Cyberangriff auf Oase GmbH (Pumpen)

Sicherheit (Pexels, allgemeine Nutzung)Der Hersteller von Pumpen für Teiche und Aquarien, die OASE GmbH in Hörstel, ist bereits Ende Oktober 2022 Opfer eines Cyberangriffs geworden. Nach dem Angriff wurden die IT-Systeme vom Netz getrennt und momentan versuchen Spezialisten die Systeme zu bereinigen. Allzu viele Informationen hat der Hersteller aber nicht zum Angriff verlauten lassen.


Anzeige

Die OASE GmbH in Hörstel ist ein 1949 gegründeter Mittelständler mit 950 Mitarbeitern, der 18 operative Tochtergesellschaften besitzt und seine Produkte weltweit vertreibt. OASE Wasserpumpen werden für Garten, Terrasse und Balkon sowie für Aquarien hergestellt und weltweit angeboten. Auf seiner Webseite informiert der Hersteller aktuell noch über den Cyberangriff:

Cyber-Angriff auf OASE
Systeme sind heruntergefahren, Krisenstab arbeitet an Notfallplänen (29.10.2022)

Am Samstag, 29.10.2022 wurde ein Hackerangriff auf unser Rechenzentrum in Hörstel festgestellt. Erste Schritte zur Cyberabwehr als direkte Gegenmaßnahme wurden unmittelbar getroffen. Alle Systeme wurden sofort vom Netz getrennt. Die zuständigen Behörden sind informiert. Aktuell arbeiten wir mit Hochdruck gemeinsam mit Cyberspezialisten an der Systembereinigung. Bis dahin sind alle Systeme vollständig heruntergefahren, um weiteres Gefahrenpotential auszuschließen.

Danke an Blog-Leser Rene H. für den Hinweis.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Cyberangriff auf Oase GmbH (Pumpen)

  1. Daniel sagt:

    Der Artikel hier auf borncity wurde um 03.35 Uhr veröffentlicht?

    • Günter Born sagt:

      Da hattest Du aber nicht die richtige Brille auf ;-). Veröffentlichung war 1:30 Uhr – und ja, das trifft zu – ich lege gelegentlich eine Nachtschicht ein, wenn ich nicht schlafen kann. Und an Patchdays oder ähnlichen Tagen versuche ich so um Mitternacht noch einige Beiträge online zu stellen, damit die Admins zum Arbeitsbeginn die Informationen vorfinden.

  2. Bernd B. sagt:

    Da "Oase" ein feststehender Terminus anderer Bedeutung ist wäre die Erweiterung auf "Oase GmbH" im Titel sinnvoll.

  3. Anonymous sagt:

    Hallo @ Günter Born – wäre für Sie oder Blog/Forum Einblick in größere exemplarische Umfänge derzeitiger Attacken – nicht nur bei diesem Fall – interessant? Dazu gehört jedoch etwas Vorbereitung. Viele der Angreifer pflegen "Übersichten" bis hin zum "Kundenportal" solcher Vorfälle. Bitte innerlich einmal sorgsam abwägen.

    Hierzu: Wieder einer Neuer auf der Liste, Mittelständler wird der Aufwand und Schaden wohl mit stärkerem Hebel treffen als eine Behörde oder Verwaltung die trotz jahrelangem IT-Missmanagements einfach "den Notstand ausruft" um Hilfe zu holen.

    Leider sollten wir davon ausgehen, dass es eine enorme Dunkelziffer gibt und viele KMUs dies oft gar nicht mehr kommunizieren. Ein letzter Fall im Norden von DE hat einfach Insolvenz angemeldet.

    Interessant: Selbst ein Mittelständler hat komplexe Firmenkonstrukte:
    – OASE Management GmbH
    – OASE GmbH
    – OASE Living Water GmbH
    – OASE FT GmbH
    – OASE Parent GmbH
    – Oase Holding GmbH & Oase Intl. Holding GmbH

    Also zu viel um mal eben schnell zu schauen. 2017 Jahresumsatz der Management GmbH: 151,4 Mio , davon ca. 1/6 im B2B und 5/6 im B2C .
    dabei Umsatz in DE: 42 Mio. , in der EU 59 Mio und Rest Welt 50 Mio .

    • Günter Born sagt:

      Zum 1. Absatz: Ich habe mich noch nicht durchgerungen, das Rad zu drehen – ich bekomme von Sicherheitsforschern immer mal wieder Links ins Darknet zu den Veröffentlichungen. Aber man muss dann abwägen, ist dies wirklich substantiell oder möchte sich jemand von den Angreifern wichtig machen. Hinweise, wie der Einbruch ablief, finden sich da eher selten.

      Wenn Du Infos hast, bitte kurz eine E-Mail schreiben (steht ja im Impressum). Ich muss immer von Fall zu Fall entscheiden und darf mich keinesfalls "erden".

      PS: Obwohl uns allen eigentlich der Hintern auf Grundeis gehen sollte, werden solche Beiträge oft nicht so sonderlich oft abgerufen. Für viele Leute wird so etwas eigentlich erst interessant, wenn die eigene Hütte brennt.

      PPS: Ist wie bei der Feuerwehr: Wenn dort für Unterstützung gesammelt wird, heißt es "brauche mer net". Lodert die Hütte lichterloh, erschallt der Ruf "es brennt, wo ist die Feuerwehr?".

  4. 1ST1 sagt:

    Hackerangriff – FH Münster zieht Bilanz und teilt zentrale Erkenntnisse – Prof. Dr. Sebastian Schinzel erläuterte in einem Vortrag Hintergründe zum IT-Sicherheitsvorfall

    https://fh.ms/yt_cyberangriff
    https://www.fh-muenster.de/hochschule/aktuelles/pressemitteilungen.php?madid=8960

    Technisch nicht so tiefgreifend, Angriffspunkt war wohl Zugang zu Citrix virtuelle Desktops aus dem Internet ohne Zweiten Faktor, vermutlich nach Phishing bei einem Zugangsberechtigten Mitarbeiter, Student, usw. Aber trotzdem interessant, weil gezeigt wird, mit welchen Schwierigkeiten beim Wiederaufbau der Umgebung zu kämpfen war.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.