{"id":223045,"date":"2019-09-28T17:40:12","date_gmt":"2019-09-28T15:40:12","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=223045"},"modified":"2023-04-04T07:37:29","modified_gmt":"2023-04-04T05:37:29","slug":"hackerangriff-legt-rheinmetall-lahm","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/28\/hackerangriff-legt-rheinmetall-lahm\/","title":{"rendered":"Hackerangriff legt Rheinmetall lahm"},"content":{"rendered":"

[English<\/a>]Der R\u00fcstungskonzern Rheinmetall aus D\u00fcsseldorf ist Opfer eines Cyber- bzw. Hackerangriffs geworden. Dem Unternehmens wurde die Produktion in Werken in Brasilien, Mexiko und den USA gest\u00f6rt. Wie lange in den Werken jetzt nicht richtig gearbeitet werden kann, wei\u00df der Konzern nicht. Zudem wurde auch Airbus angegriffen und die Medizinische Hochschule Hannover leidet ebenfalls an einem Ransomwarebefall.<\/p>\n

<\/p>\n

\"\"Die Information lag mir zwar schon seit Freitag vor \u2013 ich komme aber erst jetzt dazu, einige Informationen aufzubereiten.<\/p>\n

Hackerangriff auf Rheinmetall Automotiv<\/h2>\n

Aktuell k\u00e4mpft Rheinmetall Automotive (laut Medienberichten) mit den Auswirkungen von Cyberattacken. Es sieht so aus, als k\u00e4me es weltweit zu Produktionsausf\u00e4llen. Inzwischen liegt mit Datum 26. September 2019 eine Ac-Hoc-Meldung von Rheinmetall<\/a> zum Vorfall vor.<\/p>\n

Der erfolgreich Hackerangriff auf den R\u00fcstungs- und Autozulieferkonzern Rheinmetall hat nach Angaben des Unternehmens die Produktion in Nord- und S\u00fcdamerika stark beeintr\u00e4chtigt. Die IT-Infrastruktur der Autozulieferer-Sparte in den Werken in Brasilien, Mexiko und in den USA sei seit dem sp\u00e4ten Dienstagabend (24. September 2019) von einer Schadsoftware-Attacke betroffen.<\/p>\n

heise schreibt hier<\/a>, dass nach derzeitigem Kenntnisstand die IT-Systeme anderer Konzernteile nicht betroffen seien. Aktuell hat Rheinmetall wohl noch die M\u00f6glichkeit, bereits fertiggestellte Produkte an seine Kunden in der Automobilindustrie auszuliefern. Schwierig wird es aber, wenn der Lagerbestand zur Neige geht und wegen des Ausfalls der Produktion nicht mehr aufgef\u00fcllt werden kann.<\/p>\n

\u00dcber die Dauer der St\u00f6rung lie\u00dfen sich, so der Konzern, keine Aussagen treffen. Diese St\u00f6rung k\u00f6nne in den \"wahrscheinlichsten Szenarien zwischen zwei und vier Wochen liegen\", wird bei Rheinmetall gesch\u00e4tzt. Sollten die St\u00f6rungen l\u00e4nger als zwei Wochen andauern, rechnet das Unternehmen mit einem belastenden Ergebniseffekt von drei bis vier Millionen Euro pro Woche.<\/p>\n

Allerdings h\u00fcllt sich Rheinmetall bez\u00fcglich der Details in Schweigen. Im Titel habe ich zwar Hackerangriff angegeben \u2013 aber an Hand der Rheinmetall-Angaben 'Ausfall von zwei bis vier Wochen' ist von einem erfolgreichen Malware-Angriff auszugehen, bei dem Dateien verschl\u00fcsselt wurden.<\/p>\n

Im Dezember 2018 hatte ich im Artikel Emotet Trojaner-Infektion bei Kraus-Maffei<\/a> dar\u00fcber berichtet, dass ein anderer R\u00fcstungskonzern Opfer des Erpressungs-Trojaners Emotet geworden war.<\/p><\/blockquote>\n

Weitere Angriffe dieser Woche<\/h2>\n

Es ist in Bezug auf Cyber-Angriffe eine hei\u00dfe Woche. Denn es gibt es Berichte \u00fcber Hackerangriffe bei Airbus<\/a>, bei denen die Angreifer bewusst die Partner des Unternehmens ins Visier nehmen, um Gesch\u00e4ftsprozesse zu unterbrechen. Der nachfolgende Tweet gibt an, dass neben Rheinmetall auch Defence Construction Canada Anfang des Monats mit einer Cyberattacke k\u00e4mpft.<\/p>\n

\n

Malware-based attacks disrupted operations of Rheinmetall AG and Defence Construction Canada https:\/\/t.co\/ec5jLGMKCb<\/a> #cybersecurity<\/a> pic.twitter.com\/5mf2A6fQ8k<\/a><\/p>\n

\u2014 Angelo G Longo (@aglongo) September 28, 2019<\/a><\/p><\/blockquote>\n