Hackerangriff auf Palfinger in Bergheim

26.01.2021 13:50

  • Palfinger Hauptquartier in Bergheim © Palfinger AG
  • Internet / Computer / Grün-Schwarzes Eingabe-Interface für Traceroute (Symbolfoto) © Roland Vidmar

Am Montag ist Palfinger offenbar Opfer von einer seit mehreren Jahren bekannten Angriffswelle auf IT-Systeme geworden, Daten wurden verschlüsselt.

Verschlüsselung durch Cyberkriminelle

Gelingt es einem Cyberkriminellen / Hacker in ein IT-System eines Unternehmens einzubrechen, so wird seit mehreren Jahren von diesen Personen eine Erpressung gestartet. Dabei geht es um einen Angriffsvorgang, der sich insbesondere auch durch Krypto-Währungen für die Angreifer lohnen kann. Von der Vorgehensweise ist das Prinzip recht einfach: Der Angreifer beginnt strukturiert Dateien und Datenbanken des Opfers mit einer Verschlüsselung zu versehen, die nur mit einem Passwort wieder entschlüsselt werden kann. Dabei können einzelne Dateien aber auch ganze Festplatten verschlüsselt werden.

Bei Hackerangriffen auf größere Unternehmen wird das üblicherweise so gemacht, dass vor allem notwendige Datenbanken wie etwa die Buchhaltung oder Aufträge oder Lieferschein-Datenbanken verschlüsselt werden. Wenn diese Dinge für das Unternehmen nicht mehr zugänglich sind, man nicht mehr weiß, welche Rechnungen verschickt wurden, welche Rechnungen zu bezahlen wären oder welche Gehälter bei den MitarbeiterInnen hinterlegt sind, ist das Unternehmen praktisch arbeitsunfähig. Und durch Krypto-Währungen, bei denen man zwar etwas an einen anderen Konto-Inhaber einer Kryptowährung bezahlen kann, aber eigentlich nicht nachvollziehen kann, wer der Empfänger tatsächlich ist - zumindest ist das für die Behörden nicht sichtbar - kann sich dieser Angriff eben lohnen.

Zumeist folgt ein Erpresserschreiben vom Cyper-Angreifer an das Unternehmen, darin wird nicht nur geschildert, was passiert ist, sondern auch, dass man eben Geld zahlen soll um das Passwort für die Entschlüsselung der Dateien zu erhalten. 

Zahlungsaufforderung in Krypto-Währung

Üblicherweise wird das Unternehmen dann aufgefordert auf eine virtuelle "Brieftasche" - beispielsweise in BitCoin - ein Lösegeld einzuzahlen um das Passwort für die Entschlüsselung zu erhalten. Diese virtuellen Brieftaschen haben im Gegensatz zur Erpressung mit Bar-Geld als Lösegeld und auch gegenüber Bank-Überweisungen natürlich den Vorteil, dass der Geldempfänger bei den aktuellen Kryptowährungen nicht nachvollziehbar ist.

Ob genau das bei Palfinger in Bergheim so passiert ist, geht aus den aktuellen Meldungen nicht hervor. Jedenfalls dürfte der Angriff entsprechend flächendeckend sein, denn die Zentrale hat gegenüber den Medien bekanntgegeben, dass ein Großteil der Mitarbeiterinnen und Mitarbeiter aktuell nicht mehr arbeiten kann.

Forensiker und Cyber-Sichereheitsspezialisten am Werk

Die Untersuchung des Vorfalles ist noch im Laufen, Forensiker und Cyber-Sicherheitsspezialisten im Auftrag von Palfinger versuchen das Problem aktuell noch zu lösen, auch die Polizei und die Datenschutzbehörden hat der Konzern in Bergheim eingeschaltet. Global sind bei Palfinger etwa 11.000 Mitarbeiterinnen und Mitarbeiter beschäftigt.

Laut Bekanntgabe auf der Palfinger Webseite ist das Unternehmen auch per Mail nicht mehr erreichbar und kann weder Anfragen noch Bestellungen noch Rechnungen senden oder entgegen nehmen, betroffen dürften damit wohl nahezu alle operativen Abteilungen des Unternehmens sein.

Alle Nachrichten aus Bergheim