Der Hersteller von Pumpen für Teiche und Aquarien, die OASE GmbH in Hörstel, ist bereits Ende Oktober 2022 Opfer eines Cyberangriffs geworden. Nach dem Angriff wurden die IT-Systeme vom Netz getrennt und momentan versuchen Spezialisten die Systeme zu bereinigen. Allzu viele Informationen hat der Hersteller aber nicht zum Angriff verlauten lassen.
Anzeige
Die OASE GmbH in Hörstel ist ein 1949 gegründeter Mittelständler mit 950 Mitarbeitern, der 18 operative Tochtergesellschaften besitzt und seine Produkte weltweit vertreibt. OASE Wasserpumpen werden für Garten, Terrasse und Balkon sowie für Aquarien hergestellt und weltweit angeboten. Auf seiner Webseite informiert der Hersteller aktuell noch über den Cyberangriff:
Cyber-Angriff auf OASE
Systeme sind heruntergefahren, Krisenstab arbeitet an Notfallplänen (29.10.2022)Am Samstag, 29.10.2022 wurde ein Hackerangriff auf unser Rechenzentrum in Hörstel festgestellt. Erste Schritte zur Cyberabwehr als direkte Gegenmaßnahme wurden unmittelbar getroffen. Alle Systeme wurden sofort vom Netz getrennt. Die zuständigen Behörden sind informiert. Aktuell arbeiten wir mit Hochdruck gemeinsam mit Cyberspezialisten an der Systembereinigung. Bis dahin sind alle Systeme vollständig heruntergefahren, um weiteres Gefahrenpotential auszuschließen.
Danke an Blog-Leser Rene H. für den Hinweis.
Anzeige
Der Artikel hier auf borncity wurde um 03.35 Uhr veröffentlicht?
Da hattest Du aber nicht die richtige Brille auf ;-). Veröffentlichung war 1:30 Uhr – und ja, das trifft zu – ich lege gelegentlich eine Nachtschicht ein, wenn ich nicht schlafen kann. Und an Patchdays oder ähnlichen Tagen versuche ich so um Mitternacht noch einige Beiträge online zu stellen, damit die Admins zum Arbeitsbeginn die Informationen vorfinden.
Da "Oase" ein feststehender Terminus anderer Bedeutung ist wäre die Erweiterung auf "Oase GmbH" im Titel sinnvoll.
Hallo @ Günter Born – wäre für Sie oder Blog/Forum Einblick in größere exemplarische Umfänge derzeitiger Attacken – nicht nur bei diesem Fall – interessant? Dazu gehört jedoch etwas Vorbereitung. Viele der Angreifer pflegen "Übersichten" bis hin zum "Kundenportal" solcher Vorfälle. Bitte innerlich einmal sorgsam abwägen.
Hierzu: Wieder einer Neuer auf der Liste, Mittelständler wird der Aufwand und Schaden wohl mit stärkerem Hebel treffen als eine Behörde oder Verwaltung die trotz jahrelangem IT-Missmanagements einfach "den Notstand ausruft" um Hilfe zu holen.
Leider sollten wir davon ausgehen, dass es eine enorme Dunkelziffer gibt und viele KMUs dies oft gar nicht mehr kommunizieren. Ein letzter Fall im Norden von DE hat einfach Insolvenz angemeldet.
Interessant: Selbst ein Mittelständler hat komplexe Firmenkonstrukte:
– OASE Management GmbH
– OASE GmbH
– OASE Living Water GmbH
– OASE FT GmbH
– OASE Parent GmbH
– Oase Holding GmbH & Oase Intl. Holding GmbH
Also zu viel um mal eben schnell zu schauen. 2017 Jahresumsatz der Management GmbH: 151,4 Mio , davon ca. 1/6 im B2B und 5/6 im B2C .
dabei Umsatz in DE: 42 Mio. , in der EU 59 Mio und Rest Welt 50 Mio .
Zum 1. Absatz: Ich habe mich noch nicht durchgerungen, das Rad zu drehen – ich bekomme von Sicherheitsforschern immer mal wieder Links ins Darknet zu den Veröffentlichungen. Aber man muss dann abwägen, ist dies wirklich substantiell oder möchte sich jemand von den Angreifern wichtig machen. Hinweise, wie der Einbruch ablief, finden sich da eher selten.
Wenn Du Infos hast, bitte kurz eine E-Mail schreiben (steht ja im Impressum). Ich muss immer von Fall zu Fall entscheiden und darf mich keinesfalls "erden".
PS: Obwohl uns allen eigentlich der Hintern auf Grundeis gehen sollte, werden solche Beiträge oft nicht so sonderlich oft abgerufen. Für viele Leute wird so etwas eigentlich erst interessant, wenn die eigene Hütte brennt.
PPS: Ist wie bei der Feuerwehr: Wenn dort für Unterstützung gesammelt wird, heißt es "brauche mer net". Lodert die Hütte lichterloh, erschallt der Ruf "es brennt, wo ist die Feuerwehr?".
Hackerangriff – FH Münster zieht Bilanz und teilt zentrale Erkenntnisse – Prof. Dr. Sebastian Schinzel erläuterte in einem Vortrag Hintergründe zum IT-Sicherheitsvorfall
https://fh.ms/yt_cyberangriff
https://www.fh-muenster.de/hochschule/aktuelles/pressemitteilungen.php?madid=8960
Technisch nicht so tiefgreifend, Angriffspunkt war wohl Zugang zu Citrix virtuelle Desktops aus dem Internet ohne Zweiten Faktor, vermutlich nach Phishing bei einem Zugangsberechtigten Mitarbeiter, Student, usw. Aber trotzdem interessant, weil gezeigt wird, mit welchen Schwierigkeiten beim Wiederaufbau der Umgebung zu kämpfen war.