Cyberangriff auf die Sercoo Group GmbH am 14.10.2024

Die Sercoo Group GmbH ist Opfer eines Cyberangriffs geworden. Diese betrifft neben der Sercoo Group GmbH auch die Tochtergesellschaften MT Energy GmbH, Sercoo Energy GmbH, Bücker & Essing GmbH sowie die Sercoo Group GmbH. Lediglich zwei Gesellschaften der Gruppe scheinen nicht betroffen.

Wer ist die Sercoo Group

Bei der Sercoo Group GmbH handelt es sich um ein Automationsunternehmen, welches in Lingen (Ems) angesiedelt ist. Der Name setzt sich aus SERvice und COOperation zusammen, und die Unternehmensgruppe fungiert entlang der gesamten Wertschöpfungskette im Bereich Biogas, Blockheizkraftwerk, Motor sowie Rotating Equipment. Die Unternehmen der SERCOO Group beschäftigen mehr als 350 Mitarbeiterinnen und Mitarbeiter.

Unternehmensgruppe Opfer eines Cyberangriffs

Die Sercoo Group GmbH ist seit Montag, den 14.10.2024, 7.00 Uhr, wegen eines Cyberangriffs IT-mäßig geerdet. In einer Mitteilung an Kunden werden diese über den Cyberangriff auf die Systeme der Sercoo Group GmbH und deren Tochtergesellschaften informiert.

Die IT-Systeme der Unternehmen der Sercoo Group wurden durch einen Cyberangriff kompromittiert. Um Schäden zu vermeiden, wurden alle IT-Systeme sofort nach Erkennung einer auffälligen Serverstörung nach Angaben des Unternehmens heruntergefahren.

Die E-Mail Kommunikation ist nach aktuellem Stand zwar nicht betroffen, ist jedoch aufgrund der ergriffenen Maßnahmen nur sehr eingeschränkt nutzbar. Aufgrund dieses Angriffs und der durchgeführten Maßnahmen ist der Zugang zu den Servern der Group und somit auch die Verfügbarkeit der dort hinterlegten personenbezogenen Daten der Geschäftspartner temporär unausführbar, heißt es vom Unternehmen.

Betroffen sind die MT Energy GmbH, Sercoo Energy GmbH, Bücker & Essing GmbH sowie die Sercoo Group GmbH selbst. Nach aktuellem Stand sind die beiden weiteren Gesellschaften Brandt GmbH und MWB Power GmbH nicht betroffen, sind jedoch präventiv in bestimmte gruppenweite Schutzmaßnahmen eingebunden.

Diese Störung dürfte auch länger anhalten, denn in der Mitteilung, die Mittwoch, den 23. Oktober 2024, 08:23 Uhr, den Geschäftspartnern zuging, war da bereits 9 Tage her. Die Geschäftsleitung schrieb, dass man sich dazu entschieden habe, die  IT Systeme "bis auf Weiteres" nicht wieder in Betrieb zu nehmen, so dass die Unternehmen der Sercoo Group seit Montag, 14.10.2024, 7.00 Uhr vollumfänglich vom Netz getrennt sind. Derzeit laufen weitere Analysen, für die das Unternehmen zusätzliche externe Expertise hinzugezogen hat.

Es heißt, dass die IT-Experten derzeit keine Nachweise dafür haben, dass personenbezogene Daten der Geschäftspartner abgezogen, missbraucht oder offengelegt wurden.  In der Rundmail empfiehlt das Unternehmen den Geschäftspartnern, ihre für IT Sicherheit zuständigen Fachbereiche und gegebenenfalls weitere Personen ihres Unternehmens nach Ihrem Ermessen zu informieren.

Der Vorgang wurde an die zuständigen Beauftragten für Datenschutz und Informationsfreiheit der Länder Niedersachsen, Bayern und Bremen gemeldet. Weiterhin steht das Unternehmen wir in Bezug auf den Vorgang im Austausch mit dem Landeskriminalamt Niedersachsen. In der Mitteilung heißt es noch, dass nach offiziellen Quellen weitere Unternehmen in Deutschland betroffen sind, was ich in diesem Kontext aber nicht wirklich verstehe.

Der Angriff hat das Unternehmen wohl ziemlich getroffen. Es hat für Rückfragen für Kunden und Geschäftspartner eine zentrale telefonische Hotline eingerichtet, welche werktäglich von 8.00 bis 17.00 Uhr erreichbar ist.