Cyber-Attacke Eberspächer äußert sich zum Hackerangriff

Von Svenja Gelowicz

Mehr als ein Monat ist seit der Cyber-Attacke auf den Automobilzulieferer Eberspächer mittlerweile vergangen. Wie es dem Unternehmen nun geht und warum es noch dauert, die IT-Infrastruktur herzustellen.

Anbieter zum Thema

Blick in die Produktion von Abgastechnik am Standort Neunkirchen.
Blick in die Produktion von Abgastechnik am Standort Neunkirchen.
(Bild: Eberspächer)

Nach dem Hackerangriff vor gut einem Monat produziert Eberspächer in allen gut 50 Werken weltweit wieder weitgehend in einem Normalbetrieb. Das hat der Automobilzulieferer, der weltweit an 80 Standorten um die 10.000 Mitarbeiter beschäftigt, am Freitag (26. November) in einer Pressemitteilung verkündet. Damit äußerte sich der Konzern erstmals ausführlich zu dem Hackerangriff Ende Oktober.

„Haben unmittelbar unseren Notfallplan gestartet“

Demnach hatten Hacker am 24. Oktober die Unternehmensgruppe mit Sitz in Esslingen (Baden-Württemberg) gezielt angegriffen. Mit Hilfe einer Ransomware hätten die Cyber-Kriminellen weltweit Server attackiert und einen Teil der Daten verschlüsselt. „Wir haben unmittelbar unseren Notfallplan gestartet, die Behörden kontaktiert und Anzeige erstattet“, sagt Martin Peters, Geschäftsführender Gesellschafter von Eberspächer. Er nennt die Zusammenarbeit mit den Ermittlern „hochprofessionell“. Wegen laufender Ermittlungen könnte das Unternehmen keine weiteren Details nennen.

Die Staatsanwaltschaft Stuttgart ermittelt wegen Verdachts der Computer-Sabotage und der versuchten Erpressung. Laut Eberspächer gibt es keine Hinweise, dass sich der Angriff über bestehende Kommunikationsverbindungen auf Partnerunternehmen ausbreiten konnte.

Den Angriff hatte der Spezialist für Abgastechnik, Klimaanlagen und Heizungen in Autos dank seiner IT-Monitoring-Systeme bemerkt. Letztere hätten an dem Tag im Oktober verdächtige Aktivitäten registriert. Daraufhin hatte das Unternehmen eigenen Angaben zufolge sämtliche IT-Systeme heruntergefahren und Netzwerkverbindungen getrennt. Ziel der Maßnahme sei gewesen, eine Ausbreitung des Angriffs innerhalb des Unternehmens und nach extern zu verhindern.

Eberspächer: Produktion sicherstellen

Im Mittelpunkt sei während und nach dem Angriff die eigene Lieferfähigkeit gestanden. Sie sei deshalb schnell wieder zurückerlangt worden, sagt Peters in der Mitteilung. Zusätzlich zu den Verwerfungen durch den Hackerangriff belasten den Automobilzulieferer die Versorgungsengpässe bei Elektronikbauteilen. „Ich bin beeindruckt vom Miteinander in unserem Unternehmen, diese Kultur trägt wesentlich zur gemeinsamen Bewältigung bei“, sagte der Manager.

Nun nehme der Zulieferer die IT-Infrastruktur schrittweise wieder in Betrieb. Ein Forensik-Team müsse die betroffenen Bereiche prüfen und gegebenenfalls die Daten säubern. Dabei würden Teile des Netzes und der Struktur parallel neu und sicherer aufgebaut. Bis alle digitalen Dienste wieder verfügbar seien, dauere noch Zeit. Auch die Webseite von Eberspächer ist immer noch nicht erreichbar.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47843580)