{"id":228840,"date":"2020-02-28T00:50:11","date_gmt":"2020-02-27T23:50:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=228840"},"modified":"2023-06-01T00:51:30","modified_gmt":"2023-05-31T22:51:30","slug":"schweizer-swisswindows-ag-nach-ryuk-angriff-in-konkurs","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/02\/28\/schweizer-swisswindows-ag-nach-ryuk-angriff-in-konkurs\/","title":{"rendered":"Schweizer Swisswindows AG nach Ryuk-Angriff in Konkurs"},"content":{"rendered":"

[English<\/a>]Der Schweizer Fensterbauer Swisswindows AG war im Mai 2019 Opfer eines Ransomware-Angriffs mit dem Verschl\u00fcsselungstrojaner Ryuk. Nun hat das Unternehmen am 26. 2. 2020 Konkurs angemeldet und alle 170 Mitarbeiter entlassen.<\/p>\n

<\/p>\n

\"\"Blog-Leser Adrian W. hat mich per Mail auf diesen Sachverhalt hingewiesen (danke daf\u00fcr). Die Swisswindows AG hat trotz des Namens nichts mit Microsoft Windows zu tun, sondern es ist eine kleine Firma f\u00fcr Fensterbau, die in der Schweiz beheimatet war.<\/p>\n

\"Swisswindows<\/p>\n

Es war ein Inhaber gef\u00fchrtes Unternehmen, welches sich auf seiner Webseite als ein erfahrener Schweizer Entwickler und Hersteller von hochwertigen Fenster- und T\u00fcrsystemen f\u00fcr Renovation und Neubau pr\u00e4sentiert. Gegr\u00fcndet wurde das Unternehmen 1912, der Hauptsitz des Unternehmens ist in M\u00f6rschwil, St. Gallen. Es gibt aber mehrere Produktionsstandorte.<\/p>\n

Die Seite telebasel.ch meldet hier<\/a>, dass \u00fcber die Swisswindows AG am Mittwoch (26. Februar 2020) der Konkurs er\u00f6ffnet worden ist. Das Unternehmen besch\u00e4ftigt schweizweit rund 170 Angestellte. Den Meldungen entnehme ich, dass wohl auch L\u00f6hne ausstehen. Im Tagblatt werden finanzielle Probleme in den letzten Zeit erw\u00e4hnt<\/a>. Nun gibt es immer wieder Insolvenzverfahren \u2013 die Umst\u00e4nde sind aber erw\u00e4hnenswert.<\/p>\n

Todessto\u00df durch Hacker-Angriff mit Ryuk<\/h2>\n

Das Boulevard-Blatt Blick<\/a> hat dann doch noch eine faustdicke \u00dcberraschung parat. Die Auftragsb\u00fccher des Fensterherstellers seien, so der Blick-Artikel, gut gef\u00fcllt gewesen. Aber im Mai 2019 habe es eine Cyber-Attacke auf die IT der Firma gegeben. Mitarbeiter des Unternehmens best\u00e4tigten dem Medium Blick, dass es sich um die Ryuk-Ransomware gehandelt habe. Diese habe die IT des Fensterproduzenten lahm gelegt.<\/p>\n

Produktion stand<\/h3>\n

Der Trojaner verschaffte sich Zugriff auf den Firmenserver und verschl\u00fcsselte dort die erreichbaren Dateien. Ein Insider wird mit \"Unser Fensterbauprogramm wurde komplett verschl\u00fcsselt. Alle Auftr\u00e4ge sowie s\u00e4mtliche Kunden- und Maschinendaten an allen drei Standorten von uns waren einfach weg.\" zitiert.\u00a0 Da auch bei solchen kleinen Betrieben alles miteinander vernetzt ist, lief in der Produktion pl\u00f6tzlich keine einzige Maschine mehr.<\/p>\n

Backups auch verschl\u00fcsselt<\/h3>\n

Es gab zwar t\u00e4gliche Backups, die eine externe IT-Firma t\u00e4glich durchf\u00fchrte. Aber auch diese Sicherungen wurden durch die Attacke unbrauchbar. Die Staatsanwaltschaft des Kanton St. Gallen best\u00e4tigt dem Blick auf Anfrage entsprechende Ermittlungen, m\u00f6chte nannte aber keine Details.<\/p>\n

\"Die Folge war ein Produktionsausfall von \u00fcber einem Monat, begleitet von massiven Folgekosten\", hei\u00dft es in einem Schreiben von Gesch\u00e4ftsf\u00fchrer Ne\u0161a Meta an die Belegschaft. Dieser wird so zitiert, dass sich auch Swisswindows mit Bitcoin-Forderungen konfrontiert sah: \"Wir haben uns nicht erpressen lassen. Da die Infrastruktur nach dem Cyber-Angriff aus Sicherheitsgr\u00fcnden ohnehin ausgetauscht werden musste, war das keine Option.\"<\/p>\n

Ins Rutschen gekommen und im Konkurs geendet<\/h2>\n

Durch den Cyber-Angriffs konnten Termine nicht gehalten werden (Mitarbeiter hatten keinen Zugriff auf die Terminkalender und Kundenauftr\u00e4ge), und es wurde Konventionalstrafen wegen ausbleibender Lieferungen f\u00e4llig. Die Gesch\u00e4ftsabl\u00e4ufe, von der Auftragsplanung \u00fcber Rechnungen bis hin zu Terminen mussten, laut diesem Artikel<\/a>, in Papierform herausgesucht und abgewickelt werden.<\/p>\n

Dabei habe man firmenintern eigentlich geglaubt, so der Gesch\u00e4ftsf\u00fchrer, betreffend Internetsicherheit ganz ordentlich aufgestellt zu sein. \"So etwas wie eine Cyberattacke kann ein Unternehmen ruinieren. Und wir haben in der Schweiz \u00fcberhaupt kein Bewusstsein daf\u00fcr\", musste der Firmenchef ern\u00fcchtert feststellen. Da es in der Folge des Cyber-Angriffs dann nicht gelungen sei, so der Blick, einen Investor zu finden, der die n\u00f6tige Liquidit\u00e4t des Unternehmens h\u00e4tte gew\u00e4hrleisten k\u00f6nnen, wurde jetzt der Konkurs beantragt. Das Unternehmen wird wohl abgewickelt.<\/p>\n

In der ersten Fassung war ein Textabschnitt nach dem Umstellen stehen geblieben und Aussagen waren doppelt – habe ich gel\u00f6scht – war etwas sp\u00e4t die Nacht – sorry – danke an Matthias f\u00fcr den Hinweis ;-).<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Der Schweizer Fensterbauer Swisswindows AG war im Mai 2019 Opfer eines Ransomware-Angriffs mit dem Verschl\u00fcsselungstrojaner Ryuk. Nun hat das Unternehmen am 26. 2. 2020 Konkurs angemeldet und alle 170 Mitarbeiter entlassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-228840","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=228840"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/228840\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=228840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=228840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=228840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}