{"id":231452,"date":"2020-05-08T01:34:38","date_gmt":"2020-05-07T23:34:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231452"},"modified":"2020-05-30T08:50:50","modified_gmt":"2020-05-30T06:50:50","slug":"cyberangriff-auf-schienenfahrzeughersteller-stadler-schweiz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/08\/cyberangriff-auf-schienenfahrzeughersteller-stadler-schweiz\/","title":{"rendered":"Cyberangriff auf Schienenfahrzeughersteller Stadler\/Schweiz"},"content":{"rendered":"

[English<\/a>]Der in Thurgau\/Schweiz angesiedelte Hersteller von Schienenfahrzeugen, die Firma Stadler Rail, ist Opfer eine Cyberangriffs geworden. Das IT-Netzwerk der Firma wurde mit Schadsoftware infiziert. Erg\u00e4nzung:<\/strong> Das Unternehmen wird zudem mit gestohlenen Daten erpresst.<\/p>\n

<\/p>\n

\"\"Blog-Leser Adrian W. hat mich vor einigen Stunden per E-Mail \u00fcber den Vorfall informiert. Der Vorfall wird hier<\/a> und hier<\/a> durch Schweizer Medien thematisiert.<\/p>\n

Wer ist Stadler Rail?<\/h2>\n

Die Stadler Rail AG<\/a> (auch Stadler Rail Group) mit Sitz im schweizerischen Bussnang ist ein Hersteller von Schienenfahrzeugen. Der Produktschwerpunkt liegt auf angetriebenen Fahrzeugen wie Triebz\u00fcgen, Stadtbahnen und Lokomotiven. Eine Spezialit\u00e4t sind ma\u00dfgeschneiderte Bahneinzelanfertigungen und Zahnradbahn-Fahrzeuge.<\/p>\n

Die Firma ist als Holding organisiert und besteht aus 15 Tochtergesellschaften in verschiedenen L\u00e4ndern. Stadler Rail besch\u00e4ftigt weltweit mehr als 8500 Mitarbeiter.<\/p>\n

Was ist passiert?<\/h2>\n

In einer Pressemitteilung<\/a> gibt Stadler an, dass das IT-Netzwerk mit Schadsoftware angegriffen wurde. Das Unternehmen habe umgehend die erforderlichen Sicherheitsma\u00dfnahmen eingeleitet und die zust\u00e4ndigen Beh\u00f6rden involviert, hei\u00dft es in der Mitteilung. Eine detaillierte Untersuchung des Sachverhalts l\u00e4uft zur Zeit noch.<\/p>\n

Aufgefallen ist der Angriff, weil interne \u00dcberwachungsdienste von Stadler festgestellt haben, dass das IT-Netzwerk des Unternehmens mit Schadsoftware angegriffen wurde. Dabei habe mit hoher Wahrscheinlichkeit ein Datenabfluss noch nicht genau bekannten Ausma\u00dfes stattgefunden, vermutet das Unternehmen.<\/p>\n

Der Hersteller gibt an, dass die unbekannten Angreifer Stadler unter Forderung hoher Geldbetr\u00e4ge erpressen und mit der m\u00f6glichen Ver\u00f6ffentlichung von Daten unter Druck zu setzen versuchen. Also die klassische Ransomware-Methode, die neben der Verschl\u00fcsselung von Daten und L\u00f6segeldforderungen mit der Ver\u00f6ffentlichung erbeuteter Daten droht. Laut diesem Medien<\/a> sind auch andere Stadler-Standorte betroffen.<\/p>\n

Backup vorhanden, Systeme wieder handlungsf\u00e4hig<\/h2>\n

Stadler gibt an, umgehend die erforderlichen Sicherheitsma\u00dfnahmen eingeleitet, externe Spezialisten beigezogen und die zust\u00e4ndigen Beh\u00f6rden involviert zu haben. Die Backup-Daten des Unternehmens sind vollumf\u00e4nglich vorhanden und funktionsf\u00e4hig. Momentan werden alle beeintr\u00e4chtigten Systeme wieder hochgefahren. Trotz Corona-Pandemie und Cyberangriff ist die Weiterf\u00fchrung der Produktion neuer Z\u00fcge sowie der Service-Dienstleistungen von Stadler gew\u00e4hrleistet.<\/p>\n

Bereits im April 2019 wurde ein Ransomware-Angriff auf eine Firma Aebi Schmidt des Stadler-Eigent\u00fcmers Peter Spuhler ausgef\u00fchrt, wie man hier<\/a> nachlesen kann.<\/p><\/blockquote>\n

Ransomware-Gang ver\u00f6ffentlicht Daten<\/h2>\n

Erg\u00e4nzung<\/strong> vom 29.5.2020: Von Sicherheitsforschern ist mir vor einigen Stunden die Information zugegangen, dass die Gang hinter dem Stadler-Ransomware-Angriff wohl Daten erbeutet hat und damit beginnt, diese im Darknet zu ver\u00f6ffentlichen. Bei den erbeuteten bzw. ver\u00f6ffentlichten Daten handelt es sich (nach der mir einsehbaren Dateiliste) zwar um Vertrauliches, aber sehr trockenes Zeugs (Jahresabschl\u00fcsse, Vertr\u00e4ge, Finanzhandb\u00fccher, Budget-Planungen etc.).<\/p>\n

Ich habe\u00a0 ad-hoc entschieden, nicht sofort \u00fcber diesen Vorfall zu berichten (um den Erpressern keine \u00d6ffentlichkeit zu geben) und mit der Unternehmenskommunikation von Stadler vorab gesprochen. Eine Sprecherin teilte mir folgendes mit:<\/p>\n

Nach dem Cyberangriff von Anfang Mai (Medienmitteilung vom 7. Mai 2020) erpresste die T\u00e4terschaft Stadler mit der Ver\u00f6ffentlichung der gestohlenen Daten und verlangte die Bezahlung von sechs Millionen US Dollar in Bitcoin.<\/p>\n

Stadler ist und war zu keinem Zeitpunkt bereit, Zahlungen an die Erpresser zu leisten und ist nicht in die Verhandlungen eingetreten. Als Folge hat die T\u00e4terschaft nun interne Dokumente von Stadler ver\u00f6ffentlicht, um Stadler und seinen Mitarbeitenden zu schaden.<\/p><\/blockquote>\n

Ich finde diese konsequente Haltung gut, denn andernfalls wird das Gesch\u00e4ftsmodell der Cyber-Kriminellen unterst\u00fctzt.\u00a0Legal verwenden lassen sich die online gestellten Dokumente von 'interessierter Seite' nicht. Daher hat Stadler an seinem Hauptsitz in der Schweiz Anzeige erstattet. Ein Verfahren der Thurgauer Staatsanwaltschaft l\u00e4uft. Zudem hat Stadler in allen L\u00e4ndern mit Niederlassungen die Datenschutz-Beh\u00f6rden kontaktiert.
\nErg\u00e4nzung:<\/strong> Ein Leser wies mich darauf hin, dass die Argauer Zeitung weitere Details<\/a> (die ich nicht ver\u00f6ffentlichen werde), online gestellt hat.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nFresenius vermutlich Opfer eines Snake-Ransomware-Angriffs<\/a>
\nRuhr-Universit\u00e4t Bochum (RUB) gehackt<\/a>
\nRansomware-Befall in US-Einrichtungen durch Schlamperei<\/a>
\nRansomware bei britischem Labor HMR, Daten ver\u00f6ffentlicht<\/a>
\nRansomware-Befall in Uniklinik von Brno (Br\u00fcnn Tschechien)<\/a>
\nRansomware schl\u00e4gt Nachts und am Wochenende zu<\/a>
\nSchweizer Swisswindows AG nach Ryuk-Angriff in Konkurs<\/a>
\nDatenleck bei Schweizer Inkassounternehmen Eos<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der in Thurgau\/Schweiz angesiedelte Hersteller von Schienenfahrzeugen, die Firma Stadler Rail, ist Opfer eine Cyberangriffs geworden. Das IT-Netzwerk der Firma wurde mit Schadsoftware infiziert. Erg\u00e4nzung: Das Unternehmen wird zudem mit gestohlenen Daten erpresst.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-231452","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231452","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231452"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231452\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231452"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231452"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231452"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}