{"id":279735,"date":"2023-04-12T18:11:46","date_gmt":"2023-04-12T16:11:46","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=279735"},"modified":"2023-08-04T19:28:48","modified_gmt":"2023-08-04T17:28:48","slug":"cyberangriff-auf-lrssen-werft-in-bremen-april-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/12\/cyberangriff-auf-lrssen-werft-in-bremen-april-2023\/","title":{"rendered":"Cyberangriff auf Lürssen-Werft in Bremen (April 2023)"},"content":{"rendered":"

\"Sicherheit\u00dcber Ostern ist die in Bremen angesiedelte L\u00fcrssen-Werft wohl Opfer eines Ransomware-Angriffs geworden. Dies hat die Werft gegen\u00fcber Bremens \"Hausmedium\" buten un binnen<\/em> inzwischen best\u00e4tigt. Die in Bremen-Vegesack angesiedelte Werft ist vor allem im Bereich Luxusjachten und Marineschiffbau aktiv. Der Cyberangriff hat den Betrieb der Werft in Bremen weitgehend zum Erliegen gebracht.<\/p>\n

<\/p>\n

Angriff \u00fcber Ostern?<\/h2>\n

\"\"Auf den Webseiten des Unternehmens<\/a> findet sich bisher nichts zu diesem Vorfall – aber in der Presse gibt es mehrere Berichte zum Cyberangriff. Quelle der Medienberichte ist dieser Artikel<\/a> von buten un binnen<\/em> (geh\u00f6rt zu Radio Bremen).<\/p>\n

\"Cyberangriff<\/a><\/p>\n

Dem Medium hat die L\u00fcrssen-Werft best\u00e4tigt, dass die gesamte Unternehmensgruppe Opfer eines Ransomware-Angriffs wurde. Der Vorfall soll \u00fcber die Osterfeiertage erfolgt sein – wobei ich mir spontan die Frage stelle, ob die Ransomware zu diesem Zeitpunkt lediglich die Verschl\u00fcsselung aktivierte, aber lange vorher bereits aktiv war und das Netzwerk infiltriert sowie Daten abgezogen wurden.<\/p>\n

Laut buten un binnen<\/em> sind gro\u00dfe Teile des Werft-Betriebs zum Erliegen gekommen. Es hei\u00dft aus der Belegschaft, dass lediglich die L\u00fcrssen-Kr\u00f6ger Werft in Schleswig-Holstein einer der wenigen Unternehmensteile sei, der derzeit noch produziere. Das Unternehmen sowie buten un binnen <\/em>legen aber Null Details auf den Tisch. Von L\u00fcrssen hei\u00dft es lediglich, dass dass Unternehmen in Abstimmung mit internen und externen Experten umgehend alle notwendigen Schutzma\u00dfnahmen eingeleitet und die zust\u00e4ndigen Beh\u00f6rden informiert habe. Die Polizei ermittelt wohl.<\/p>\n

Wer ist die L\u00fcrssen-Werft?<\/h2>\n

Die Fr. L\u00fcrssen Werft GmbH & Co. KG<\/a> ist eine deutsche Schiffswerft mit Hauptsitz im Bremer Stadtteil Vegesack und Schiffbaueinrichtungen in Lemwerder, Berne und im Vegesacker Ortsteil F\u00e4hr-Lobbendorf. Die Fr. L\u00fcrssen Werft ist im Werftenverbund mit der L\u00fcrssen-Kr\u00f6ger Werftam Nord-Ostsee-Kanal spezialisiert auf den Bau und den Refit ziviler Gro\u00dfjachten. Das Marinegesch\u00e4ft wurde am 1. Oktober 2021 in der neu gegr\u00fcndeten NVL Group zusammengefasst. Insgesamt sind in der Werft bzw. im Unternehmen 1.500 Mitarbeiter besch\u00e4ftigt, die etwas \u00fcber 1 Milliarde Euro Umsatz machen.<\/p>\n

Pers\u00f6nlich ist mir L\u00fcrssen ein Begriff, da ich von 1979 bis 1981 t\u00e4glich auf dem Weg zur Arbeit in das seit 2010 geschlossene Airbus-Werk Lemwerder (EADS-Deutschland) an dieser Werft vorbei kam. L\u00fcrssen war damals schon eine \"kleine Werft\", zumindest aus meiner Sicht, die sich in der Marinetechnik tummelte.<\/p><\/blockquote>\n

Weitere Angriffe auf Werften<\/h2>\n

Der Schiffsbau scheint in den letzte Wochen verst\u00e4rkt im Fokus von Cyberkriminellen gestanden zu haben. Das Lagezentrum des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) hat, laut Zitat dieser Quelle<\/a>, bei der \u00dcberpr\u00fcfung der Leak-Seiten von Ransomware-Gruppen am 10.04.2023 die Nennung eines deutschen Unternehmens aus dem Bereich Schiffbau (Flensburger Schiffbau GmbH und Nobiskrug Yachts GmbH) als angebliches Opfer festgestellt.<\/p>\n

Auf der Leak-Seite der Gruppe BianLian werden eine Vielzahl an ZIP- Dateien mit mutma\u00dflich gestohlenen Daten zum Download angeboten. Die Gruppe selbst gibt insgesamt eine Dateigr\u00f6\u00dfe von 3 Terabyte an.<\/p>\n

Auf der Website der betroffenen Nobiskrug Yachts GmbH<\/a> findet sich der Hinweis, dass es zu einer Cyberattacke auf ihre IT-Systeme gekommen ist. Derzeit werde, laut der Meldung, der Gesch\u00e4ftsbetrieb des Unternehmens nach einem festgelegten Notfallplan wiederhergestellt. Weitere Informationen sollen nach Abschluss der Analyse ver\u00f6ffentlicht werden. Das Lagezentrum des BSI hat das Unternehmen und das zust\u00e4ndige Landes-CERT \u00fcber den Fund informiert, sowie dem Unternehmen Hilfsdokumente zur Verf\u00fcgung gestellt.<\/p>\n

\"lensburger<\/a><\/p>\n

Erg\u00e4nzung: Obiger Tweet<\/a> weist auf einen weiteren Artikel hin (leider Paywall), in dem der Angriff durch das LKA best\u00e4tigt wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00dcber Ostern ist die in Bremen angesiedelte L\u00fcrssen-Werft wohl Opfer eines Ransomware-Angriffs geworden. Dies hat die Werft gegen\u00fcber Bremens \"Hausmedium\" buten un binnen inzwischen best\u00e4tigt. Die in Bremen-Vegesack angesiedelte Werft ist vor allem im Bereich Luxusjachten und Marineschiffbau aktiv. Der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-279735","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=279735"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/279735\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=279735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=279735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=279735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}