Basler AG Ziel von Cyberangriff (Nov. 2021)

Sicherheit (Pexels, allgemeine Nutzung)[English]Die in Ahrensburg (Schleswig-Holstein) ansässige Basler AG wurde wohl Opfer eines Cyberangriffs, wie Mitteilungen in Finanzportalen nahe liegen. Der Angriff erfolgte bereits am 15. November 2021 und hatte zur Folge, dass sämtliche IT-Systeme des Unternehmens heruntergefahren wurden. In Folge ist es zu Betriebsunterbrechungen bei der Basler AG gekommen.


Anzeige

Die Basler AG mit Sitz in Ahrensburg (Schleswig-Holstein) ist ein Unternehmen im Bereich Vision Technology, der Technologie des maschinellen Sehens. Seit 2010 konzentrierte sich die Firma hauptsächlich auf ihr Kamerageschäft und ist Entwickler und Hersteller von Bildverarbeitungskomponenten für die Anwendung in der industriellen Massenproduktion, Medizin & Life Sciences, sowie Verkehrskontrolle und Logistik. Das 1988 von Norbert Basler gegründete Unternehmen beschäftigt an seinen Standorten in Ahrensburg, USA, Singapur, Taiwan, Korea, China und Japan rund 850 Mitarbeiter.

Mitteilung des Unternehmens

Ich bin durch nachfolgenden Tweet auf den Cyberangriff aufmerksam geworden. Dieser Tweet bezieht sich wohl auf eine adhoc-Mitteilung der Basler AG, die auf DGAP.de veröffentlicht wurde.

Basler AG Ziel von Cyberangriff

Der Mitteilung zufolge wurde die Basler AG bereits wurde am Montag, den 15.11.2021, Ziel einer Cyber-Attacke. Diese verursacht aktuell massive Störungen innerhalb der IT-Infrastruktur des Unternehmens. Als Sofortmaßnahme mussten umgehend sämtliche IT-Systeme der Gruppe kontrolliert heruntergefahren werden.


Anzeige

Das Unternehmen schreibt zwar, dass man auf auf ein solches Szenario vorbereitet sei und eine Cybersecurity-Versicherung zur Absicherung gegen Schäden aus Cyber-Attacken abgeschlossen habe. Die Basler AG geht aktuell ferner davon aus, dass die durch die Cyber-Attacke verursachten Schäden und Aufwendungen in vollem Umfang von den bestehenden Versicherungen abgedeckt werden.

Aber der Geschäftsbetrieb ruht infolge dieses Angriffs. Die Spezialisten arbeiten mit Hochdruck daran, eine sichere Wiederherstellung der betroffenen Systeme so schnell wie möglich zu realisieren. Bis dahin können Geschäftspartner nur eingeschränkt auf die Dienste des Unternehmens zugreifen. Wie lange das andauert, steht noch nicht fest. Die Beschreibung deutet auf einen Ransomware-Befall hin.

Nach dem Vorfall hat das Unternehmen sofort eine Taskforce mit internen sowie externen IT- und Forensik-Experten eingesetzt, die eine Untersuchung des Vorfalls vornehmen. Parallel dazu wurden die Strafverfolgungsbehörden eingeschaltet sowie eine Strafanzeige erstattet. Es erfolgten und erfolgen zudem Meldungen an die jeweils zuständigen Datenschutzbehörden im In- und Ausland.

Nach derzeitigem Kenntnisstand hat sich der Angriff speziell auf das Unternehmen selbst, und nicht gegen Kunden der AG gerichtet. Ob allerdings Daten abgeflossen sind, ist derzeit unbekannt. Der Börsenkurs des SDAX-Neulings geriet dadurch kurz unter Druck.

Ähnliche Artikel:
Ransomware bei Münchner Modehaus Hirmer (9.11.2021)
Ransomware-Angriff auf Media Markt/Saturn
Media Markt/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ Lösegeldforderung
Ransomware-Angriff auf Arztdienstleister medatixx
Fünf Mitglieder der Sodinokibi/REvil Ransomware-Gruppe verhaftet
Kisters AG Opfer eines Ransomware-Angriffs (10./11. Nov. 2021)


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu Basler AG Ziel von Cyberangriff (Nov. 2021)

  1. Dat Bundesferkel sagt:

    "Das Unternehmen schreibt zwar, dass man auf auf ein solches Szenario vorbereitet sei und eine Cybersecurity-Versicherung zur Absicherung gegen Schäden aus Cyber-Attacken abgeschlossen habe."
    Der Schenkelklopfer schlechthin. Das nenne ich Vorbereitung.

    Unternehmen: "Cyber-Angriffe trifft nur andere, uns kann nichts passieren."

    Wie oft wird man diesen Mist noch lesen müssen? Firmen kommen nicht mal auf den Trichter sich mit Angegriffenen/BSI/whatever auszutauschen und in Erfahrung zu bringen, wie Angriffe stattfanden und möglicherweise Maßnahmen dagegen zu ergreifen?

    Wir können keine IT. Wir können einfach keine IT.

    Eigentlich gibt es doch nur drei (primäre) Angriffsvektoren:
    – Unterbelichtete Mitarbeiter, die auf alles klicken, was bei drei nicht auf den Bäumen ist
    – (Direkte) Anbindung des Intranets an die Außenwelt (Sünde #1, dafür gehört jeder Verantwortliche ausgepeitscht)
    – Inanspruchnahme von Dienstleistungen Dritter, sogenannte Rechenzentren, weil man auf die "Billig, billig"-Versprechen reingefallen ist. "Wir sind Experten, wir sind billiger, ihr wollt das nicht selber hosten.". Nicht anders verdient. Als AG leidet man nicht unbedingt an wirtschaftlicher Armut und kann sich durchaus eine eigene Infrastruktur erlauben.

    Aber äußerst erschreckend, daß man bei einer Suche in der Suchmaschine zu diesem Thema erst mal mit Berichten wie "Aktienkurs fiel kurz" zugebombt wird. Das ist wirklich das einzige Problem in diesem Kapitalistenland? Ernsthaft?

    "Gut abgesichert

    Die verursachten Schäden und Aufwendungen dürften in vollem Umfang von den bestehenden Versicherungen abgedeckt werden. Basler erstattete zudem Strafanzeige."
    Na dann… ist ja alles gut und nie was passiert. Auf zur nächsten Cyber-Attacke, kann man ja versichern.

    • Jackie sagt:

      Ja aber Cyberversicherungen sind doch jetzt der neue heilige Gral, muss man selber gar nichts mehr machen wenn man es noch gerade so durch das "Audit" der Versicherung geschafft hat. Ich freu mich schon darauf wenn dann die ganzen großen Versicherungsunternehmen in Schieflage geraten und natürlich wieder mit Steuergeldern gerettet werden. Das haben sie doch eigentlich auch schon angefordert… Während für uns normale Menschen noch nicht mal die Finanzkrise vorbei ist werden von den Verursachern, die weiterhin gr0ße Gewinne machen, schon die nächsten Hochrisiko Gebiete geschaffen. Manche Versicherungen schreiben in ihren Pamphlet sogar das sie dafür sorgen das die Daten entsperrt werden! Das ist dann spätenstens der Moment an dem die meißten Versicherungsnehmer aufhören zu denken.

      Ich finde in diesem Zusammenhang auch schon immer das Wort Angriff oder Attacke falsch. Ein Angriff ist meiner Meinung nach etwas aktives wie die Firewall oder einen Server angreifen. Dabei wird hier doch fast immer nur eine Mail verschickt (ja das ist noch aktiv) und dann wartet man ab das der Mitarbeiter das Drama auslöst.

    • Daniel sagt:

      Unter IT-Freelancern im Hamburger Raum ist die Basler AG aus diversen Gründen auf vielen Blacklists. Ich war dort einmal als Freelancer und werde den Laden nie wieder betreten. Die selbe Aussage kenne ich von vielen anderen Freelancern/Beratern/Dienstleistern.

      Die Atmossphäre in der IT-Abteilung war geprägt von Misstrauen und einem Gegeneinander statt Miteinander der Mitarbeiter.

      Wer Medion-PCs als SAP-Server einsetzt und auch sonst an jeder Stelle maximal spart, der fällt eben irgendwann auf die Nase. Ob die Versicherung bei grober Fahrläsigkeit zahlt bleibt auch abzuwarten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.