Das Nachrichtenportal vonMünsterländische Tageszeitung MT undOldenburgische Volkszeitung OV

Cyberangriff sorgt für Probleme bei Remmers

Update: Ob es sich bei dem Angriff um einen Erpressungsversuch handelt, will das Löninger Unternehmen weder bestätigen noch dementieren.

Artikel teilen:
Probleme: Ein Cyberangriff sorgt derzeit bei Remmers in Löningen für Einschränkungen. ©Remmers

Probleme: Ein Cyberangriff sorgt derzeit bei Remmers in Löningen für Einschränkungen. ©Remmers

Auch am dritten Tag, nachdem es Unbekannten gelungen ist, Schadsoftware in den Rechnernetzen der Löninger Firma Remmers zu installieren und zu aktivieren, konnte der entstandene Schaden noch nicht beseitigt werden. Ein großer Teil der Produktion, der Logistik und auch weitere Bereiche sind sei Montag lahmgelegt. Auch die Telefonanlage war zunächst betroffen, konnte dann aber rasch wieder betriebsfähig gemacht werden.

Am Dienstag hatte Unternehmenssprecher Christian Behrens den Cyberangriff auf das Unternehmen und die Folgen bestätigt. Ein Mitarbeiter erklärte gestern: „Bei uns steht alles still, viele Kollegen sind nach Hause geschickt worden, weil nichts funktioniert und wir nicht arbeiten können“.

Die dramatische Lage war am Montagmorgen nach und nach deutlich geworden, als die ersten Mitarbeiter ihre PCs hochfuhren und statt der üblichen Programme nur Hieroglyphen auf den Bildschirmen zu sehen waren. Wie die Hacker den Weg in die digitale Infrastruktur des Holz-, Bauten- und Bodenschutz-Herstellers gefunden haben, ist bisher nicht klar.

Arbeit mit Hochdruck an den Schäden

Es werde mit Hochdruck daran gearbeitet, die Schäden zu beseitigen, erläuterte Behrens. Nach Aussage von Vorstandssprecher Dirk Sieverding befinde man sich „in der Wiederherstellungsphase“. Es sei geplant, am Donnerstag in der Produktion und der Logistik wieder mit der Arbeit zu beginnen.

Zur Frage, ob dieses Lahmlegen des gesamten Unternehmens durch Schadsoftware Teil einer Lösegeld-Erpressung ist, wollte sich Behrens nicht äußern „Dazu können und wollen wir aktuell nichts sagen“.

In der Regel wird bei derartigen Attacken ein Teil der Firmendaten verschlüsselt, so dass sie nicht mehr genutzt werden können. Erst gegen das Zahlen von Lösegeld wird der Schlüssel zum Beseitigen herausgegeben.

Symbolfoto: dpaSymbolfoto: dpa

Polizeisprecherin Nadine Luttmann bestätigte den Cyberangriff. Man stehe mit der betroffenen Firma in einem engen Austausch, sagte sie auf Anfrage. Dass es einen Erpressungsversuch gegeben habe, könne sie weder bestätigen noch dementieren. Details wollte sie am Mittwoch aus ermittlungstaktischen Gründen nicht nennen.

„Wir stehen noch ganz am Anfang“, sagte sie. Der Polizei lägen aber keine Informationen darüber vor, dass auch andere Unternehmen im Umkreis Opfer von Hackern geworden seien. „Wir kennen nur diesen Fall“.

Sicherheitsexperten betonen, dass der Einsatz von sogenannter „Ransomware“durch Erpressungstrojaner nur von Kriminellen genutzt wird und nicht von Hackern. Für die stehe der Nervenkitzel im Mittelpunkt und die Frage, schaffe ich den Zugriff. Ransomware werde nur wegen des Geldes eingesetzt, erklärte Sascha Bolmer, der Geschäftsführer der auf IT-Sicherheit spezialisierten Alphasolid IT GmbH aus Haren auf Anfrage von OM online.

Lücke bei US-Riese Microsoft entdeckt

Ob der Angriff auf das IT-System in Zusammenhang steht mit dem jüngsten groß angelegten Angriff auf den US-Riesen Microsoft und dessen E-Mail-Software, für die eine wohl inzwischen geschlossene Sicherheitslücke genutzt wurde, könne aktuell nicht gesagt werden, so Behrens.

Für diese Lücke gebe es aktuell viele frei verfügbare Programme, so Bolmer, die fast ausschließlich durch E-Mails eingeschleust würden. Seine Erfahrung sei, dass Unternehmen, die diese Lücke mit einem Update schließen, nicht auch gleichzeitig prüften, ob das Unternehmen nicht bereits infiltriert sei. Er habe das Gefühl, dass die Welle in diesem Bereich gerade erst starte.

Parallelen zum Osnabrücker Kupferhersteller KME

Dieser weist Parallelen zum Osnabrücker Kupferhersteller KME auf, der vor einem knappen halben Jahr seine Produktion aufgrund eines Hackerangriffs drastisch einschränken musste, weil hier ebenfalls Daten von außen verschlüsselt worden waren. Medien berichteten darüber, dass KME 1,27 Millionen US Dollar in der Kryptowährung Monero gezahlt habe, um wieder Zugriff auf seine Daten zu bekommen

In unserer Region spiele das Thema Cyberangriffe eine ebenso immer größere Rolle wie überall sonst. Wo ein Unternehmen sitze, sei den Kriminellen egal, erklärt Heinrich Langkopf, Sicherheitsexperte der IHK Osnabrück-Emsland. Die Microsoft-Lücke sei der neueste Schrei. Wenn das vorbei sei, tauche das nächste Problem auf.

Sie wollen nichts verpassen, worüber das Oldenburger Münsterland spricht? Dann abonnieren Sie jetzt unseren Newsletter „Moin, OM!“. Er fasst für Sie das Wichtigste für den Tag auf einen Blick zusammen – immer montags bis freitags zum Start in den Tag.  Hier geht es zur Anmeldung

Hier klicken und om-online zum Start-Bildschirm hinzufügen

Cyberangriff sorgt für Probleme bei Remmers - OM online