Am Sonntag war es Hackern gelungen, sämtliche Unternehmens-Server des Sicherheitsexperten mit Erfolg anzugreifen und die darauf befindlichen Daten zu verschlüsseln. Selbst die Website des Unternehmens zeigt sich im Wartungsmodus.
Pilz schaltet Staatsanwaltschaft ein und Server ab
Nach eigenen Angaben hat Pilz als Reaktion auf den Angriff sämtliche Computersysteme vom Netz genommen und den Zugang zum Unternehmensnetzwerk gesperrt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde zwar regelgerecht informiert, erklärte sich aber für weitergehende Hilfen nicht zuständig.
Seit Sonntag führen Experten des Unternehmens, unterstützt durch externe Forensiker und in Koordination mit dem Landeskriminalamt Baden-Württemberg, eine eingehende Untersuchung des Angriffs und seiner Folgen durch.
Derzeit geht das Unternehmen davon aus, dass im Zuge des Angriffs keine Kundendaten verloren gegangen oder in die Hände Dritter gelangt sind. Ausschließen will Pilz dies allerdings zum jetzigen Zeitpunkt noch nicht. Was wohl ausgeschlossen werden kann, ist, dass der Hackerangriff über das Pilz-Netzwerk hinaus etwa Kundenserver erreicht habe.
Auch fünf Tage nach dem Angriff ist Pilz komplett offline
Am Rande des Maschinenbau-Gipfels in Berlin gab Geschäftsführer Thomas Pilz nähere Informationen zu Ablauf und Ziel des Angriffs. Danach sei am vergangenen Sonntag festgestellt worden, dass auf die Serverdaten des Unternehmens nicht mehr zugegriffen werden konnte. Eine zuvor erfolgte Attacke habe das Ziel gehabt, die Daten auf den Pilz-Servern zu verschlüsseln, was auch gelungen sei. Nun lägen erpresserische Forderungen seitens der Hacker vor. Es ginge bei dem Angriff offenbar lediglich um Geld. Zur Höhe der Forderungen machte der Pilz-Chef keine Aussagen. Klar sei für ihn indes, dass er keine Lösegelder für seine Daten zahlen werde.
Es bestünde übrigens durchaus eine eingeschränkte Arbeitsfähigkeit auf der Basis großer Tische, Whiteboards und Papier, sowie einem Smartphone-Messenger mit dessen Hilfe abfotografierte Dokumente geteilt werden könnten, sagte Thomas Pilz dem Branchenportal Produktion.
Die Produktion der Sicherheits- und Steuerungstechnik, darunter der berühmte rote Notaus-Knopf für industrielle Fertigungsanlagen, scheint nicht gestört zu sein. So gibt das Unternehmen an, auch weiterhin Bestellungen abzuwickeln. Lediglich die automatisierte Bestellbearbeitung funktioniere derzeit nicht.
Das ist die Pilz GmbH & Co. KG
Die Pilz GmbH & Co. KG ist ein Unternehmen mit Sitz in Ostfildern, südöstlich von Stuttgart. Rund 2.500 Mitarbeiter arbeiten an diesem und anderen Standorten weltweit an der Herstellung von Lösungen für die Automatisierungs, Steuerungs- und Sicherheitstechnik. 2018 erwirtschaftete das Unternehmen einen Umsatz von 345 Millionen Euro.
Prominenz erlangte Pilz mit der Erfindung des omnipräsenten, markant roten Notaus-Knopfes, der sich in der Industrie in praktisch jeder elektrischen Maschine findet. Pilz stellt aber auch Raumüberwachungssysteme oder Robotik-Lösungen her und bietet Dienstleistungen, wie das Entwickeln von Sicherheitskonzepten für industrielle Maschinen.
Passend dazu: Ransomware: Was du über Lösegeld-Trojaner wissen musst
„Derzeit geht das Unternehmen davon aus, dass im Zuge des Angriffs keine Kundendaten verloren gegangen oder in die Hände Dritter gelangt sind.“
Durchschnittliche Entdeckungszeit von Eindringlingen im eigenen System: Sieben Monate.
Viel Glück, Pilz…