Cyberangriff auf Lürssen-Werft in Bremen (April 2023)

Über Ostern ist die in Bremen angesiedelte Lürssen-Werft wohl Opfer eines Ransomware-Angriffs geworden. Dies hat die Werft gegenüber Bremens "Hausmedium" buten un binnen inzwischen bestätigt. Die in Bremen-Vegesack angesiedelte Werft ist vor allem im Bereich Luxusjachten und Marineschiffbau aktiv. Der Cyberangriff hat den Betrieb der Werft in Bremen weitgehend zum Erliegen gebracht.

Angriff über Ostern?

Auf den Webseiten des Unternehmens findet sich bisher nichts zu diesem Vorfall – aber in der Presse gibt es mehrere Berichte zum Cyberangriff. Quelle der Medienberichte ist dieser Artikel von buten un binnen (gehört zu Radio Bremen).

Dem Medium hat die Lürssen-Werft bestätigt, dass die gesamte Unternehmensgruppe Opfer eines Ransomware-Angriffs wurde. Der Vorfall soll über die Osterfeiertage erfolgt sein – wobei ich mir spontan die Frage stelle, ob die Ransomware zu diesem Zeitpunkt lediglich die Verschlüsselung aktivierte, aber lange vorher bereits aktiv war und das Netzwerk infiltriert sowie Daten abgezogen wurden.

Laut buten un binnen sind große Teile des Werft-Betriebs zum Erliegen gekommen. Es heißt aus der Belegschaft, dass lediglich die Lürssen-Kröger Werft in Schleswig-Holstein einer der wenigen Unternehmensteile sei, der derzeit noch produziere. Das Unternehmen sowie buten un binnen legen aber Null Details auf den Tisch. Von Lürssen heißt es lediglich, dass dass Unternehmen in Abstimmung mit internen und externen Experten umgehend alle notwendigen Schutzmaßnahmen eingeleitet und die zuständigen Behörden informiert habe. Die Polizei ermittelt wohl.

Wer ist die Lürssen-Werft?

Die Fr. Lürssen Werft GmbH & Co. KG ist eine deutsche Schiffswerft mit Hauptsitz im Bremer Stadtteil Vegesack und Schiffbaueinrichtungen in Lemwerder, Berne und im Vegesacker Ortsteil Fähr-Lobbendorf. Die Fr. Lürssen Werft ist im Werftenverbund mit der Lürssen-Kröger Werftam Nord-Ostsee-Kanal spezialisiert auf den Bau und den Refit ziviler Großjachten. Das Marinegeschäft wurde am 1. Oktober 2021 in der neu gegründeten NVL Group zusammengefasst. Insgesamt sind in der Werft bzw. im Unternehmen 1.500 Mitarbeiter beschäftigt, die etwas über 1 Milliarde Euro Umsatz machen.

Persönlich ist mir Lürssen ein Begriff, da ich von 1979 bis 1981 täglich auf dem Weg zur Arbeit in das seit 2010 geschlossene Airbus-Werk Lemwerder (EADS-Deutschland) an dieser Werft vorbei kam. Lürssen war damals schon eine "kleine Werft", zumindest aus meiner Sicht, die sich in der Marinetechnik tummelte.

Weitere Angriffe auf Werften

Der Schiffsbau scheint in den letzte Wochen verstärkt im Fokus von Cyberkriminellen gestanden zu haben. Das Lagezentrum des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat, laut Zitat dieser Quelle, bei der Überprüfung der Leak-Seiten von Ransomware-Gruppen am 10.04.2023 die Nennung eines deutschen Unternehmens aus dem Bereich Schiffbau (Flensburger Schiffbau GmbH und Nobiskrug Yachts GmbH) als angebliches Opfer festgestellt.

Auf der Leak-Seite der Gruppe BianLian werden eine Vielzahl an ZIP- Dateien mit mutmaßlich gestohlenen Daten zum Download angeboten. Die Gruppe selbst gibt insgesamt eine Dateigröße von 3 Terabyte an.

Auf der Website der betroffenen Nobiskrug Yachts GmbH findet sich der Hinweis, dass es zu einer Cyberattacke auf ihre IT-Systeme gekommen ist. Derzeit werde, laut der Meldung, der Geschäftsbetrieb des Unternehmens nach einem festgelegten Notfallplan wiederhergestellt. Weitere Informationen sollen nach Abschluss der Analyse veröffentlicht werden. Das Lagezentrum des BSI hat das Unternehmen und das zuständige Landes-CERT über den Fund informiert, sowie dem Unternehmen Hilfsdokumente zur Verfügung gestellt.

Ergänzung: Obiger Tweet weist auf einen weiteren Artikel hin (leider Paywall), in dem der Angriff durch das LKA bestätigt wird.