SZ

Unbekannte hacken sich in Firmennetzwerk
Cyberangriff auf Walzen Irle

Hacker haben das Unternehmen „Irle Deuz“ am Mittwochmorgen attackiert.

ako/sz Deuz. Das heimische Unternehmen „Irle Deuz“ ist am Mittwochmorgen Opfer eines Cyberangriffs geworden. Unbekannte haben sich um 0.35 Uhr nachts in das Firmennetzwerk gehackt. Woher die Angreifer kamen, ist derzeit noch nicht klar. Die Kreispolizeibehörde, die Staatsanwaltschaft, das Landeskriminalamt NRW sowie die Datenschutzbeauftragten der „dokuworks GmbH“ wurden umgehend vom Unternehmen informiert. Die Firma hat ein Projektteam eingesetzt, das mit der Aufarbeitung begonnen hat.
Die Angreifer hätten sich ins Firmennetzwerk gehakt und versucht die Daten zu verschlüsseln. Damit wollten die Unbekannten verhindern, dass das Unternehmen Zugriff auf seine eigenen Server hat, sagte Markus Weber.

ako/sz Deuz. Das heimische Unternehmen „Irle Deuz“ ist am Mittwochmorgen Opfer eines Cyberangriffs geworden. Unbekannte haben sich um 0.35 Uhr nachts in das Firmennetzwerk gehackt. Woher die Angreifer kamen, ist derzeit noch nicht klar. Die Kreispolizeibehörde, die Staatsanwaltschaft, das Landeskriminalamt NRW sowie die Datenschutzbeauftragten der „dokuworks GmbH“ wurden umgehend vom Unternehmen informiert. Die Firma hat ein Projektteam eingesetzt, das mit der Aufarbeitung begonnen hat.
Die Angreifer hätten sich ins Firmennetzwerk gehakt und versucht die Daten zu verschlüsseln. Damit wollten die Unbekannten verhindern, dass das Unternehmen Zugriff auf seine eigenen Server hat, sagte Markus Weber.

"Alle Aufträge können erfüllt werden“

Der Geschäftsführer der „dokuworks GmbH“, der auch Mitglied des einberufenen Projektteams ist, erklärte im Gespräch mit der Siegener Zeitung, dass die Produktion von Walzen Irle nach der Cyberattacke zwar zum Teil eingeschränkt ist, ein manueller Zugriff auf die Maschinen aber möglich ist: „Wir gehen aktuell von einem geringen Schaden aus. Viele Maschinen laufen zum Teil weiter. Alle Aufträge können erfüllt werden.“
Nach Angaben von „Irle Deuz“ wurden bereits wenige Minuten nach Bekanntwerden des Angriffs alle internen und externen IT-Teams informiert – sie arbeiten seitdem an der Wiederherstellung der Systeme. Der Wiederanlauf des IT-Betriebs ist aktuell in vollem Gange, heißt es in einer Pressemitteilung. Die Kernsysteme zu Aufrechterhaltung der Produktion seien dabei nur bedingt betroffen. „Man muss jetzt die komplette Infrastruktur neu aufbauen und die komplette IT-Struktur erneuern“, erklärte Markus Weber.
Fakt ist jedoch, dass der Cyberangriff dazu geführt hat, dass die Kommunikationssysteme des Unternehmens gegenwärtig nicht zur Verfügung stehen – weder nach innen, noch nach außen. „Derzeit gibt es keine E-Mail-Kommunikation“, sagte Markus Weber, der von einem „gezielten Angriff auf ein mittelständisches Unternehmen in der Region“ sprach. Er geht davon aus, dass die entstandenen Schäden im Laufe des Januars behoben werden.

Täter haben Spuren gut verwischt

„Die Daten von Geschäftspartnern und Mitarbeitern sind ein hohes Gut. Durch den Hackerangriff mussten wir schmerzlich feststellen, dass selbst umfangreiche Sicherheitsmaßnahmen Schwachstellen aufweisen und durch professionelle kriminelle Energie ausgehebelt werden können“, wird Geschäftsführer Dr. Petrico von Schweinichen in der Mitteilung zitiert. Das Unternehmen will bei der Aufklärung auch seine Mitarbeiter einbinden. „Ob und in welcher Form Daten abgeflossen sind, können wir aktuell noch nicht sagen. Sollte dies aber der Fall sein, werden wir unverzüglich mögliche betroffene Personen und Institutionen individuell informieren.“
Geschäftsführer Thomas Fink äußerte: „Wir bedauern den Vorfall sehr und versichern, dass wir alles unternehmen, um die Daten so schnell wie möglich wiederherzustellen. Verstärkt durch externe Experten werden wir die Sicherheitsmaßnahmen der Systeme weiter ergänzen.“ Das Unternehmen nutze die Situation, um im Rahmen des Wiederanlaufs eine weiter verbesserte Infrastruktur und intensivere Nutzung von Frühwarnsystemen in Betrieb zu nehmen.
Wer für die Cyberattacke verantwortlich ist, sei derzeit noch unklar. Die Täter haben ihre Spuren laut Markus Weber „sehr gut verwischt“. Das Projektteam hat nun damit begonnen, die betroffenen Systeme zu überprüfen – und arbeitet an der Wiederherstellung der Infrastruktur.

Autor:

Alexander Kollek

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Folgen Sie diesem Profil als Erste/r
ThemenweltenAnzeige

Tablet-Aktion der Siegener Zeitung
SZ-Abo abschließen und Tablet sichern

Mit einem Abo der Siegener Zeitung kommen Sie jetzt gleichzeitig auch an ein Tablet Ihrer Wahl. Immer und überall informiert mit dem E-Paper... lesen, wo ich will; ... über die Suchfunktion schnell finden, was mich interessiert; ... gleicher Inhalt in praktischer Form; ... mit Zoomfunktion. Jetzt exklusiv: die Tablet-Bundle-Aktion  Beinahe geschenkt: Erhalten Sie kostengünstig ein Tablet Ihrer Wahl bei Abschluss eines Abos der Siegener Zeitung. Möchten Sie Ihr neues Tablet gleich zum Lesen...

Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen