Hackerangriff

Nichts geht bei der Eberspächer Group

29.10.2021
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Seit nunmehr einer Woche kämpft der schwäbische Automobilzulieferer Eberspächer mit den Folgen eines Hackerangriffs. Die IT-Systeme stehen still, Mitarbeiter wurden in Kurzarbeit geschickt.

"Die Eberspächer Gruppe wurde Ziel eines organisierten Cyber-Angriffs." So begrüßt der Automobilzulieferer aus Esslingen am Neckar seit dem 24. Oktober die Besucher seiner Website. "Die IT-Infrastruktur ist beeinträchtigt. Zum Schutz unserer Kunden, Mitarbeiter und Partner wurden unverzüglich die notwendigen Schritte unternommen, um dem Angriff mit gezielten Maßnahmen entgegenzuwirken."

Hacker haben den Automobilzulieferer Eberspächer grob ausgebremst.
Hacker haben den Automobilzulieferer Eberspächer grob ausgebremst.
Foto: Mino Surkala - shutterstock.com

Wer Eberspächer aufs Korn genommen hat und welche Malware den Betrieb lahmlegt, ist noch immer nicht bekannt. Abgesehen von den dürren Aussagen auf der Website gibt es keine offizielle Stellungnahme seitens des Unternehmens. Man könne angesichts der laufenden Ermittlungen keine Details öffentlich machen, hieß es. Nach Angaben der Nachrichtenagentur dpa ermittelt die Staatsanwaltschaft Stuttgart wegen Computersabotage und versuchter Erpressung. Das zumindest deutet auf eine erfolgreiche Ransomware-Attacke hin.

Beschäftigte in Kurzarbeit

Die Auswirkungen scheinen gravierend zu sein, auch wenn noch kein detaillierter Schadensbericht vorliegt. Die Konzernzentrale in Esslingen steht still. Für die dort Beschäftigten gilt derzeit Kurzarbeit. Auch andere Standorte sind offenbar betroffen. Eberspächer produziert Abgastechnik, Heizungen und Klimasysteme für PKW sowie Nutzfahrzeughersteller und unterhält 80 Standorte in 28 Ländern. Insgesamt beschäftigt der Automobilzulieferer rund 10.000 Mitarbeiter und erwirtschaftet einen Jahresumsatz von etwa fünf Milliarden Euro.

Hackerangriffe mit Ransomware nehmen zu - lesen Sie alles zu den jüngsten Vorfällen:

Es ist nicht der erste erfolgreiche Cyber-Angriff auf die deutsche Autoindustrie. Vor fast genau zwei Jahren hatten Hacker den Automatisierungsspezialisten Pilz mit Sitz in Ostfildern bei Stuttgart attackiert und gezwungen, seine IT-Systeme herunterzufahren. Im Mai 2020 wurde der Entwicklungsdienstleister FEV aus Aachen attackiert. Im April dieses Jahres erwischte es den Entwicklungsspezialisten Edag Group. Das Unternehmen musste alle Systeme abschalten und war zehn Tage komplett außer Betrieb. Immerhin gelang es Spezialisten, danach die IT innerhalb weniger Tage wieder hochzufahren.

Es drohen Schäden von 500 Milliarden Dollar

Nach Angaben des Branchenmediums "Automobil Industrie" werden den Herstellern in der Autobranche zwischen 2019 und 2023 weltweit über 500 Milliarden Dollar an Umsätzen infolge von Cyber-Angriffen entgehen. Damit liegt diese Industrie im Spitzenfeld der am stärksten von Cyber-Vorfällen gebeutelten Branchen - nur die Hightech-Industrie (753 Milliarden Dollar) und die Biowissenschaften (642 Milliarden Dollar) soll es noch härter treffen.

Aktuell ist unklar, wie lange es bei Eberspächer noch dauern wird, die Systeme wiederherzustellen oder zumindest einen Notbetrieb auf die Beine zu stellen. "Unser Team arbeitet gemeinsam mit externen Cyber-Security-Spezialisten mit Hochdruck daran, die Gefährdung zu beseitigen und den Normalbetrieb wiederherzustellen", heißt es von Seiten der Verantwortlichen. "Die zuständigen Ermittlungsbehörden sind eingeschaltet."