News

Cyberangriff bei Pilz: Komplette Unternehmens-IT abgeschaltet

Ransomware hat die Serverdaten bei Pilz verschlüsselt. Der Unternehmer will aber nicht zahlen. (Foto: Den Rise/Shutterstock)

Am vergangenen Sonntag ist der deutsche Mittelständler Pilz, Spezialist für Sicherheits- und Steuerungstechnik, Opfer einer Cyberattacke und dadurch weitgehend arbeitsunfähig geworden.

Am Sonntag war es Hackern gelungen, sämtliche Unternehmens-Server des Sicherheitsexperten mit Erfolg anzugreifen und die darauf befindlichen Daten zu verschlüsseln. Selbst die Website des Unternehmens zeigt sich im Wartungsmodus.

Pilz schaltet Staatsanwaltschaft ein und Server ab

Nach eigenen Angaben hat Pilz als Reaktion auf den Angriff sämtliche Computersysteme vom Netz genommen und den Zugang zum Unternehmensnetzwerk gesperrt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde zwar regelgerecht informiert, erklärte sich aber für weitergehende Hilfen nicht zuständig.

Seit Sonntag führen Experten des Unternehmens, unterstützt durch externe Forensiker und in Koordination mit dem Landeskriminalamt Baden-Württemberg, eine eingehende Untersuchung des Angriffs und seiner Folgen durch.

Derzeit geht das Unternehmen davon aus, dass im Zuge des Angriffs keine Kundendaten verloren gegangen oder in die Hände Dritter gelangt sind. Ausschließen will Pilz dies allerdings zum jetzigen Zeitpunkt noch nicht. Was wohl ausgeschlossen werden kann, ist, dass der Hackerangriff über das Pilz-Netzwerk hinaus etwa Kundenserver erreicht habe.

Auch fünf Tage nach dem Angriff ist Pilz komplett offline

Am Rande des Maschinenbau-Gipfels in Berlin gab Geschäftsführer Thomas Pilz nähere Informationen zu Ablauf und Ziel des Angriffs. Danach sei am vergangenen Sonntag festgestellt worden, dass auf die Serverdaten des Unternehmens nicht mehr zugegriffen werden konnte. Eine zuvor erfolgte Attacke habe das Ziel gehabt, die Daten auf den Pilz-Servern zu verschlüsseln, was auch gelungen sei. Nun lägen erpresserische Forderungen seitens der Hacker vor. Es ginge bei dem Angriff offenbar lediglich um Geld. Zur Höhe der Forderungen machte der Pilz-Chef keine Aussagen. Klar sei für ihn indes, dass er keine Lösegelder für seine Daten zahlen werde.

Es bestünde übrigens durchaus eine eingeschränkte Arbeitsfähigkeit auf der Basis großer Tische, Whiteboards und Papier, sowie einem Smartphone-Messenger mit dessen Hilfe abfotografierte Dokumente geteilt werden könnten, sagte Thomas Pilz dem Branchenportal Produktion.

Die Produktion der Sicherheits- und Steuerungstechnik, darunter der berühmte rote Notaus-Knopf für industrielle Fertigungsanlagen, scheint nicht gestört zu sein. So gibt das Unternehmen an, auch weiterhin Bestellungen abzuwickeln. Lediglich die automatisierte Bestellbearbeitung funktioniere derzeit nicht.

Das ist die Pilz GmbH & Co. KG

Die Pilz GmbH & Co. KG ist ein Unternehmen mit Sitz in Ostfildern, südöstlich von Stuttgart. Rund 2.500 Mitarbeiter arbeiten an diesem und anderen Standorten weltweit an der Herstellung von Lösungen für die Automatisierungs, Steuerungs- und Sicherheitstechnik. 2018 erwirtschaftete das Unternehmen einen Umsatz von 345 Millionen Euro.

Prominenz erlangte Pilz mit der Erfindung des omnipräsenten, markant roten Notaus-Knopfes, der sich in der Industrie in praktisch jeder elektrischen Maschine findet. Pilz stellt aber auch Raumüberwachungssysteme oder Robotik-Lösungen her und bietet Dienstleistungen, wie das Entwickeln von Sicherheitskonzepten für industrielle Maschinen.

Passend dazu: Ransomware: Was du über Lösegeld-Trojaner wissen musst

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar
Titus von Unhold
Titus von Unhold

„Derzeit geht das Unternehmen davon aus, dass im Zuge des Angriffs keine Kundendaten verloren gegangen oder in die Hände Dritter gelangt sind.“

Durchschnittliche Entdeckungszeit von Eindringlingen im eigenen System: Sieben Monate.

Viel Glück, Pilz…

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung