Die letzten Tage kam es zu diversen Cyberangriffen auf Firmen. So wurde Autoteile Unger (allgemein als ATU) am 18. Mai 2023 durch einen Angriff auf die IT getroffen. Das Unternehmen musste seine IT-Systeme teilweise herunterfahren. Zudem sind die Webseiten der Neuen Pressegesellschaft GmbH & Co. KG aus Ulm seit dem Feiertag (18.5.2023) nicht erreichbar. Sieht so aus, als ob der Feiertag (Christi Himmelfahrt) von Cyber-Gangs ausgenutzt wurde – da ist die IT-Abteilung i.d.R. dünn besetzt. Blog-Leser haben mich auf die Cyber-Vorfälle hingewiesen (danke dafür).
Anzeige
Angriff auf ATU
Die A.T.U Auto-Teile-Unger Handels GmbH & Co. KG hat ihren Sitz in Weiden in der Oberpfalz. Es ist ein Unternehmen, das mit Kraftfahrzeugzubehör, Autoersatzteilen und Reifen handelt sowie an die Filialen angeschlossene Kraftfahrzeug-Werkstätten betreibt. Die Werkstattkette ATU gehört zur französischen Mobivia-Gruppe und betreibt nach eigenen Angaben rund 550 Filialen in Deutschland und Österreich. Das Unternehmen beschäftigt demnach etwa 10.000 Mitarbeiter und erwirtschaftet etwa eine Milliarde Euro Umsatz pro Jahr.
Ich denke, viele Blog-Leser und -Leserinnen werden die Firmennamen bereits gehört haben. Ein Blog-Leser hat mich auf Facebook über den Cyber-Vorfall informiert, der auf der Unternehmensseite kommuniziert wird. Der Vorfall ist wohl am 18. Mai 2023 entdeckt worden – was genau passiert ist, darüber schweigt das Unternehmen.
ATU: Angriff auf IT-Infrastruktur
ATU Deutschland wurde am 18.05.2023 zum Ziel eines Angriffs auf die IT-Infrastruktur des Unternehmens. Unbekannte haben trotz etablierter Sicherheitsmaßnahmen mehrere Server des Unternehmens attackiert. Dies hat zur Folge, dass verschiedene Systeme derzeit nicht oder nur eingeschränkt funktionsfähig sind oder vorsorglich abgeschaltet wurden. Auch die Website und die telefonische Erreichbarkeit von ATU sind davon betroffen.
ATU analysiert den Angriff und arbeitet an geeigneten Gegenmaßnahmen. Über die Dauer der IT-Systemstörungen ist derzeit noch keine Aussage möglich.
Der Filialbetrieb ist trotz dessen in ganz Deutschland gesichert. Es kommt jedoch zu verschiedenen Einschränkungen. Wir bitten unsere Kunden um Geduld, falls es in den Filialen zu längeren Wartezeiten kommen sollte.
Sobald wir neue Informationen haben, werden wir Sie an dieser Stelle mit Updates informieren.
Es gibt nur die Information, dass Internetauftritt und telefonische Erreichbarkeit beeinträchtigt seien. Der Internetauftritt von ATU ist auch am heutigen Samstag, den 20. Mai 2023 nicht erreichbar. Der Betrieb der Filialketten soll dagegen weiterhin funktionieren.
Anzeige
Neue Pressegesellschaft
Blog-Leser Heiko A. informierte mich gestern, dass die Webseiten nahezu aller Tageszeitungen der Neuen Pressegesellschaft GmbH & Co. KG aus Ulm seit 24 Stunden nicht erreichbar seien. Ein Screenshot, den mir Heiko schickte, ergibt nur den Hinweis auf "technische Störungen".
Heiko schrieb, dass der Vorfall folgende Medienhäuser mit ihren Tageszeitungen betrifft:
SÜDWEST PRESSE: swp.de
- Südwest Presse (SWP)
- Neue Württembergische Zeitung (NWZ) via swp.de
- Haller Tageblatt
- Metzinger-Ursacher Volksblatt / Reutlinger Nachrichten via swp.de
- Alb Bote via swp.de
- Rundschau
- Hohenloher Tageblatt via swp.de
- Geislinger Zeitung via swp.de
- Hohenzollerische Zeitung via swp.de
MÄRKISCHE ODERZEITUNG: moz.de
- Märkische Oderzeitung
- Oranienburger Generalanzeiger / Hennigsdorfer Generalanzeiger via moz.de
- Ruppiner Anzeiger via moz.de
- Gransee-Zeitung via moz.de
LAUSITZER RUNDSCHAU: lr-online.de
- Lausitzer Rundschau (LR)
Der Verdacht, dass es ein Cyberangriff gewesen ist, der die "technischen Störungen" verursacht, hat sich inzwischen bestätigt. Der SWR berichtet in diesem Artikel über einen vermuteten Angriff auf das Rechenzentrum eines externen Dienstleisters, der die Internetseiten der betreffenden Zeitungen bereitstellt. Ein direkter Angriff auf die Systeme des Verlags habe nicht stattgefunden, heißt es. Kundendaten seien auf anderen Servern gespeichert.
Anzeige
ATU – Der Betrieb der Filialkette funktioniert nur extrem eingeschränkt. Keine Kartenzahlung, keine Termine für kommende Woche, keine Ahnung wann Ware geliefert oder verfügbar ist. Aber mit Bargelt kann man das kaufen, was im Laden ist.
Gestern so erlebt.
Da sieht man wieder Abschaffung von Bargeld ist in Zeiten der "Digitalisierung" eine ganz blöde Idee.
Aber wenn vor Ort auch nicht mehr die Auswahl wie früher vorhanden ist, ist die Chance vor Ort das Passende zu finden auch geringer als vor 15 Jahren. Da hilft auch kein Bargeld mehr, wenn es nicht das gibt, was man braucht, weil vor Ort die Kosten reduziert werden, weil immer mehr ins www verlagert wird.
Auch Spannend :
Aber der Website von ATU steht "Kunden, die bereits einen Termin in einer Filiale vereinbart haben, werden gebeten, sich im Vorfeld des Termins telefonisch in der jeweiligen Filiale zu melden, um einen reibungslosen Ablauf zu gewährleisten."
Nur wie soll man sich da melden, wenn auch das Telefon ausgefallen ist? Diese Ansage bekommt man, wenn man die Rufnummer der Filiale anruft…..
Hab heute versucht in einer ATU-Filiale 4 Reifen zu kaufen – der freundliche Mitarbeiter hat sich zwar die Mühe gemacht im Lager zu suchen, konnte das gewünschte Modell aber nicht finden. Er meinte vorher auch, dass er den Preis für Reifen irgendwo raussuchen muss, wo höhere Preise stehen, die er so dann auch berechnen muss…
Für ein 5 Euro Kleinteil hat er beim Verkauf dann handschriftlich die Buchung auf ein Stück Papier geschrieben.
Auf meine Frage, wie lange ATU braucht, bist die IT wieder läuft, meinte er, das soll wohl mindestens 7 Wochen dauern – oha… aber wer weiss, woher er diese Info hat!?
Günter wird es nicht langsam sinnvoller über die Unternehmen zu berichten, die noch nicht gehackt wurden bzw. Opfer eines Cyberangriffs geworden sind?
Ist böse ironisch gemeint…
Auch wenn diese Liste wohl kontinuierlich abnehmen würde.
Wenn die IT-Verantwortlichen in den Unternehmen, Behörden und sonstigen Bereichen nicht endlich anfangen, ihre Arbeit ordentlich zu machen, wird diese Liste recht zügig gegen Null tendieren, ja.
Und solange Unternehmen, Behörden und sonstige Bereiche nicht anfangen, konsequent den Schuldigen zu entlassen, werden die IT-Verantwortlichen nicht anfangen, ihre Arbeit zu machen.
Die SWP ist wieder online! :)
ganz komisch das nicht über Datendiebstahl erzählt wird. Ich habe bei der Schufa die digitale Sicherheit aktiviert und zufälligerweise hab ich gestern 21.05 eine Meldung bekommen das meine Daten im darknet gefundenen worden sind. Zufällig die Email und Passwort das ich bei ATU nutze. und zufällig genau jetzt nach dem Angriff.
Hi Daniel,
wie geht das bei der Schufa die "digitale Sicherheit" zu aktivieren?
Muß jetzt nicht ATU alle Kunden, die in deren System erfasst sind, über den Vorfall informieren?
Wenn man da z.B. nur 4 neue Reifen aufziehen lässt, erfassen die ja die persönlichen Daten und zudem auch die Daten des Fahrzeugs.
Die Datendiebe kennen also nicht nur Name, Adresse, Telefonnummer, etc., sondern auch, was für ein Auto man fährt inkl. Kennzeichen und anderen Daten, wie z.B. KM-Stand. Könnte interessant sein für Autodiebe.