Update: Huber+Suhner fährt nach Cyberangriff wieder hoch
Die Systeme von Komponentenhersteller Huber+Suhner fahren nach einem Angriff von Hackern wieder hoch. Lieferverzögerungen sollen noch dieses Jahr abgebaut werden. Die Angreifer behaupten, im Besitz von Daten zu sein, doch Huber+Suhner lasse sich nicht erpressen.
Update vom 17.12.2020: Huber+Suhner erholt sich langsam von der Cyberattacke und nimmt den Betrieb schrittweise wieder auf, wie das Unternehmen mitteilt. Die Produktion in der Schweiz läuft wieder und entstandene Lieferverzögerungen sollen bis Ende Jahr weitestgehend abgebaut werden.
Während die Produktion in der Schweiz wieder läuft, werden in den weltweiten Werken die Voraussetzungen für eine Wiederaufnahme geschaffen, heisst es von Huber+Suhner. Auch die zentralen administrativen Systeme im Personal- und Finanzwesen werden laufend wieder hochgefahren.
Die Untersuchung des Vorfalls läuft indes in Zusammenarbeit mit Cybersicherheitsexperten und den Behörden weiter. Die unbekannte Täterschaft mache Datenbesitz geltend. Zum jetzigen Zeitpunkt denkt Huber+Suhner nicht, dass es sich um kritische Daten handelt, heisst es in der Mitteilung. Aber selbst wenn die Angreifer kritische Daten abgreifen konnten, lasse Huber+Suhner sich nicht erpressen, stellt das Unternehmen klar.
Ursprüngliche Meldung vom 15.12.2020: Huber+Suhner ist Opfer eines Cyberangriffs
Seit mehr als 12 Stunden steht die weltweite Produktion des Komponentenherstellers Huber+Suhner still. Grund ist ein Cyberangriff, wie "Finanz und Wirtschaft" unter Berufung auf eine Mitteilung des Unternehmens von Montagabend schreibt. Demnach habe der interne IT-Überwachungsdienst den Angriff durch Schadsoftware bemerkt und umgehend Sicherheitsmassnahmen eingeleitet. Weltweit seien sämtliche Arbeitsstationen durch die zentrale IT deaktiviert worden, heisst es weiter.
Betroffen ist aber offenbar nicht nur die Produktion. Auch die Website des Unternehmens läuft nicht wie normal. "Aufgrund technischer Probleme ist die Huber+Suhner-Webseite aktuell nicht verfügbar", heisst es dort, Stand 15. Dezember, 10:45 Uhr. Zuvor wurden Besucher während einiger Stunden auf die Web-Präsenz des IT-Sicherheitsanbieters global IP action umgeleitet. Versuche, die Firma telefonisch zu kontaktieren, schlugen ebenfalls fehl, und bislang reagierte Huber+Suhner nicht auf eine per E-Mail eingereichte Anfrage.
Gemäss der von Finanz und Wirtschaft zitierten Mitteilung will Huber+Suhner informieren, sobald neue Erkenntnisse vorliegen. Man könne derzeit nicht sagen, zu welchem Zeitpunkt und wie rasch die Systeme wieder hochgefahren werden können.
Im den vergangenen Monaten wurden mehrere Schweizer Firmen Opfer von DDOS-Angriffen. Ende November geriet etwa die TX Group unter Beschuss. Infolgedessen war das E-Paper des "Tagesanzeigers" nicht abrufbar. Im September legten DDOS-Angreifer zumindest Teile der Systeme des SwissID-Anbieters Swisssign lahm. Keinen DDOS-, sondern einen Hacker-Angriff erlitt im Sommer die Hirslanden-Gruppe. Den Kriminellen gelang es, ins Netzwerk der privaten Spitalkette einzudringen und Daten zu verschlüsseln. Es sollen weder Patientendaten abgeflossen noch eine Lösegeldforderung eingegangen sein.