Security : Hacker legen Krauss Maffei lahm
Mehrere Medien berichten, dass der Maschinenbauer erpresst wird. Nach Bekanntwerden der Attacke am 21. November habe das Unternehmen sofort die Verbindungen zu seinen Kunden unterbrochen. Bisher sei nicht bekannt, dass Kunden oder Lieferanten ebenfalls von dem Trojaner in Mitleidenschaft gezogen wurden. In einer internen "Kunden- und Lieferanteninformation" hieß es von Seiten des Unternehmens, dass Teile der Gruppe derzeit nur eingeschränkt auf elektronischem Wege erreichbar seien, zitiert das Finanzportal Finanznachrichten.de die FAZ. Heise schreibt: In der Folge des Angriffs hätten Steuerungsanlagen in der Fertigung und der Montage nicht mehr gestartet werden können. Die Systeme liefen jetzt jedoch wieder. Zur Schadenshöhe machte das Unternehmen keine Angaben.
Ob es sich bei dem Trojaner Emotet handelt, bleibt offen. Aktuell warnt das deutsche BSI vor dem Trojaner. Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland. Durch das sogenannte "Outlook-Harvesting" ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen. Das BSI rechnet daher künftig mit einer weiteren Zunahme an gut gemachten, automatisierten Social-Engineering-Angriffen dieser Art, die für die Empfänger kaum noch als solche zu identifizieren sind. Diese Methode eignet sich ebenfalls zum Einsatz von hochspezialisierten Spear-Phishing-Angriffen auf besonders hochwertige Ziele.
