Der Angriff könnte die Auslieferung von Maschinen und Traktoren der Marken Fendt, Massey Ferguson, Challenger oder Valtra stark behindern, vermutet The Register. Der Zeitpunkt für den Cyberangriff sei denkbar ungünstig, da in vielen Regionen die Äcker für die Sommerkulturen bestellt werden müssten.
AGCO hat auf seiner Website eine kurze Erklärung zu dem Ransomware-Angriff veröffentlicht und bestätigt, dass einige Produktionsanlagen betroffen seien. Man untersuche den Angriff und das Ausmaß des Schadens und gehe davon aus, dass der Geschäftsbetrieb für einige Tage, vielleicht auch länger beeinträchtigt sein werde.
Wie schnell AGCO den Betrieb wieder aufnehmen kann, hängt von der Schwere und dem Ausmaß des Angriffs ab. Außerdem spielt dabei auch eine Rolle, wie schnell das Unternehmen in der Lage ist, seine Systeme wieder hochzufahren. Der US-Konzern kündigte an, seine Kunden über den weiteren Verlauf auf dem Laufenden zu halten.
AGCO hält sich bedeckt
Ähnlich wie der große Rivale John Deere ist AGCO ein globaler Lieferant von Traktoren und anderen landwirtschaftlichen Maschinen. Zu seinen größten Konkurrenten gehören außerdem Weltkonzerne wie Komatsu und Caterpillar Inc. Das Unternehmen hat bislang nur wenige Details über den Angriff preisgegeben und auch nicht die spezifische Ransomware-Variante genannt. Unklar ist, welche Systeme betroffen sind, ob ein Lösegeld gefordert wurde und wie weit sich der Angriff innerhalb der AGCO-Infrastruktur ausgebreitet hat.
Wie französische Medien berichten, wurden jedoch die Produktionsanlagen für Massey-Ferguson-Traktoren in Beauvais, nördlich von Paris, Ende letzter Woche stillgelegt und viele Arbeiter nach Hause geschickt, nachdem die Server vor Ort nicht mehr zugänglich gewesen sein sollen. Und deutschen Medienberichten zufolge mussten auch die Arbeiter in den bayerischen Produktionsstätten der AGCO-Marke Fendt nicht zur Arbeit erscheinen.
So berichtet die Allgäuer Zeitung, dass die Fendt-Produktion in Marktoderdorf im Allgäu seit einigen Tagen stillstehe. Der Angriff soll sich bereits am 5. Mai zugetragen haben. Der Großteil der rund 4.000 Beschäftigten sei nach Hause geschickt worden. Fertigung, Montage, Verwaltung und auch der Teileversand liegen demnach vollständig lahm. Der Zeitung zufolge gibt es Hinweise darauf, dass der Angriff von Finnland aus gesteuert worden sei.
Ransomware - ein zusätzliches Problem
Wie der Nachrichtendienst Reuters ausführt, kommt der Angriff zu einem besonders ungünstigen Zeitpunkt, da die Landmaschinenhersteller ohnehin schon mit Unterbrechungen in der Lieferkette und anderen kriegsbedingten Problemen konfrontiert seien. Sie könnten die Nachfrage derzeit kaum bedienen.
Das FBI schätzt die Schäden durch Cyberkriminalität im vergangenen Jahr weltweit auf mindestens 6,9 Milliarden Dollar, wobei das Volumen der Angriffe und die damit verbundenen Kosten jedes Jahr stiegen. Nach Angaben des Geheimdienstes waren Conti, LockBit und REvil/Sodinokibi die drei wichtigsten Ransomware-Varianten, die im vergangenen Jahr gegen KRITIS-Unternehmen eingesetzt wurden. (hv)