Hackerangriff: Produktion bei Krauss Maffei steht still

TREUCHTLINGEN - Im Treuchtlinger Krauss-Maffei-Werk stehen seit gut einer Woche die Maschinen still. Grund ist ein "IT-Vorfall", vermutlich ein Hackerangriff, der vorigen Dienstag auch die Rechner der Krauss-Maffei-Gruppe in München-Allach lahmgelegt hat.

„Erneuter Cyberangriff: Unternehmen ergreift Vorsichtsmaßnahme“, berichtete die TZ München am Mittwoch vor einer Woche. Das „Erneut“ bezieht sich auf einen Angriff mit einem Computervirus auf das Fürstenfeldbrucker Klinikum wenige Tage zuvor. Bei Krauss Maffei Technologies im Münchner Westen, wo rund 1800 Mitarbeiter Anlagen und Maschinen für die Kunststoffindustrie herstellen, läuft die Produktion wegen eines ähnlichen Vorfalls seit Dienstag vergangener Woche nur eingeschränkt.

Alle Rechner von Krauss Maffei in Allach seien nach dem Entdecken des Angriffs in der Nacht zum 21. November heruntergefahren worden, heißt es. Dies sei „eine Vorsichtsmaßnahme“, erklärte ein Firmensprecher. Kunden, Sicherheitsdienstleister und Behörden seien über den Vorfall informiert, der Betrieb laufe „im Rahmen der derzeitigen Möglichkeiten“ weiter.

Dass die Cyberattacke auch das Treuchtlinger Krauss-Maffei-Werk getroffen hat, sickerte dagegen erst dieser Tage langsam durch. Mitarbeitern zufolge steht die Produktion an der Heusteige ebenfalls bereits seit rund einer Woche größtenteils still. Dies bestätigte nun auch Werkleiter Nikolaus Wohlleben. „Wir arbeiten an dem Problem“, so Wohlleben. Ansons­ten könne er nur auf die Aussagen der Konzern-Pressestelle verweisen.

Diese geht nach wie vor „von einem Cyberangriff aus“, so Konzernsprecher Uli Pecher gegenüber dem Treuchtlinger Kurier. Vermutungen gehen in Richtung eines Trojaners, ähnlich wie wenige Tage zuvor in Fürs­tenfeldbruck. Aufgrund einer Virenwarnung waren dort sämtliche Rechner der Klinikums vom Netz genommen worden. Tagelang arbeitete das Krankenhaus im Krisenmodus, wurde sogar von der Integrierten Leitstelle abgemeldet, bis alle rund 450 Computer von der Schadsoftware „TrickBot“ befreit waren.

16 Bilder

nordbayern.de

16.9.2018, 14:29 Uhr

Diese Unternehmen haben ihren Sitz an der Heusteige in Treuchtlingen

Bereits Anfang November hatte ein solcher Vorfall zudem ein mittelständisches Unternehmen in Rheinland-Pfalz getroffen. Die Bildzeitung berichtete damals, nordkoreanische Cyberkriminelle hätten die Kontrolle über die Firmenrechner übernommen und wollten den Betrieb um virtuelle Bitcoins im Gegenwert von etwa 111.000 Euro erpressen.

Von seiten der Ermittlungsbehörden und der Zentralstelle für Cyberkriminalität in Bamberg gab es bis Ende vergangener Woche keine Stellungnahme zu den Hintergründen im Fall Krauss Maffei. Dort arbeiten IT-Spezialisten nach wie vor mit Hochdruck an der Lösung des Problems. „Wir sind dabei, Workarounds zu finden, um wieder produzieren zu können“, erklärte Pressesprecher Pecher. „Derzeit fahren wir die ersten Systeme wieder hoch.“