Der finnische Konzern Uponor ist offenbar Opfer einer Cyberattacke geworden. Das bestätigte das Unternehmen, dessen Hauptsitz für sein Deutschlandgeschäft in Haßfurt liegt, auf Nachfrage dieser Redaktion. Demnach ereignete sich der Hackerangriff am 5. November – mit Folgen für die "Aktivitäten in Europa und Nordamerika".
Laut Uponor handelte es sich bei dem Vorfall um eine sogenannte Ransomware-Attacke. Dabei, so beschreibt es das Bundesamt für Sicherheit in der Informationstechnik (BSI), verschlüsseln Hacker Daten von Unternehmen oder sperren ganze Systeme. Zugriff wird den Betroffenen erst gegen Zahlung eines meist digitalen Lösegeldes in Aussicht gestellt. Ob im Falle der Attacke auf Uponor entsprechende Geldforderungen von Erpressern bestanden und bedient wurden, darauf geht der Konzern auf Nachfrage nicht ein.
Sicherheitsexperten untersuchen den Vorfall
Derweil scheint dem Konzern die tatsächliche Dimension der Attacke auch zwei Wochen nach dem Vorfall nicht vollends klar: "Das Unternehmen analysiert weiterhin die Situation und das Ausmaß der Auswirkungen des Angriffs mit Sicherheitsexperten", heißt es in der Stellungnahme. Entsprechend scheinen die Folgen der Schadsoftware bislang nicht vollends behoben. "Während der Betrieb des Unternehmens immer noch von dem Angriff betroffen ist, macht Uponor kontinuierliche Fortschritte bei der Wiederherstellung der Betriebsabläufe."
Seit Ende der 1990er Jahre ist Uponor in Deutschland tätig. In Haßfurt beschäftigt der Konzern rund 400 Mitarbeiterinnen und Mitarbeiter. Hauptaugenmerk liegt auf der Entwicklung und Produktion von Systemen für Trinkwasserversorgung, energieeffizientes Heizen und Kühlen. Neben sechs weiteren Standorten in Deutschland hat das Unternehmen rund 3900 Mitarbeitende in 26 Ländern.
Wirtschaft befürchtet Zunahme von Cyberattacken
Für die deutsche Wirtschaft sind Attacken aus dem Internet inzwischen Alltag – und gleichzeitig eine immer größere Gefahr. Das legt eine im August 2022 erschienene Studie im Auftrag des Digitalverbands Bitkom nah, für die mehr als 1000 Unternehmen quer durch alle Branchen befragt wurden. 84 Prozent gaben an, im vergangenen Jahr von Datendiebstahl, Spionage oder Sabotage betroffen gewesen zu sein. Besonders aus Russland und China scheinen sich die Angriffe zu häufen. Etwa die Hälfte der Unternehmen – nämlich 45 Prozent – meinen, dass Cyberattacken ihre geschäftliche Existenz bedrohen könnten.
Laut Studie haben Ransomware-Angriffe wie nun auf Uponor in 12 Prozent der Unternehmen Schäden verursacht. Derartige Attacken, so erklärt Bitkom-Präsident Achim Berg auf der Homepage des Digitalverbands, ließen sich "durch technische Vorkehrungen und Schulung der Beschäftigten" abwehren. Aktuelle Backups und Notfallpläne könnten den Schaden einer erfolgreichen Attacke zumindest deutlich reduzieren. Laut Berg sollten Unternehmen "auf keinen Fall" Lösegeld zahlen. Seine Begründung: "Häufig erhalten die Opfer ihre Daten selbst dann nicht in einem brauchbaren Zustand zurück." Die Täter würden zudem zu weiteren Angriffen motiviert.
Nicht der erste Vorfall dieser Art im Haßbergkreis
Im Haßbergkreis ist die Attacke auf Uponor nicht der erste bekannt gewordene Cyberangriff auf ein international agierendes Industrieuternehmen. Im März vergangenen Jahres hatten Hacker die Computersysteme der Fränkischen Rohrwerke in Königsberg lahmgelegt. Wenige Wochen später bestätigte die Generalstaatsanwaltschaft Bamberg, dass es sich bei der Cyberattacke um einen Erpressungsversuch mit einer Ransomware gehandelt habe.
Lösungsgeld, so erklärte Otto Kirchner, geschäftsführender Gesellschafter der Fränkischen Rohrwerke, im Nachgang, sei keines gezahlt worden. Doch der Schaden war nicht unerheblich. Von einem siebentägigen Produktionsausfall sprach Kirchner im Sommer 2021. Nach Angaben des Unternehmens konnten vier Wochen nach dem Angriff über 95 Prozent der weltweit Beschäftigten wieder im Betrieb oder anderweitig arbeiten.
Auch bei Uponor in Haßfurt arbeitet man nun unter Hochdruck daran, die Folgen der Attacke zu beseitigen. "Es werden alle Anstrengungen unternommen, um die Kontinuität des Geschäfts zu gewährleisten und die Auswirkungen auf die Kunden, Lieferanten und andere Interessengruppen von Uponor so gering wie möglich zu halten", heißt es in der Stellungnahme weiter. Das Unternehmen habe den Vorfall zur Strafanzeige gebracht. Weitere Angaben zur Attacke aus dem Netz möchte Uponor deshalb bislang nicht machen.
Genau an diesen Dinge mangelt es häufig und daran sind Firmen zum Teil selbst schuld, dieses Thema wird oft noch vernächlässigt, passiert etwas, sind die Gesichter lang! Wenn ich die Computerkenntnisse meiner Arbeitskollegen so ansehe, die tagtäglich acht Std. vor dem PC sitzen wird mir oft schlecht! Gepaart mit einer kaum vorhandenen IT-Abteilung schafft man sich die Probleme selbst.
Wenn man dann noch sieht, dass man das Firmengeld lieber dafür ausgibt um den Mitarbeiterparkplatz einzuzäunen um unbefugtes Betreten darauf zu unterbinden dann weiß man auch dass es weiter oben ebenfalls krankt und wirkliche Gefahren nicht erkannt werden.