteilung. Die Kernsysteme zu Aufrechterhaltung der Produktion seien dabei nur bedingt betroffen. „Man muss jetzt die komplette Infrastruktur neu aufbauen und die komplette IT-Struktur erneuern“, erklärte Markus Weber.
Fakt ist jedoch, dass der Cyberangriff dazu geführt hat, dass die Kommunikationssysteme des Unternehmens gegenwärtig nicht zur Verfügung stehen – weder nach innen, noch nach außen. „Derzeit gibt es keine E-Mail-Kommunikation“, sagte Markus Weber, der von einem „gezielten Angriff auf ein mittelständisches Unternehmen in der Region“ sprach. Er geht davon aus, dass die entstandenen Schäden im Laufe des Januars behoben werden.

Täter haben Spuren gut verwischt

„Die Daten von Geschäftspartnern und Mitarbeitern sind ein hohes Gut. Durch den Hackerangriff mussten wir schmerzlich feststellen, dass selbst umfangreiche Sicherheitsmaßnahmen Schwachstellen aufweisen und durch professionelle kriminelle Energie ausgehebelt werden können“, wird Geschäftsführer Dr. Petrico von Schweinichen in der Mitteilung zitiert. Das Unternehmen will bei der Aufklärung auch seine Mitarbeiter einbinden. „Ob und in welcher Form Daten abgeflossen sind, können wir aktuell noch nicht sagen. Sollte dies aber der Fall sein, werden wir unverzüglich mögliche betroffene Personen und Institutionen individuell informieren.“
Geschäftsführer Thomas Fink äußerte: „Wir bedauern den Vorfall sehr und versichern, dass wir alles unternehmen, um die Daten so schnell wie möglich wiederherzustellen. Verstärkt durch externe Experten werden wir die Sicherheitsmaßnahmen der Systeme weiter ergänzen.“ Das Unternehmen nutze die Situation, um im Rahmen des Wiederanlaufs eine weiter verbesserte Infrastruktur und intensivere Nutzung von Frühwarnsystemen in Betrieb zu nehmen.
Wer für die Cyberattacke verantwortlich ist, sei derzeit noch unklar. Die Täter haben ihre Spuren laut Markus Weber „sehr gut verwischt“. Das Projektteam hat nun damit begonnen, die betroffenen Systeme zu überprüfen – und arbeitet an der Wiederherstellung der Infrastruktur.