Die Sercoo Group GmbH ist Opfer eines Cyberangriffs geworden. Diese betrifft neben der Sercoo Group GmbH auch die Tochtergesellschaften MT Energy GmbH, Sercoo Energy GmbH, Bücker & Essing GmbH sowie die Sercoo Group GmbH. Lediglich zwei Gesellschaften der Gruppe scheinen nicht betroffen.
Anzeige
Wer ist die Sercoo Group
Bei der Sercoo Group GmbH handelt es sich um ein Automationsunternehmen, welches in Lingen (Ems) angesiedelt ist. Der Name setzt sich aus SERvice und COOperation zusammen, und die Unternehmensgruppe fungiert entlang der gesamten Wertschöpfungskette im Bereich Biogas, Blockheizkraftwerk, Motor sowie Rotating Equipment. Die Unternehmen der SERCOO Group beschäftigen mehr als 350 Mitarbeiterinnen und Mitarbeiter.
Unternehmensgruppe Opfer eines Cyberangriffs
Die Sercoo Group GmbH ist seit Montag, den 14.10.2024, 7.00 Uhr, wegen eines Cyberangriffs IT-mäßig geerdet. In einer Mitteilung an Kunden werden diese über den Cyberangriff auf die Systeme der Sercoo Group GmbH und deren Tochtergesellschaften informiert.
Die IT-Systeme der Unternehmen der Sercoo Group wurden durch einen Cyberangriff kompromittiert. Um Schäden zu vermeiden, wurden alle IT-Systeme sofort nach Erkennung einer auffälligen Serverstörung nach Angaben des Unternehmens heruntergefahren.
Die E-Mail Kommunikation ist nach aktuellem Stand zwar nicht betroffen, ist jedoch aufgrund der ergriffenen Maßnahmen nur sehr eingeschränkt nutzbar. Aufgrund dieses Angriffs und der durchgeführten Maßnahmen ist der Zugang zu den Servern der Group und somit auch die Verfügbarkeit der dort hinterlegten personenbezogenen Daten der Geschäftspartner temporär unausführbar, heißt es vom Unternehmen.
Anzeige
Betroffen sind die MT Energy GmbH, Sercoo Energy GmbH, Bücker & Essing GmbH sowie die Sercoo Group GmbH selbst. Nach aktuellem Stand sind die beiden weiteren Gesellschaften Brandt GmbH und MWB Power GmbH nicht betroffen, sind jedoch präventiv in bestimmte gruppenweite Schutzmaßnahmen eingebunden.
Diese Störung dürfte auch länger anhalten, denn in der Mitteilung, die Mittwoch, den 23. Oktober 2024, 08:23 Uhr, den Geschäftspartnern zuging, war da bereits 9 Tage her. Die Geschäftsleitung schrieb, dass man sich dazu entschieden habe, die IT Systeme "bis auf Weiteres" nicht wieder in Betrieb zu nehmen, so dass die Unternehmen der Sercoo Group seit Montag, 14.10.2024, 7.00 Uhr vollumfänglich vom Netz getrennt sind. Derzeit laufen weitere Analysen, für die das Unternehmen zusätzliche externe Expertise hinzugezogen hat.
Es heißt, dass die IT-Experten derzeit keine Nachweise dafür haben, dass personenbezogene Daten der Geschäftspartner abgezogen, missbraucht oder offengelegt wurden. In der Rundmail empfiehlt das Unternehmen den Geschäftspartnern, ihre für IT Sicherheit zuständigen Fachbereiche und gegebenenfalls weitere Personen ihres Unternehmens nach Ihrem Ermessen zu informieren.
Der Vorgang wurde an die zuständigen Beauftragten für Datenschutz und Informationsfreiheit der Länder Niedersachsen, Bayern und Bremen gemeldet. Weiterhin steht das Unternehmen wir in Bezug auf den Vorgang im Austausch mit dem Landeskriminalamt Niedersachsen. In der Mitteilung heißt es noch, dass nach offiziellen Quellen weitere Unternehmen in Deutschland betroffen sind, was ich in diesem Kontext aber nicht wirklich verstehe.
Der Angriff hat das Unternehmen wohl ziemlich getroffen. Es hat für Rückfragen für Kunden und Geschäftspartner eine zentrale telefonische Hotline eingerichtet, welche werktäglich von 8.00 bis 17.00 Uhr erreichbar ist.
Anzeige
"IT-Experten, "externe Dienstleister" und natürlich nicht zu vergessen die "K.I." werden es schon richten…
Das schreibt sich so einfach… "Richtige Admins brauchen nur ne Shell und dann können sie alles." Nein. Das ganze Feld ist so umfangreich, dass es ganz viele Spezialisten gibt, die quasi nur ein Produkt supprten, SQL-Server, Netscaler, VSphere, Firewall, und neuerdings sogar lokal gehostete "KI". Es wird leider nicht für jede Anwendung die betrieben werden soll, ein neuer Spezialist eingestellt, der das dann betreut. In den IT-Abteilungen arbeiten zumeist "Generalisten", die bekommen zwar mit viel Zeit alles zum Laufen, irgendwie, aber nicht optimal und schon garnicht sicher. Und wenn du die ein Jahr später wieder fragst, wie sie das gemacht haben, wissen die das auch nicht mehr, hoffentlich ist dann wenigstens ne Doku da. Daher braucht es Spezialisten, die machen den ganzen lieben Tag nicht andere als das eine Produkt. Das richtig gut und bei mehreren Kunden. Und da wären wir beim externen Dienstleister oder beim Hersteller.
@Gänseblümchen
Bin verwirrt, muss jetzt der Praktikant oder Azubi ran?