Auto AG fährt Systeme nach Hackerattacke wieder hoch

Nach der Egolzwiler Meier Tobler ist auch die Rothenburger Auto AG Group von Hackern angegriffen worden. Die IT-Experten des Bundes geben Tipps, wie sich KMU schützen können.

Maurizio Minetti
Drucken
Teilen
Marc Ziegler, CEO der Auto AG Group. (Bild: Nadia Schärli, Rothenburg, 16. April 2019)

Marc Ziegler, CEO der Auto AG Group. (Bild: Nadia Schärli, Rothenburg, 16. April 2019) 

Bei der Auto AG Group kehrt langsam wieder Normalität ein. Der Rothenburger Nutzfahrzeughändler ist vergangene Woche in der Nacht auf Dienstag von Hackern angegriffen worden. Der öffentliche Verkehr war zwar von der Attacke nicht direkt betroffen: Die Busse, welche die Auto AG Group betreibt, verkehrten immer nach Fahrplan. Doch der Handel mit Nutzfahrzeugen war stark beeinträchtigt. Das Unternehmen konnte die Bestellungen nur manuell abarbeiten.

«Mittlerweile sind praktisch alle Systeme wieder online und alle Prozesse gegen aussen sind in vollem Umfang wieder verfügbar», sagt Auto-AG-CEO Marc Ziegler. Alle Daten seien wieder hergestellt worden und das Sicherheitsdispositiv habe man «nochmals verstärkt». Ein älteres Netzwerk in der Ostschweiz, das ohnehin hätte abgelöst werden sollen, sei vorzeitig ins Auto-AG-Netz integriert worden. Auf Kundenseite habe es nie Beeinträchtigungen gegeben, intern aber schon, erklärt Ziegler: «Die Aufarbeitung der letzten Woche auf Papier wird noch einiges an Aufwand mit sich bringen.»

Meier Tobler wurde erpresst

Zur möglichen Täterschaft und zur Art der Attacke macht die Auto AG Group nach wie vor keine Angaben. Fakt ist, dass es in den letzten Monaten gehäuft Angriffe mit Verschlüsselungstrojanern auf Schweizer KMU gegeben hat. Dabei infiltrieren Angreifer Unternehmensnetzwerke und verschlüsseln die Daten. Danach verlangen die Täter von den Firmen Lösegeld, um die Daten wieder freizugeben.

Erst im Juli war der Egolzwiler Haustechnikkonzern Meier Tobler mit einer solchen Ransomware-Attacke tagelang lahmgelegt worden. Das Unternehmen rechnet deswegen für das Geschäftsjahr 2019 mit einer Umsatzeinbusse von mindestens 5 Millionen Franken. Meier Tobler räumte ein, dass man von den Tätern erpresst worden sei. Den geforderten Millionenbetrag habe man aber nicht bezahlt.

Marc Ziegler von der Auto AG nimmt zum Thema Forderungen oder Erpressungsversuche wegen laufenden Ermittlungen keine Stellung. «Wir werden den Angriff sicher juristisch verfolgen», sagt er. Zum finanziellen Schaden ist noch nichts bekannt. «Der entstandene Schaden zur Wiederherstellung ist sicher nicht klein, kann aber noch nicht genau beziffert werden, insbesondere da wir noch einige zusätzliche Investitionen in die Sicherheit und Überarbeitung der Infrastruktur haben werden», sagt Ziegler.

Physisch getrennte Offline-Backups

Bei der bundeseigenen Melde- und Analysestelle Informationssicherung (Melani) hat man Kenntnis von den Angriffen auf KMU. Bei Ransomware-Attacken rät Melani davon ab, Lösegeld zu bezahlen, da die Opfer damit die Kriminellen unterstützen und es ihnen ermöglichen, «ihre Infrastruktur auszubauen und damit weitere Opfer zu erpressen», wie Melani in einer aktuellen Mitteilung schreibt. Ausserdem gebe es keine Garantie, die Schlüssel für die Wiederherstellung der Daten zu bekommen.

Melani gibt eine Reihe von Tipps, wie sich KMU vor Ransomware-Attacken schützen können. Der wichtigste: Regelmässig Sicherungskopien (Backups) der Daten erstellen, und zwar auf einer Festplatte, die nach dem Backup-Vorgang vom Computer beziehungsweise dem Netzwerk physisch getrennt ist. «Ansonsten besteht die Gefahr, dass die Angreifer auch auf die Daten des Backups Zugriff erhalten und verschlüsseln oder löschen können», schreibt Melani.

Merkblatt Informationssicherheit für KMU.