Ihr Browser ist veraltet. Bitte aktualisieren Sie Ihren Browser auf die neueste Version, oder wechseln Sie auf einen anderen Browser wie ChromeSafariFirefox oder Edge um Sicherheitslücken zu vermeiden und eine bestmögliche Performance zu gewährleisten.

Zum Hauptinhalt springen
Wirtschaft
Abonnieren

Ransomware-Angriff
Russische Hacker legen Informatiksysteme der ABB lahm

Der Industriekonzern ist Opfer eines Hackerangriffs geworden. Die russische Hackergruppe «Black Basta» hat damit offenbar auch den Fabrikbetrieb gestört.

Ist von einem «IT-Sicherheitsvorfall» betroffen: Der Industriekonzern ABB.
Ist von einem «IT-Sicherheitsvorfall» betroffen: Der Industriekonzern ABB.
Foto: Walter Bieri (Keystone)
Jetzt abonnieren und von der Vorlesefunktion profitieren.
Abo abschliessenLogin
BotTalk

Die Informatiksysteme des Industriekonzerns ABB sind angegriffen worden. «ABB hat vor kurzem einen IT-Sicherheitsvorfall festgestellt, der direkte Auswirkungen auf bestimmte Standorte und Systeme hatte», bestätigte ABB am Freitag Informationen von AWP.

Laut «Bleeping Computer» erfolgte der Ransomware-Angriff der russischen Hackergruppe «Black Basta» am 7. Mai. Das Onlineportal zitiert mehrere Mitarbeiter, wonach Hunderte Geräte betroffen seien. Der Angriff störe den Betrieb, verzögere Projekte und wirke sich auf die Fabriken aus.

Es seien Massnahmen zur Eindämmung des Vorfalls ergriffen worden, betonte ABB in einer Stellungnahme. Die Massnahmen dauerten weiterhin an. «Diese Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt», so ABB.

Gemäss Informationen dieser Zeitung erfolgte der Angriff bereits am Montag. Fast den ganzen Tag waren weltweit fast alle IT-Systeme von ABB ausgefallen. Die meisten Mitarbeitenden waren betroffen. Insbesondere waren sie ohne Zugang auf interne Laufwerke, SAP und verschiedene Tools.

Gemäss guten Quellen waren auch Kunden betroffen. So waren gesicherte Remote-Verbindungen unterbrochen, und der Service-Support war beeinträchtigt. Ob grosse Bergwerke, Autofabriken und andere Industriefirmen betroffen waren, die wesentlich von Digitalisierungs- und Automatisierungslösungen von ABB abhängen, wollte das Unternehmen nicht kommentieren.

Black Basta setzt auf «doppelte» Erpressungsversuche

Offenbar hält die Störung teilweise nach wie vor an. «Die grosse Mehrheit der Systeme und Fabriken sind in Betrieb. ABB bedient ihre Kunden weiterhin sicher», sagte ein Sprecher. ABB arbeitet gemäss eigenen Worten «weiterhin verantwortungsvoll mit den Kunden und Partnern zusammen, um diese Situation zu beheben und deren Auswirkungen zu minimieren.»

Black Basta trat laut «Bleeping Computer» erstmals im April 2022 mit Erpressungsversuchen in Erscheinung. Sie setze dabei in der Regel auf «doppelte» Erpressungsversuche.

Bei der doppelten Erpressung installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.

SDA/pbu

Jetzt aktuell

Mehr

Die Redaktion empfiehlt

Mehr

Mehr aus dieser Kategorie

Mehr