{"id":269955,"date":"2022-06-30T12:48:58","date_gmt":"2022-06-30T10:48:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269955"},"modified":"2022-08-19T08:56:16","modified_gmt":"2022-08-19T06:56:16","slug":"baustoff-hersteller-knauf-weltweit-von-cyberangriff-betroffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/30\/baustoff-hersteller-knauf-weltweit-von-cyberangriff-betroffen\/","title":{"rendered":"Baustoff-Hersteller Knauf weltweit von Cyberangriff betroffen (29. Juni 2022)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das Unternehmen hofft, dass den Vorfall isoliert zu haben, nachdem das Sicherheitssystem angeschlagen hat, ist aber noch mit der Analyse befasst. Erg\u00e4nzung<\/strong> vom 22.7.2022: Die Ransomware-Gruppe Black Basta hat sich zum Angriff bekannt.<\/p>\n

<\/p>\n

\"\"Ich bin per Twitter vom Ransomwaremap-Kollegen \u00fcber diesen Tweet<\/a> auf den Sicherheitsvorfall aufmerksam geworden. Der Cyberangriff fand in der Nacht zum 29. Juni 2022, um 1:00 Uhr statt.<\/p>\n

\"Cyberattack<\/a><\/p>\n

Der Verlautbarung des Unternehmens nach hat ein Cybersicherheitssystem diesen Versuch der Eindringlinge bemerkt und die betreffenden Systeme isoliert. Die IT hat wohl Teile der Systeme aus Sicherheitsgr\u00fcnden abgeschaltet. Ziel ist die Risikominimierung, aber auch die M\u00f6glichkeit, weitere forensische Untersuchungen durchzuf\u00fchren. Einer Stellenanzeige entnehme ich, dass deren IT (auch) auf Produkte von Microsoft, CISCO und Zscaler setzt.<\/p>\n

Die Folge dieses IT-Shutdowns ist daher, dass die IT-Funktionen weltweit stark beeintr\u00e4chtigt sind. Das wirkt sich auf Bestellungen von Baustoffen und auch auf Lieferungen aus. Aktuell untersucht die IT wohl den Vorfall (ob es eine Ransomware-Infektion war, ist unbekannt) und versucht, die System wiederherzustellen. Der nachfolgenden Verlautbarung nach sind auch E-Mail-Server von dem Cybervorfall tangiert. Knauf Mitarbeiter k\u00f6nnen lediglich per Microsoft Teams und Handy kommunizieren.<\/p>\n

Wer ist Knauf?<\/h2>\n

Beim Namen Knauf stehen mir sofort Gipskartonplatten und S\u00e4cke mit Gips vor dem geistigen Auge – kennt jeder Heimwerker. Und dann f\u00e4llt mir noch Franken und der Name Iphofen ein – tolle Gegend, tolle Weine – und ein Gipswerk im Hintergrund. Aber Knauf ist mehr: Die Gebr. Knauf KG<\/a> mit Sitz im unterfr\u00e4nkischen Iphofen<\/a> ist die Holding der Unternehmen der Knauf Gruppe<\/b>, die weltweit in \u00fcber 86 L\u00e4ndern rund 220 Werke und 75 Rohsteinbetriebe betreiben. Das Familienunternehmen ist Hersteller und Vertreiber von Systemen f\u00fcr Trockenbau, Boden, Putz und Fassade unter der Marke Knauf<\/i>. Die konnten 2019 mit 35.000 Mitarbeitern insgesamt 10 Milliarden Euro Umsatz erwirtschaften.<\/p>\n

Verlautbarung von Knauf<\/h2>\n

Das Unternehmen hat auf seiner Webseite knauf.de inzwischen eine knappe Mitteilung zum Cybervorfall ver\u00f6ffentlicht.<\/p>\n

<\/p>\n

Im Sinne einer vertrauensvollen und transparenten Zusammenarbeit, m\u00f6chten wir Sie dar\u00fcber informieren, dass unsere Systeme in der Nacht zum Mittwoch, 29. Juni, um ca. 1 Uhr (MESZ) Ziel eines Cyberangriffs waren.<\/p><\/blockquote>\n

Unser Cybersicherheitssystem hat sofort reagiert, und es ist ihm gelungen, den Vorfall zu isolieren. Teile der Systeme wurden allerdings aus Sicherheitsgr\u00fcnden abgeschaltet, auch um weitere forensische Untersuchungen durchzuf\u00fchren.<\/p><\/blockquote>\n

Gegenw\u00e4rtig sind unsere Systeme daher beeintr\u00e4chtigt, was sich auf Bestellungen und Lieferungen auswirkt. Wir arbeiten daran, die Probleme so schnell wie m\u00f6glich zu beheben; der Betrieb ist allerdings aktuell eingeschr\u00e4nkt. Wir arbeiten intensiv daran, die Auswirkungen f\u00fcr Sie \u2013 unsere Kunden und Partner \u2013 in Grenzen zu halten und arbeiten an einer sicheren Wiederherstellung.<\/p>\n

Wir sind derzeit leider nicht in der Lage auf E-Mails zu reagieren, aber Handynummern und auch TEAMS funktionieren.<\/p>\n

Bitte seien Sie versichert, dass wir Sie \u00fcber den weiteren Fortschritt auf dem Laufenden halten, und uns sofort melden, wenn wir unsere Gesch\u00e4fte wieder in der gewohnten Art und Weise fortf\u00fchren k\u00f6nnen.<\/p>\n

Wir danken Ihnen f\u00fcr Ihr Verst\u00e4ndnis und Ihr Vertrauen.<\/p><\/blockquote>\n

Angriff durch\u00a0Black Basta<\/h2>\n

Erg\u00e4nzung<\/strong>: Die Ransomware-Gruppe Black Basta hat sich am 16. Juli 2022 zum Angriff bekannt, wie die Kollegen von Bleeping Computer in diesem Artikel<\/a> erw\u00e4hnen. Inzwischen wurden 20 % der erbeuteten Dateien von den Cyber-Kriminellen ver\u00f6ffentlicht.\u00a0Laut Bleeping Computer enthalten die ver\u00f6ffentlichten Daten E-Mails, Benutzeranmeldedaten, Kontaktinformationen von Mitarbeitern, Produktionsdokumente und ID-Scans.<\/p>\n

Black-Basta ist eine Ransomware-Gang, die seit April 2022 Ransome-as-a-Service (RaaS-) Operationen anbietet. Die Gruppe arbeitet mit doppelter Erpressung (Verschl\u00fcsselung von Daten, Ver\u00f6ffentlichung von Daten). Die Gruppe arbeitet mit den Qbot (QuakBot)-Betreibern bei der Infektion der Zielsysteme zusammen. Black-Basta kann Windows und Linux sowie VMware ESXi-Systeme infizieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Hersteller Knauf (Gips, Baustoffe) ist am 29. Juni 2022 Opfer eines Cyberangriffs geworden. Die IT-Systeme des Unternehmens sind weltweit betroffen und mussten herunter gefahren werden. Allzu viele Informationen im Hinblick auf Details sind leider noch nicht bekannt – das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-269955","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269955","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=269955"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/269955\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=269955"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=269955"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=269955"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}