Cyberangriff in den USA: Metall Zug erleidet Millionenschaden – sogar das FBI ermittelt

Die Zuger Industriegruppe ist in den USA Opfer eines Cyberangriffes geworden. Die Ermittlungen laufen, auch das FBI ist eingeschaltet.

Gregory Remez
Drucken
Teilen
Blick in die Produktion von V-Zug-Geräten am Firmenstandort in Zug.

Blick in die Produktion von V-Zug-Geräten am Firmenstandort in Zug.

Bild: Stefan Kaiser (17. März 2020)

Die Verunsicherung rund um die Coronakrise scheint ein willkommenes Umfeld für Cyberkriminelle zu sein. Die Zahl der Attacken ist in den letzten Wochen markant angestiegen. Erst jüngst wurden die Systeme des Schienenfahrzeugbauers Stadler Rail sowie der Fluggesellschaft Easyjet angegriffen. Die US-Strafverfolgungsbehörde FBI und Interpol warnen seit längerem vor einer erhöhten Aktivität von Cyberkriminellen. Trotzdem hat es mit Metall Zug nun ein weiteres Schweizer Grossunternehmen erwischt. Wie die Zuger Industriegruppe am Mittwoch mitteilte, ist sie im April einer Cyberattacke in den USA zum Opfer gefallen. Schadensumme: 2,5 Millionen Franken.

Getroffen hat es nach Angaben des Konzerns den Geschäftsbereich Medical Devices, der unter anderem für die Herstellung von sogenannten Spaltlampen für Augenuntersuchungen bekannt ist. Geführt wird der Bereich von der Haag-Streit Gruppe, die sich seit 2018 im Besitz von Metall Zug befindet. Rund 40 Prozent seines Umsatzes generiert die im bernischen Köniz ansässige Tochterfirma in den USA. Letzteres haben sich die Cybertäter bei ihrer Attacke nun zunutze gemacht.

Zahlung landete auf falschem Konto

Laut Unternehmenssprecher Christof Gassner schafften es die Angreifer, dass eine konzerninterne Zahlung aus den USA in die Schweiz letztlich auf ein falsches Konto überwiesen wurde. Er schildert deren Vorgehen wie folgt: Die Kriminellen hätten sich zunächst Zugang zum E-Mail-Account eines Mitarbeiters von Haag-Streit in der Schweiz verschafft. Dort bekamen sie dann im Laufe des Aprils Wind von einer geplanten Überweisung in Höhe von 2,5 Millionen Franken, woraufhin sie eine Aufforderung an die US-Tochter sandten, die Zahlung an ein neues Konto zu übermitteln. Weil der entsprechende Mitarbeiter in der USA keinen Verdacht schöpfte, löste er die Zahlung aus – woraufhin diese nicht wie intendiert bei Haag-Streit landete, sondern auf dem Konto einer Drittbank in Mexiko.

«Das Problem war, dass in diesem Fall die gesamte Kommunikation über E-Mail stattfand und der entsprechende Mitarbeiter sich bei der Änderung der Kontoangaben nicht rückversichert hat», gibt Gassner zu bedenken. Auch hätte auffallen sollen, dass Haag-Streit in diesem Land gar kein Konto führt. «Aber im Nachhinein ist man natürlich immer schlauer.»

Ermittlungen sind wenig Erfolg versprechend

Unter Fachleuten ist die Masche mit den falschen Kontoangaben schon länger bekannt, unter dem Namen «CEO Fraud». Im Fall von Metall Zug handle es sich jedoch um eine ausgeklügelte Variante davon, sagt Umberto Annino von der Baarer IT-Sicherheitsfirma Infoguard. «Sich in eine laufende E-Mail-Konversation einzuklinken, ist die Königsdisziplin dieser Methode. Sie ist in der Regel auch erfolgreicher, weil es schwieriger ist, die Betrüger zu entdecken. Im Vergleich dazu sind Phishingmails ein geradezu primitives Mittel.»

Auch Infoguard konstatiert eine Zunahme von Cyberkriminalität in der Schweiz, sowohl in der Quantität als auch Qualität. «Es würde mich nicht überraschen, wenn drei von fünf mittleren und grossen Unternehmen zumindest schon einmal mit einem versuchten Cyberangriff konfrontiert waren», sagt Annino.

Metall Zug hat bereits Massnahmen eingeleitet, um Schadenfälle dieser Art künftig zu verhindern. «Wir haben unsere Mitarbeiterschulungen im Bereich IT-Sicherheit intensiviert», sagt Sprecher Gassner. Überdies habe die Haag-Streit Gruppe Anzeige beim FBI erstattet. Die Ermittlungen zur Täterschaft seien in Gang. Grosse Hoffnungen, dass man das Geld bald zurückerhält, macht man sich in Zug aber nicht. «Nach Einschätzung unserer Juristen sind die Ermittlungen wenig Erfolg versprechend», sagt Gassner.

V-Zug Holding geht wie geplant an die Börse

Wie die meisten Industrieunternehmen leidet aktuell auch Metall Zug unter sinkenden Auftragseingängen und rückläufigen Umsätzen. Besonders betroffen sind nach Angaben der Unternehmensgruppe die Bereiche Medical Devices (Untersuchungsgeräte für Optiker und Augenärzte), Wire Processing (Maschinen zur Produktion von Kabelbäumen, primär für Autos) und Infection Control (Apparate zur Sterilisierung von medizinischen Instrumenten). Aufgrund der mässigen Geschäftslage befindet sich ein Teil der Belegschaften von Medical Devices und Wire Processing nach wie vor in Kurzarbeit. Die zur Abspaltung vorgesehene V-Zug Holding sei dagegen weniger stark von den Folgen der Pandemie betroffen, teilt Metall Zug mit. Trotz Einbussen bei der Produktivität seien die Arbeiten an verschiedenen Problemfeldern gut vorangekommen. Die Aktien des Haushaltsgeräteherstellers sollen deshalb wie geplant ab kommendem Donnerstag an der Schweizer Börse gehandelt werden. (gr)