Hacker legten Emco lahm
Unbekannte sind in der Nacht auf Donnerstag in das IT-System der Halleiner Firma eingedrungen. Auch zwei Standorte in Norditalien sind betroffen. Die Mitarbeiter wurden nach Hause geschickt.
Für die meisten der rund 400 Mitarbeiter des Werkzeugmaschinen-Herstellers Emco in Hallein-Taxach hat das Wochenende bereits am Donnerstag begonnen. Aus einem beunruhigenden Grund: „In der Nacht von Mittwoch auf Donnerstag haben Hacker unser SAP-System lahmgelegt, mit dem wir Abrechnungen machen und mit dem wir produzieren“, sagte Emco-Finanzvorstand Horst Rettenbacher am Freitag. „Der Schock war groß. Wir sind ein digital extrem gut aufgestelltes Unternehmen.“Die Produktion steht seither still. „Wir können nicht arbeiten, weil das System verschlüsselt ist.“
Die IT-Mitarbeiter des Unternehmens und externe Experten versuchen nun, den Schaden aufzuarbeiten. Der Zweck des Angriffs war am Freitag unklar – bisher habe es keinen Kontakt zu den Drahtziehern und auch keine Lösegeldforderungen gegeben. „Zurzeit wissen wir nicht, was diese Leute wollen.“Rettenbacher
geht davon aus, dass Profis hinter dem Angriff stecken. „Das ist kein Studentenstreich, wo sich jemand beweisen will.“
Wann der Betrieb wieder hochfahren kann, ist offen. „Am Montag sehen wir weiter. Wir rechnen damit, dass es länger dauern wird.“Ein beträchtlicher Schaden sei zu erwarten. „Wie das ausgeht, wissen wir nicht.“Das Unternehmen habe bei der Polizei Anzeige erstattet. Betroffen sind auch zwei Emco-Standorte in Norditalien.
Die Vorgehensweise legt nahe, dass es sich um einen Angriff mit Ransomware, einer Erpressungssoftware, handelt. Zumeist würden E-Mails mit schädlichen Dateianhängen verschickt, sagt Robert Meikl von der Kriminalprävention der Polizei. So war es auch bei Emco der Fall. „Erpressungstrojaner werden oft massenhaft verschickt.“Die E-Mails seien zum Beispiel als Bewerbungsschreiben, Finanzamtsabrechnungen und Ankündigungen einer Postsendung getarnt.
Das Bundeskriminalamt hat 2016 eine Sonderkommission für solche Fälle eingerichtet. „Die Täter gehen zielgerichteter in ihren Vorbereitungshandlungen auf ihre Opfer ein und passen sogar Erpressungssummen individuell an die wirtschaftliche Situation an“, heißt es im Bericht zur aktuellen Kriminalitätsstatistik. Meikl hält Firmen dazu an, etwaige Lösegeldforderungen nicht zu begleichen. „Weil es keine Garantie gibt, dass eine Entschlüsselung der Daten möglich ist.“
Neben der Schulung von Mitarbeitern rät die Polizei präventiv auch zu einer vom Firmennetzwerk entkoppelten Datensicherung. „Schwierig ist es oft für kleinere Unternehmen, die keine eigene EDV haben“, sagt Meikl.
„Am Montag sehen wir weiter. Es könnte länger dauern.“