Die in Aachen ansässige Junghans Wollversand Unternehmensgruppe ist Opfer eines Cyberangriffs geworden, bei der Ransomware wohl Teile der Serverstrukturen verschlüsseln konnte. Es ist leider wohl auch nicht ausgeschlossen, dass bei diesem Cybervorfall Daten abgezogen werden konnten, wenn die Unternehmensgruppe bisher keine Anzeichen dafür sieht. Damit reiht sich das seit über 70 Jahren bestehende Unternehmen in die Reihe der Opfer von Cyberangriffen ein.
Anzeige
Meinen Informationen nach ist die Junghans Wollversand Unternehmensgruppe durch eine Ransomware außer Gefecht gesetzt worden. Die Infektion wurde bereits vorigen Freitag, den 15.12.2023 festgestellt. Eine anonyme Quelle berichtete mir, dass Kunden des Unternehmens über den Cybervorfall unterrichtet wurden.
Laut der Junghans Wollversand Unternehmensgruppe habe sich eine "kriminelle Hackergruppe" Zugriff auf die IT-Systeme des Unternehmens verschafft. Am 15. Dezember wurde dann die Infektion offensichtlich, weil Teile der Server durch die installierte Schadsoftware verschlüsselt wurden. Vorhandene Sicherheitssysteme sollen den Angriff zwar entdeckt haben – aber der Schaden war bereits da.
Die IT der Junghans Wollversand Unternehmensgruppe hat darauf hin sämtliche Systeme vom Netz genommen, wohl um eine Weiterverbreitung der Infektion zu unterbinden. Zudem wurde die Landesdatenschutzbehörde NRW informiert, und die Ermittlungsbehörden sind ebenfalls eingeschaltet. Vom Unternehmen heißt es, dass es bisher es keine Hinweise darauf gebe, dass sensible Daten durch den Angriff abgeflossen sind.
Die letztgenannte Information darf aber nur als "vorläufig" angesehen werden, da Ransomware-Gruppen inzwischen so gut wie immer Daten vor dem Verschlüsseln der Dateien abziehen, um die Opfer sowohl durch die Verschlüsselung als auch mit der Drohung mit Veröffentlichung der erbeuteten Daten zu erpressen.
Anzeige
Nach meinem Gefühl hat es das Unternehmen arg getroffen. Es heißt gegenüber Kunden, dass wesentliche Teile der Unternehmens-Kommunikationssysteme temporär nicht verfügbar seinen, sodass die Erreichbarkeit des Unternehmens und die Reaktionszeiten derzeit massiv eingeschränkt sind. Und dies im Weihnachtsgeschäft, wo sicherlich einiges an Wolle umgesetzt werden kann.
Ich habe versucht, beim Unternehmen anzurufen, musste aber feststellen, dass deren Telefonnummer tot war (es gab einen "Interworking-Fehler", etwas, was ich bei anderen Unternehmen nach einer Ransomware-Infektion ebenfalls festgestellt habe). Aktuell kommuniziert das Unternehmen über die Infrastruktur von Pro-Idee, aber deren Telefone sind ebenfalls ausgefallen.
Seit der Entdeckung der Ransomware-Infektion sitze ein Expertenteam aus Forensikern und Spezialisten für IT-Sicherheit daran, den Vorfall aufzuklären und den Geschäftsbetrieb so schnell wie möglich wiederherzustellen. Das Unternehmen will am heutigen 20. Dezember 2023 am späteren Abend weitere Informationen liefert und gibt an, dass für Nachfragen von Kunden die E-Mail-Adresse service[ag]proidee.ch verwendet werden soll.
Ich hatte es im Blog-Beitrag Inros Lackner SE: Möglicherweise über Citrix-Schwachstelle gehackt bereits erwähnt. Die Erfo Bekleidungswerk GmbH & Co. KG, ein Hersteller im Bereich Kleider und Blusen, musste nach einem Cyberangriff Insolvenz anmelden. War laut diesem Artikel wohl ein Schock für die Branche.
Wer ist Junghans Wollversand?
Das Unternehmen wurde bereits im Jahr 1950 durch Ehrhard Junghans in Aachen gegründet, der damals das erste Junghans-Fachgeschäft eröffnete. Nach dieser Geburtsstunde des Unternehmens startete im Jahr 1954 auch die Tätigkeit als Versandhaus für Wolle zum Stricken.
Heute gibt es Junghans-Handarbeiten in Deutschland, Österreich und der Schweiz, die Produkte können per Webshop, Katalog, sowie im Fachgeschäft Aachen gekauft werden. Junghans-Wolle bietet Ihnen alles, was man zum Handarbeiten braucht.
Laut Unternehmenswebseite, die noch funktioniert, ist die Junghans Wollversand GmbH & Co. KG auch heute noch ein Familienunternehmen und steht unter der Leitung von Dieter Junghans (geschäftsführender Gesellschafter) und Ulf Bergjohann (Geschäftsführer). Die Junghans Wollversand GmbH & Co. KG wird in diesem Artikel aus Sept. 2023 mit 155 Millionen Euro Jahresumsatz und 600 Mitarbeitern taxiert und auf Rang 1527 im Ranking "Top-Familienunternehmen in Deutschland" von Die Deutsche Wirtschaft verortet.
Anzeige
Ich glaube, über die kommenden Feiertage wirds lustig, 4 Tage an denen die IT-Abteilungen so gut wie leer sind! Und "zwischen den Jahren" sind auch viele Kollegen weg und dann kommt mit Silvester nochmal ein 3-Tage-Wochenende.
naja auch wenn es weh tut glaube in solchen Zeiten könnten Unternehmen auch bis zu einem Gewissen Grad arbeitsrechtlich legitim Überstunden anordnen/zugesagte Urlaube streichen.
Denke für alle Mitarbeiter, wird das jetzt eher eine unangenehme Zeit und zusätzliche Belastung – als ob der Stress im Saisongeschäft nicht eh schon reicht.
Lieber @Michael
kann es sein, dass Sie etwa die taktische Verantwortung der Unternehmensleitungen, gerade in Hinblick zur Abwehr eines Cyberangriffs auf die HR-Ressource (Mitarbeiter) ableiten?
Viel schlimmer noch wenn man eh vermutet "hoffentlich geht das noch gut … sind wir sicher?" …
Plötzlich fällt ein solches Ereignis vom Himmel und alle schauen sich ratlos- meistens in Gremien / GF Kreisen an.
Hätte man doch die Zeit ausgenutzt um ausreichend Personal und Sachkosten in die IT zu investieren… aber es ist wie in vielen KMUs .. die IT kostet nur Geld und wirft keinen gewinn ab.
Die Quittung erfolgt dann – mein Beileid an die Mitarbeiter von Junghans Wolle – wie hier zu sehen.
Sehr geehrte Damen und Herren, leider ist es mir unverständlich, warum Sie meine Nachbestellung nicht liefern. Ein Cyberangriff kann nicht der Grund sein! Leider fehlen mir noch 100g Wolle, damit ich meinen Pullover fertig stellen kann. Vier Wochen Lieferzeit! Auf Ihrer Webseite steht doch "sofort lieferbar"! Ich hoffe, bald meine Bestellung zu erhalten.
Mit freundlichen Grüßen
Margit Unruh
Es isch aba scho klar, das hier ein privater IT-Blog ist? Isch 'abe zwar viel graue Wolle auf dem Schopf, und hab die Woche auch gut 100 Gramm beim Cutter gelassen, heiße aber nicht Hans;-).