Cyberattacke auf Muttergesellschaft der Baarer Rittmeyer

Der Industriekonzern Brugg Group mit Tochtergesellschaft in Zug ist Opfer eines Cyberangriffs geworden: Unbekannte haben Daten auf Computersystemen des Unternehmens verschlüsselt – die Täter fordern Geld.

Fabian Hägler und Maurizio Minetti
Drucken
Teilen
Bisher unbekannte Täter haben Daten auf den IT-Systemen der Brugg Group verschlüsselt. (Symbolbild)

Bisher unbekannte Täter haben Daten auf den IT-Systemen der Brugg Group verschlüsselt. (Symbolbild)

KEYSTONE/GAETAN BALLY

Am vergangenen Donnerstag ist die Brugg Group Opfer eines Cyberangriffs geworden. Bisher unbekannte Täter haben laut einer Mitteilung des Unternehmens «vereinzelt Daten auf einigen IT-Systemen der Brugg Group verschlüsselt». Der international tätige Konzern mit Sitz in Brugg (AG), der auf Kabelsysteme, Seiltechnik, Rohrsysteme und Prozessleittechnik spezialisiert ist, reagierte umgehend. «Als Sofortmassnahme wurden sämtliche IT-Systeme der ganzen Gruppe heruntergefahren», schreibt die Firma.

Zur Brugg Group gehört auch das Baarer Unternehmen Rittmeyer, das Mess- und Leittechniklösungen für Energie- und Wasserversorgungen, Wasserkraftwerke und Abwasserreinigungsanlagen entwickelt. Rittmeyer beschäftigt in Baar rund 210 Mitarbeitende. Die Rittmeyer-Systeme seien eingebunden in die IT-Infrastruktur der Brugg Group, erklärt Mediensprecherin Patricia Iten: «Bei den eingeleiteten Sofortmassnahmen wurden daher auch die Server der Rittmeyer-Gesellschaften heruntergefahren», so die Sprecherin.

Täter fordern Geld für Entschlüsselung

Die Brugg Group sei auf ein solches Szenario vorbereitet und habe sofort eine Taskforce mit internen und externen IT- und Forensik-Experten eingesetzt, die aktuell eine gründliche Untersuchung des Vorfalls vornehmen. «Unsere Spezialisten arbeiten mit Hochdruck daran, die IT-Störung schnellstmöglich zu beheben», versichert das Unternehmen. Parallel dazu wurden die Strafverfolgungsbehörden eingeschaltet sowie eine Strafanzeige erstattet. Es erfolgte zudem Meldung an die jeweils zuständigen Datenschutzbehörden im In- und Ausland.

Mediensprecherin Patricia Iten sagt: «Wir können bestätigen, dass die Täter eine Geldforderung gestellt haben». Diese Form der Erpressung ist bei solchen Cyberattacken üblich – zahlt das Unternehmen, werden die Daten wieder freigegeben. Wie hoch die Geldforderung ist und ob die Brugg Group diese bezahlt hat, lässt die Sprecherin offen. «Aktuell können wir dazu keine weiteren Informationen geben», teilt Iten mit. Für die Brugg Group liege die oberste Priorität aktuell darin, den normalen Geschäftsbetrieb wiederherzustellen. «Gemeinsam mit unseren internen sowie externen IT-Experten arbeiten wir aktuell mit Hochdruck daran, sämtliche Auswirkungen dieses Cyberangriffs zu identifizieren».

Die Fabrikationsbetriebe im In- und Ausland konnten trotz der Cyberattacke normal weiterbetrieben werden. «Unter höchsten Sicherheitsvorkehrungen werden die IT-Systeme nun schrittweise wieder hochgefahren», teilt die Brugg Group weiter mit. Der Schutz der Kunden und ihrer Daten habe für das Unternehmen höchste Priorität. Die von der Brugg Group gehosteten Cloud-Systeme von Kunden seien nicht vom Cyberangriff betroffen und würden weiter betrieben.