18.08.2020

Neue Osnabrücker Zeitung/ Neue OZ

Hacker legen KME lahm

Cyberangriff auf KME

Massiver Produktionsausfall beim Osnabrücker Kupferverarbeiter

Osnabrück Kupferverarbeiter KME ist zum Ziel eines schweren Cyberangriffs geworden. Seit etwa einer Woche steht die Produktion deshalb in weiten Teilen still. Russische Hacker fordern angeblich Lösegeld in Millionenhöhe. Polizei und Staatsanwaltschaft sind eingeschaltet.

Laut KME ereignete sich der Hackerangriff bereits in der Nacht zum 9. August. Alle Werke des Unternehmens seien in unterschiedlichem Ausmaß betroffen, sagte Syndikusanwältin Friederike Heitz am Montag auf Anfrage unserer Redaktion. Mit acht Produktionsstätten in Europa, China und den USA sowie mehr als 4500 Mitarbeitern – davon rund ein Viertel am Standort Osnabrück – gehört KME nach eigenen Angaben zu den weltweit größten Herstellern von Erzeugnissen aus Kupfer und Kupferlegierungen.

Osnabrück Auch ein großes Unternehmen wie KME ist vor Angriffen aus dem Internet offenbar nicht sicher. Der weltweit operierende Kupferverarbeiter mit Sitz in Osnabrück hat nach eigenen Angaben seit gut einer Woche mit einem folgenschweren Hackerangriff zu kämpfen.

Zunächst habe die Cyberattacke die E-Mail- und Datenserver bei KME außer Gefecht gesetzt, sodass weder Dokumente abrufbar waren noch elektronische Briefe gesendet oder empfangen werden konnten, berichtete Syndikusanwältin Friederike Heitz am Montag auf Anfrage unserer Redaktion. Später sei es auch zu teils massiven Einschränkungen in der Fertigung und Warenannahme gekommen. Die Produktion habe tagelang fast stillgestanden, solle aber kurzfristig wieder anlaufen.

Nach Informationen unserer Redaktion stecken russische Internetkriminelle hinter der Attacke auf die KME-Computersysteme. Sie sollen eine Million Euro Lösegeld verlangen. KME gab dazu am Montag keine Auskunft.

Strafanzeige in Italien

Die Polizei Osnabrück bestätigte auf Anfrage, dass ihr eine Strafanzeige wegen eines Hackerangriffs auf KME vorliege. Erstellt wurde sie den Angaben zufolge in Italien, wo bei dem Unternehmen die Fäden gesponnen werden. „ Unsere Task Force Cybercrime/ Digitale Spuren steht in Kontakt mit KME″, sagte Polizeisprecherin Mareike Edeler unserer Redaktion. Die Firma selbst teilt mit: „ Wir arbeiten unter Zuhilfenahme externer Expertise von Spezialisten mit Hochdruck an einer Lösung des Problems.″ KME betrachte die durch den Cyberangriff verursachten Störungen als Ereignis höherer Gewalt, „ gegen deren Eintreten wir machtlos waren″. Das Datenschutz- und Sicherheitsmanagement der Firma entspreche dem aktuellen Stand der Technik.

Zur Höhe des Schadens, den der Hackerangriff bei dem Kupferverarbeiter angerichtet hat, konnte KME am Montag nichts sagen. „ Das lässt sich noch nicht beziffern″, erklärte die Syndikusanwältin. An die Kunden und Lieferanten des Unternehmens war bereits Mitte vergangener Woche schriftlich die Bitte ergangen: „ Unterstützen Sie uns, soweit Ihnen dieses möglich ist.″ KME sei sich der negativen Auswirkungen auf Betriebsabläufe bei den Geschäftspartnern „ sehr wohl bewusst″ und bitte um Verständnis, „ dass wir gegebenenfalls nicht fristgerecht fertigen beziehungsweise nicht fristgerecht ausliefern oder vereinnahmen können″. KME werde sich um eine „ transparente und zeitgerechte Information bezüglich des weiteren Geschehens und seiner Auswirkungen bemühen″. Darüber hinaus werde das Unternehmen „ alles erdenklich Mögliche unternehmen, um die Folgen des Cyberangriffs zu beseitigen″.

Einbruch per E-Mail?

Die Staatsanwaltschaft Osnabrück, wo es seit rund sieben Jahren eine Zentralstelle Internet- und Computerkriminalität gibt, erklärte am Montag auf Anfrage unserer Redaktion, dass Hackerangriffe in der Wirtschaft wie im privaten Bereich nicht gerade selten seien. Meist würden Täter in die Rechner ihrer Opfer einbrechen, indem sie per E-Mail sogenannte Schadsoftware darauf schmuggeln. Das können Programme sein, die sich im Anhang einer Nachricht als Text oder Bild tarnen, beim Öffnen aber dem Absender die Kontrolle über den Computer des Empfängers geben – schlimmstenfalls sogar über dessen gesamtes Netzwerk. „ Man installiert sich die Schadsoftware unwissentlich selbst″, sagte Staatsanwalt Christian Bagung.

Die Hacker seien nach der feindlichen Übernahme des Systems zum Beispiel in der Lage, es aus der Ferne zu verschlüsseln und damit für den Nutzer unbrauchbar zu machen. An dieser Stelle komme dann in der Regel Erpressung ins Spiel: Nur wenn das Opfer eine Summe X überweise (oft in einer Kryptowährung wie Bitcoin), seien die Täter bereit, den gekaperten Rechner wieder freizugeben – so zumindest ihr Versprechen. Verlass sei darauf nicht, betont Bagung: „ Selbst wenn die Geschädigten zahlen, gibt das keine Sicherheit. Außerdem bleibt man anfällig für weitere Erpressungen.″

Neben der typischen Infizierung per E-Mail gebe es noch eine Reihe weiterer Methoden, sich fremder Computer und Netzwerke illegal zu bemächtigen, so der Staatsanwalt weiter. Welche Masche die Cyberkriminellen bei KME angewendet haben und wer die mutmaßlichen Täter sind, könne er zum jetzigen Zeitpunkt aber nicht sagen.

Bildtext:
Nach einem Angriff auf die Computersysteme von KME konnte bei dem Kupferverarbeiter gut eine Woche lang nichts produziert werden.
Foto:
Manuel Glasfort

Sebastian Stricker