Ein Cyber-Angriff bei Hellmann Worldwide Logistics schränkt den Geschäftsbetrieb stark ein. Als Vorsichtsmaßnahme wurden sofort alle Verbindungen zum zentralen Rechenzentrum gekappt.
"Wir können derzeit nicht ausschließen, dass es zu Datenverlusten oder unbefugter Nutzung von Daten gekommen ist", warnt das Unternehmen. Der Angriff, der am Dienstagmorgen entdeckt wurde, werde von der Global Crisis Taskforce von Hellmann kontinuierlich beobachtet und ausgewertet. Es seien auch externe Sicherheitsspezialisten hinzugezogen worden. Klare und verbindliche Richtlinien zur IT- und Informationssicherheit seien vorhanden und gälten zu jeder Zeit.
Schrittweise Wiederherstellung der IT
Wer die Internetseite des Unternehmens aufruft, bekommt auf Englisch einen knappen Warnhinweis auf grauem Hintergrund gezeigt. Hellmann nehme den Vorfall sehr ernst und arbeite mit Hochdruck daran, ihn schnell und sicher zu beheben, heißt es dort. "Der Betrieb wird Schritt für Schritt wiederhergestellt, wobei die Sicherheit und Integrität der Systeme oberste Priorität hat." Empfohlen wird, den Kontakt zum Unternehmen per Handy herzustellen. Als internationaler Logistikanbieter ist Hellmann mit Sitz in Osnabrück in 173 Ländern vertreten. Im Jahr 2020 erzielte die Hellmann-Gruppe mit 10.601 MitarbeiterInnen einen Umsatz von rund 2,5 Milliarden Euro.
Jedes zehnte Unternehmen von Cyberattacken bedroht
Aktuell sieht jedes zehnte Unternehmen seine Existenz durch Cyberattacken bedroht, ergab eine repräsentative Studie des Digitalverbands Bitkom im August. "Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro", bilanzierte der Verband. Die Schadenssumme sei mehr als doppelt so hoch wie in den Jahren 2018/2019, als sie noch 103 Milliarden Euro betrug.
Angriffe blockieren IT-Systeme
Hauptgrund des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie seien meist unmittelbare Folge von Ransomware-Angriffen, erläutert Bitkom. "Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst." Die Schäden hätten sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 Prozent).
Mensch als schwächstes Glied der Sicherheitskette
„Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, kommentierte Bitkom-Präsident Achim Berg die aktuelle Entwicklung. Ein Großteil der Angriffe beginnt mit der Manipulation von Beschäftigten. Die Kriminellen nutzten den „Faktor Mensch“ als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passwörter zu erhalten.