Bitte warten - Ihr Zugang wird eingerichtet.

CyberangriffKranhersteller Palfinger zahlte an Cyber-Erpresser Lösegeld

Wie viel Lösegeld gezahlt werden musste, sagt das Salzburger Unternehmen nicht. Angriff dauerte zehn Tage.

Cyberangriff auf Kranhersteller Palfinger
Cyberangriff auf Kranhersteller Palfinger © KK
 

Nur mit der Zahlung von Lösegeld hat der Salzburger Kranhersteller Palfinger Ende Jänner eine Cyberattacke abwehren können, das hat das Unternehmen jetzt laut einem Bericht des ORF eingestanden.

Der Cyberangriff auf den Salzburger Kranhersteller Palfinger hat das börsennotierte Unternehmen mit weltweit knapp 11.000 Mitarbeitern von Ende Jänner bis in den Februar hinein gelähmt. Über die Summe, wie viel Geld an die Erpresser gezahlt wurde, halte sich Palfinger bedeckt, heißt es in dem Bericht. Palfinger hofft einen Teil der Kosten für die Bekämpfung der Cyber-Attacke durch eine entsprechende Versicherung abzudecken. Der Kranhersteller versucht derzeit den Produktionsrückstand durch den Stillstand der Werke wieder aufzuholen und den Umsatzausfall möglichst gering zu halten.

Bei Palfinger wurde quasi der gesamte Betrieb lahmgelegt, sagt der Vorstandsvorsitzende Andreas Klauser. „Nach zehn Tagen waren wir wieder handlungsaktiv, der Angriff kam es dem Darknet und lässt sich nicht genau nachvollziehen. Europol und Interpol sind hier als Fahnder tätig, aber man konnte keine konkrete Spur verfolgen.“

Fast alle Standort waren betroffen

Der Cyber-Angriff auf die IT-Infrastruktur von Palfinger begann am 25. Jänner. Fast alle Standorte weltweit waren betroffen. Als Reaktion schaltete der Kranhersteller sämtliche IT-Systeme kontrolliert ab. Innerhalb von zwei Wochen wurden alle Montage- und Produktionswerke wieder hochgefahren. Aufgrund der Cyberangriff-Einmaleffekte soll die Betriebsergebnis-Marge voraussichtlich im ersten Quartal 2021 unter dem Vorjahresquartal liegen, der Umsatz wird laut Palfinger aber höher als im Vorjahr sein.

"Betrüger agieren weltweit"

Der Palfinger-Chef hat laut ORF-Bericht wenig Hoffnung, dass die Täter überführt werden. Das Darknet sei zu professionell aufgestellt und die Erpresser würden hier weltweit agieren. Bei dem Cyberangriff auf Palfinger dürfte es nicht darum gegangen sein, Daten abzuziehen, denn das passierte bei der Attacke nicht, sagte Klauser. Den Tätern sei es offenbar um Erpressung gegangen.

Kommentare (3)
Kommentieren
sakh2000
0
5
Lesenswert?

Ja, die Haustüre zusperren ...

die Alarmanlage einschalten und der Security die Schlüssel für die Nacht zu geben reicht leider nicht mehr aus. Der taiwanesische Computerhersteller ACER kämpft zur Zeit mit einer Lösegeldforderung von kolportierten 50 Millionen US Dollar. Das bekannte Unternehmen Garmin soll letztes Jahr 10 Millionen USD bezahlt haben. Große Unternehmen werden immer ein Ziel für Cyberangriffe sein. Das Dreiste an der Geschichte, im Fall von Acer habe ich gelesen, dass die Kriminellen mit der Firmenleitung per Chat verhandeln und Ihnen nach Zahlung der Summe auch noch die Lücken bekanntgeben wo sie eingedrungen sind - ihnen ergo noch helfen dies zu verbessern.

pescador
0
9
Lesenswert?

Unglaublich!

In welcher Zeit leben wir? Eine riesige Firma wie Palfinger wird von Cyberkriminellen erpresst und zahlt. Das muss man sich einmal vorstellen. Wie schon unten geschrieben, eine dramatische Signalwirkung. Es muss alles getan werden, um den Firmen mehr digitale Sicherheit zu bieten.

hfg
0
11
Lesenswert?

Die Zahlung ist aus der Sicht des Unternehmens natürlich

Verständlich, doch das Signal für die Verbrecher ist verheerend-aus gesicherter Deckung einen Angriff starten und “Lösegeld” kassieren. Weder der Angriff noch der Weg des “Geldes” wird mit größter Wahrscheinlichkeit aufgeklärt werden. Eine Verurteilung und Strafe ist äußerst unwahrscheinlich. Da können sich viele große Firmen “warm anziehen” bzw. Versicherungen mit ordentlichen Prämien abschließen.