Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG

Publiziert am 16. Oktober 2019 von Günter Born

Die in Ostfildern angesiedelte Pilz GmbH & Co. KG (im Bereich Automatisierungstechnik aktiv) ist Opfer eines erfolgreichen Cyberangriffs geworden. Seit Sonntag sind alle Systeme vom Netz.

Anzeige

Der Cyber-Angriff auf Pilz

Die Mitteilung des Unternehmens ist recht knapp – ich bin über diesen Artikel zum Porsche-Produktionsausfall darauf gestoßen. Die Meldung trägt den Titel:

Die Pilz GmbH & Co. KG ist Opfer eines gezielten Cyberangriffs geworden.

Seit Sonntag 13. Oktober 2019 sind weltweit sämtliche Server- und PC-Arbeitsplätze inklusive des Kommunikationsnetzwerkes des Automatisierungsunternehmens betroffen. Die Website des Unternehmens ist derzeit nur teilweise funktionsfähig.

Das Unternehmen hat vorsorglich sämtliche Computersysteme vom Netz genommen und den Zugang zum Unternehmensnetzwerk gesperrt. Laut der Unternehmensmeldung wurde die Staatsanwaltschaft eingeschaltet und das Bundesamt für Sicherheit in der Informationstechnik benachrichtigt.

Als parallele Maßnahme hat das Unternehmen einen Krisenstab eingerichtet um die Störungen schnellstmöglich zu beheben und die Herkunft des Angriffs zu identifizieren. Jedoch werden die Störungen noch einige Tage andauern.

Pilz hofft, am gestrigen Montag die Server wieder zum Laufen zu bekommen. Offenbar ist das weltweite Netzwerk der Pilz-Gruppe betroffen.

(Quelle: YouTube)

Der Geschäftsführer Thomas Pilz berichtet auch auf dem Maschinenbau-Gipfel in Berlin über den Angriff. In obigem Video führt Pilz in einem Interview aus, dass die Firma von Hackern erpresst werde. Konkret wurden die Server der Firma durch Ransomware verschlüsselt. Die Hacker wollen Lösegeld erpressen.

Anzeige

Daten wurden keine gestohlen. Es hat auch keine Infektion über die Pilz-Gruppe hinaus gegeben, so der aktuell Stand. Interessant ist die Ausführung von Thomas Pilz, dass Unternehmen seiner Kategorie 'nicht zum Aufgabengebiet des BSI zählen' – die Firma ist da auf sich alleine gestellt.

Holger Paul, Leiter Kommunikation des Maschinenbauverbands VDMA, kommentierte diesen Vorfall auf Twitter in oberem Tweet. Geschäftsführer Pilz selbst machte auf dem Gipfeltreffen eine klare Ansage: Der Maschinenbauer werde kein Lösegeld an Cyber-Kriminellen zahlen.

Wer ist die Pilz GmbH & Co. KG?

Die Pilz GmbH & Co. KG ist ein Unternehmen im Bereich der Automatisierungstechnik mit Komplettlösungen für die Sicherheits- und Steuerungstechnik mit Hauptsitz in Ostfildern, Deutschland. Zu den Produkten zählen Sensorik, elektronische Überwachungsgeräte, Automatisierungslösungen mit Motion Control, Sicherheitsschaltgeräte, programmierbare Steuerungssysteme, der Bereich Bedienen und Beobachten sowie Service Robotik Module. Sichere Bussysteme, Ethernetsysteme sowie industrielle Funksysteme für die industrielle Vernetzung ergänzen das Angebot.

Pilz bietet Dienstleistungen zum kompletten Lebenszyklus oder auch zu einzelnen Phasen der Maschine an. Ausgehend von der Risikobeurteilung wird in der Regel ein konkretes Sicherheitskonzept erarbeitet. Dieses beinhaltet Vorschläge zur Umsetzung der funktionalen Sicherheit bei Steuerungssystemen und konstruktive Maßnahmen, mit denen die geforderte Risikominderung erreicht wird. Ebenfalls angeboten werden Dienstleistungen gemäß BetrSichV, wie z. B. eine Gefährdungsbeurteilung oder eine Sicherheitsanalyse des Maschinenparks.

Lösungen von Pilz kommen in allen Bereichen des Maschinen- und Anlagenbaus zum Einsatz, darunter auch in der Verpackungs- und Automobilindustrie sowie in den Branchen Windenergie, Transport und Pressen.

Ähnliche Artikel:
IT-Ausfall legt am 15.10.2019 die Produktion bei Porsche lahm
Ransomware-Befall bei globaler Spedition Pitney Bowes
Ransomware-Befall in DRK-Einrichtungen: Einfallstor bekannt
Ransomware legt Zahnarzt-Praxen in den USA lahm
Texas: Über 20 Verwaltungen per Ransomware angegriffen
Ransomware-Angriffe auf Unternehmen steigen um 365 %

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG

  1. Bernard sagt:
    17. Oktober 2019 um 10:17 Uhr

    Man wünscht sich dann doch nähere Informationen, um solche Angriffe auf den eigenen Rechnern ausschliessen zu können.

    Bei heise gab es so einen Angriff, aber die wollen viel Geld für das Webinar haben.

    Traurig, dass das BSI die Leute im Regen stehen lässt.

    Antworten
    • Tanja sagt:
      17. Oktober 2019 um 11:36 Uhr

      Einfach keine (Office)Makros zulassen (oder überhaupt im Posteingang ankommen lassen) und man hat extrem viel erreicht.
      Wird hier nicht anders gewesen sein. Aber es gibt dann halt immer wieder die Gründe X, Y & Z, warum dies und jenes doch sein muss, wo es doch zu 9x% nur Probleme schafft.

      Aber kostet halt Zeit, Geld und grundlegende Dinge müssen anders angegangen werden. So etwas verschiebt man dann doch lieber erst einmal (wieder) auf später. Wird schon nix passieren…

      Antworten
  2. Anonymous sagt:
    17. Oktober 2019 um 20:31 Uhr

    Ein gutes Offline Backup hilft hier ungemein!

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.