Russische Hacker am Werk
ABB-Fabriken 11 Tage nach Cyber-Angriff wieder in Betrieb

Die Schweizer Industriefirma ABB hat die Auswirkungen des kürzlich erfolgten Hacker-Angriffs laut eigenen Aussagen eingedämmt. Es sind Daten gestohlen worden. Die genauen Analysen zu den Folgen laufen noch.
Publiziert: 23.05.2023 um 19:39 Uhr
1/4
ABB hat die Auswirkungen des Hacker-Angriffs eingedämmt. ABB in Baden AG.
Foto: Keystone

ABB hat die Auswirkungen des Hackerangriffs auf die IT-Systeme eingedämmt, den der Industriekonzern vor elf Tagen entdeckt hatte. «Alle wichtigen Services und Systeme von ABB sowie alle Fabriken sind in Betrieb», teilte das Unternehmen am Dienstagabend in einem Communiqué mit.

Die Kunden von ABB würden weiterhin bedient. «Das Unternehmen führt die Arbeiten an der Wiederherstellung aller verbleibenden betroffenen Services und Systeme fort und verbessert die Sicherheit seiner Systeme weiter», schrieb ABB.

Daten gestohlen

Unbefugte Dritte hätten Zugriff auf gewisse ABB-Systeme gehabt und dabei eine Erpressungssoftware eingesetzt, die sich nicht selber verbreite, schrieb der Konzern. Bestimmte Daten seien gestohlen worden. ABB arbeite daran, Art und Umfang der Daten zu identifizieren und zu analysieren. Zudem würden die Benachrichtigungspflichten geprüft.

ABB werde sich bei Bedarf mit betroffenen Parteien in Verbindung setzen, etwa mit bestimmten Kunden, Lieferanten oder Einzelpersonen, deren persönliche Daten betroffen seien.

«Das Unternehmen befindet sich in einem frühen Stadium der Untersuchung und analysiert den Umfang der Auswirkungen», schrieb der Konzern. ABB arbeite mit Strafverfolgungsbehörden sowie mit Kunden, Lieferanten, Partnern und Spezialisten zusammen, um diese Situation zu beheben und ihre Auswirkungen zu minimieren. ABB habe eine Untersuchung eingeleitet und Datenschutzbehörden informiert.

Täter wohl aus Russland

Laut dem Online-Portal «Bleeping Computer» erfolgte der Ransomware-Angriff der russischen Hackergruppe «Black Basta» am 7. Mai. Die Kriminellen setzten dabei in der Regel auf «doppelte» Erpressungsversuche: Dabei installieren sie in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden. (SDA/sfa)

Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.