Schnellauswahl
Ransomware

Hacker legen belgischen Maschinenbauer mit Ransomware lahm

APA/AFP/Belga/KURT DESPLENTER
  • Drucken

1500 Mitarbeiter des belgischen Webmaschinenherstellers wurden wegen des Erpressungstrojaners in Kurzarbeit geschickt. Die Cybersicherheit Belgien (ZCB) rät davon ab, die Lösegeldforderungen zu bezahlen.

Hackerangriffe und Cyberkriminalität sind nach einer Studie der Allianz für Unternehmen rund um den Globus zur größten Bedrohung geworden. Am eigenen Leib zu spüren bekommt das der belgische Webmaschinenhersteller Picanol zu spüren. Hacker haben das Unternehmen lahmgelegt und fordern Lösegeld. Auf die Forderungen der Erpresser ging das Unternehmen zunächst nicht ein. Am Vormittag beriet der Maschinenbauer mit Sitz in Ypern demnach mit Polizei-Spezialisten für Cyberkriminalität über das weitere Vorgehen.

Ihre 1500 Arbeitnehmer an den belgischen Standorten habe die Firma in Kurzarbeit wegen höherer Gewalt geschickt, meldete Belga. An der Brüsseler Börse wurde der Handel mit Picanol-Anteilen am Dienstagvormittag ausgesetzt, wie die Börsenaufsicht FSMA meldete.

Picanol stellt Webmaschinen in Belgien, China und Rumänien her. Der Cyberangriff sei am Montagvormittag zunächst im chinesischen Firmenzweig bemerkt worden, schrieb die Zeitung "De Morgen". Kurz darauf habe das IT-Team in Ypern festgestellt, dass der gesamte Betrieb mit weltweit 2300 Beschäftigten betroffen sei. "Ich arbeite schon 20 Jahre für diesen Betrieb, aber einen Angriff von diesem Kaliber habe ich noch nie erlebt", sagte Firmensprecher Frederic Dryhol.

Zentrum für Cybersicherheit rät, nicht zu bezahlen

"Als wir eine kurze Nachricht mit der Forderung nach Lösegeld auf unserem Server fanden, wussten wir, dass es um einen Angriff mit Ransomware ging", zitierte die Zeitung den Sprecher. Einen bestimmten Betrag hätten die Erpresser zunächst nicht genannt.

Das Zentrum für Cybersicherheit Belgien (ZCB) rät von Lösegeldzahlungen in solchen Fällen ab, "vor allem, weil es keine Lösung des Problems garantiert". Mit einer gewissen Wahrscheinlichkeit schaffe die Entschlüsselung auch neue Probleme oder die Datensätze gingen im schlimmsten Fall vollständig verloren, warnten die ZCB-Spezialisten.

"Opfer, die ein Lösegeld zahlten, haben erklärt, dass nach dieser ersten Zahlung ein höherer Betrag verlangt wurde", berichtet das Zentrum, das als zentrale Behörde für Cybersicherheit in Belgien fungiert. In manchen Fällen seien die Opfer nach einiger Zeit auch mit der gleichen Ransomware angegriffen worden.

 

(APA/DPA/Red.)