{"id":194688,"date":"2017-09-30T00:07:00","date_gmt":"2017-09-29T22:07:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194688"},"modified":"2023-01-15T08:14:24","modified_gmt":"2023-01-15T07:14:24","slug":"wannacry-infektionen-bei-daimler","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/09\/30\/wannacry-infektionen-bei-daimler\/","title":{"rendered":"WannaCry-Infektionen bei Daimler?"},"content":{"rendered":"

[English<\/a>]Merkw\u00fcrdige Geschichte, die da gerade umgeht. Bei Mercedes Benz sollen Produktionsrechner in deutschen Werken mit der WannaCry-Ransomware befallen sein.<\/p>\n

<\/p>\n

Erste Meldung nach Nutzerhinweisen\"\"<\/h2>\n

Die Meldung findet sich seit einigen Stunden bei heise.de im Artikel Daimler: WannaCry hat offenbar neue Opfer gefunden<\/a>. Die Redaktion von heise beruft sich auf Mitteilungen unterschiedlicher Leser, dass die Produktion bei Daimler<\/a> betroffen sei. Laut diesen Quellen soll eine WannaCry-Infektion in Mercedes-Benz-Werken wie Bremen, Hamburg und Untert\u00fcrkheim stattgefunden haben. Es wird berichtet, dass Industrieroboter, mit Windows XP zur Steuerung, nicht mehr funktionsf\u00e4hig waren. Auch die Firma Festo<\/a> soll Bekanntschaft mit dem Trojaner gemacht haben.<\/p>\n

Firmensprecher wissen von nix oder schweigen<\/h2>\n

Im Artikel von heise.de kommen Sprecher der Firmen Festo und Mercedes Benz zu Wort. Von Festo ist die Aussage, dass kein Angriffe bekannt sei. Bei Mercedes Benz erkl\u00e4rt man, dass die Produktion l\u00e4uft \u2013 wobei keine Aussage \u00fcber WannaCry getroffen wurde.<\/p>\n

\"WannaCry-Meldung\"<\/p>\n

Bez\u00fcglich der Sachlage 'Infektion mit WannaCry, viele Monate, nachdem die Hauptinfektion im Mai 2017 stattfand' d\u00fcrfte es aktuell keine Kl\u00e4rung geben \u2013 es sei denn, ein Blog-Leser tr\u00e4gt noch etwas dazu bei.<\/p>\n

W\u00e4re ja nicht der erste Fall f\u00fcr die Car-Maker<\/h2>\n

Generell hat der Wiper\/Erpressungs-Trojaner ja in der Automobilindustrie zu einigen Ausf\u00e4llen gef\u00fchrt. Bei Renault kam es im Rahmen der Erstinfektion im Mai 2017 zu Produktionsstillst\u00e4nden (siehe WannaCry: Die Lage am Montag<\/a>), und auch Honda war von so etwas betroffen (siehe Sicherheitsinfos: WannaCry, Locky, Hacks und mehr<\/a>). Und LG wurde in S\u00fcdkorea noch im August 2017 Opfer von WannaCry (siehe WannaCry: Noch lebt die Ransomware \u2026<\/a>).<\/p>\n

Eigene Erg\u00e4nzungen und Nachtr\u00e4ge …<\/h2>\n

Kleine Erg\u00e4nzung: Eine annonym bleiben wollende (aber verl\u00e4ssliche) Quelle hat hat mir heute gesteckt, dass auch das Daimler-Werk in Rastatt betroffen war. Die Quelle sprach von 'ganz sch\u00f6n aufgeregter Stimmung'.<\/p>\n

Und noch ein Nachtrag – die Informationen tr\u00f6pfeln hier gerade ein – gibt ja die M\u00f6glichkeit, im Hinblick auf Quellenschutz, mir Mails (sehr anonym) \u00fcber Einmal-Mails zukommen zu lassen. Eine Quelle hat sich dort mit folgender Info gemeldet:<\/p>\n

… daf\u00fcr aber zur Prod-IT von Daimler in K\u00f6lleda (Motorenwerk) und Kamenz (LiIon-Batterie-Werk) … die f\u00fcr sich fast schon aufatmeten, als es gestern gegen 9h hie\u00df aus Untert\u00fcrkheim: mehr als 1500 F\u00e4lle.<\/p>\n

Betroffen sind massiv virtuelle Maschinen von Anlagenlieferanten, personenbezogene Messrechner und Anlagen im 24\/7-Betrieb.<\/p><\/blockquote>\n

Zweiter Nachtrag – ich hatte bei der Daimler-Presseabteilung um ein Statement nachgefragt und habe Antwort bekommen.<\/p>\n

Unsere Produktion l\u00e4uft. Bitte haben Sie Verst\u00e4ndnis, dass wir uns zu IT-Sicherheitsthemen grunds\u00e4tzlich nicht \u00e4u\u00dfern.<\/p><\/blockquote>\n

Bei Twitter gibt es einen weiteren aufschlussreichen Tweet<\/a> eines Nutzers (wenn man den Kontext kennt und beachtet).<\/p>\n

\n

Auf Dads Arbeit wird das sogar f\u00fcr die Steuerung von Industrierobotern benutzt. Gestern wurde es von WannaCry befallen.<\/p>\n

\u2014 Relaxo (@Flusslied) 30. September 2017<\/a><\/p><\/blockquote>\n