[English]Der Esslinger Autozulieferer Eberspächer ist wohl Opfer eines erfolgreichen Cyber-Angriffs auf seine IT-Systeme geworden. Das wurde am 26. Oktober 2021 durch das Unternehmen bestätigt, ohne dass weitere Details bekannt wurden. Da die Belegschaft inzwischen aber in Kurzarbeit geschickt wurde, gehe ich von einem erfolgreichen Ransomware-Angriff aus.
Auf der Webseite des Pressebereichs der Eberspächer-Gruppe wird der Cyber-Angriff bestätigt. Dort heißt es aktuell lediglich:
Die Eberspächer Gruppe wurde Ziel eines organisierten Cyber-Angriffs. Die IT-Infrastruktur ist beeinträchtigt. Zum Schutz unserer Kunden, Mitarbeiter und Partner wurden unverzüglich die notwendigen Schritte unternommen, um dem Angriff mit gezielten Maßnahmen entgegen zu wirken.
Unser Team arbeitet gemeinsam mit externen Cyber-Security-Spezialisten mit Hochdruck daran, die Gefährdung zu beseitigen und den Normalbetrieb wiederherzustellen. Die zuständigen Ermittlungsbehörden sind eingeschaltet.
Auf The Record findet sich noch dieser englischsprachige Beitrag, der aber auch keine weiteren Details zum Vorfall bereithält.
Keine Details bekannt
Allzu viele Details sind dies jedoch nicht, das Unternehmen hüllt sich in Schweigen. Die Nachricht wurde wohl am 26. Oktober 2021 bekannt gegeben, und die Stuttgarter Nachrichten schreiben hier, dass die Staatsanwaltschaft Stuttgart wegen des Verdachts der Computersabotage und der versuchten Erpressung ermittelt. Beim Handelsblatt schreibt man, dass dass die Webseite des Herstellers seit Montag nicht abrufbar sei und vermutet eine schwerwiegende Attacke. Selbst die Telefonverbindungen seien gekappt. Das erinnert mich an den Angriff auf die Firma Pilz (siehe Erfolgreicher Cyberangriff auf die Pilz GmbH & Co. KG) in Ostfildern, die über Wochen nicht arbeitsfähig waren.
Belegschaft in Kurzarbeit
Die Stuttgarter Nachrichten berichten nun in diesem Artikel, dass das Unternehmen am Stammsitz in Esslingen auf Grund des Vorfalls Kurzarbeit beantragt habe. Eine Sprecherin des Unternehmens bestätigte wohl, dass mit der Gewerkschaft IG Metall ein Ergänzungstarifvertrag geschlossen worden sei. Dieser ermögliche ab sofort zu 100 Prozent Kurzarbeit, d.h. die Mitarbeiter wurden nachhause geschickt. Das Ganze betrifft wohl rund 1.000 Beschäftigte am Stammsitz.
Eberspächer ist ein Unternehmen aus dem Mittelstand, welches weltweit an 80 Standorten (11 in Deutschland) 2020 rund 9900 Mitarbeiter beschäftigt. Die Unternehmensgruppe ist auf Abgastechnik, Klimaanlagen und Heizungen in Autos sowie Fahrzeugelektronik spezialisiert. Die Abgassparte macht mit Abstand den größten Anteil am Umsatz aus (Quelle).
Kurzarbeit muss aber nicht ursächlich mit dem Angriff verbunden sein, sondern kann auch mit der allgemeinen Situation in der Autoind. zusammenhängen…
steile These, aber durchaus möglich.
Weiter gedacht, unterstützt die Agentur für Arbeit auch andere Unternehmen mit maroder IT-Struktur in Form von Kurzarbeitergeld?
Werden überhaupt Details ans Licht kommen? Es kann Interessant sein, davon zu erfahren aber weshalb der Angriff erfolgreich war, ist spannend. Ich weiß, zu früh.
Da wird halt so ein Vogel auf etwas geklickt haben, was er hätte lieber nicht machen sollen.
Ist doch meistens so.
Alles Layer 8 Probleme…