„Gezielt ausgeführter Angriff“: Cyberattacke legt komplette Fritzmeier Group lahm
Die Fritzmeier Group, die unter anderem ein Werk in Bruckmühl unterhält, ist Opfer eines Cyberangriffs geworden. Das bestätigte ein Unternehmenssprecher am Mittwochnachmittag (18. Januar). Das Unternehmen hat Strafanzeige gestellt.
Bruckmühl/Aying – Der Mitarbeiterparkplatz vor dem Werk am Heimatweg 84 in Bruckmühl ist nahezu vollständig belegt. Am Werkstor fertigt ein Mitarbeiter gerade Lkw-Fahrer ab, die Güter anliefern. Bei der Fritzmeier Composite GmbH & Co. KG, einem Unternehmen der Fritzmeier Group, herrscht an diesem Mittwochnachmittag (19. Januar) reges Treiben.
Auch in der Konzernzentrale in Großhelfendorf deutet am Mittwochmittag zunächst nichts darauf hin, dass bei dem Unternehmen etwas Außergewöhnliches vorgefallen ist. Vor den verschiedenen Ausgängen sind kleine Grüppchen zu sehen, die sich wohl gerade zur Mittagpause verabredet haben. Indes sorgt ein Gabelstaplerfahrer für Ordnung auf dem Firmengelände, in dem er eine Tanne zur Entsorgung transportiert.
Ein ganz normaler Arbeitstag also bei der Fritzmeier Group? Mitnichten. Denn eine Cyberattacke hat das ganze Unternehmen lahmgelegt. Das bestätigte ein Unternehmenssprecher am Mittwochnachmittag gegenüber den OVB-Heimatzeitungen. „Wir arbeiten seit gestern mit Hochdruck an der Bewältigung des gezielten, professionell vorbereiteten und ausgeführten Cyber-Angriffs auf die Fritzmeier Group“, teilte der Sprecher schriftlich mit. Die Attacke sei am Dienstag (17. Januar) gegen 3 Uhr erkannt worden, woraufhin umgehend alle relevanten Systeme abgeschaltet worden seien.
Fritzmeier Group: Wichtiger Zulieferer für viele Bereiche
Von der Komplettkabine über Fahrzeugteile aus Kunststoff bis zu Sporttechnik: Die Fritzmeier Group mit Hauptsitz in Aying (Landkreis München) ist wichtiger Zuliefererbetrieb für weltweite Unternehmen aus vielen Bereichen. So zählen unter anderem weltweite Konzerne wie BMW, Audi oder Porsche, die Landtechnik-Unternehmen Claas, Fendt und John Deere sowie Baumaschinenhersteller wie Caterpiller und Liebherr zu den Kunden des Großhelfendorfer Unternehmens. Der Umsatz des Konzerns, der weltweit rund 2300 Mitarbeiter beschäftigt, soll im Jahr 2018 bei rund 400 Millionen Euro gelegen haben. Am Standort Bruckmühl sind rund 600 Mitarbeiter beschäftigt.
Nach Informationen der OVB-Heimatzeitungen sollen weder die Telefone, noch die Internetzugänge funktionieren. Auch Maschinen stehen nach Informationen aus verschiedenen Quellen still. Details konnte der Fritzmeier-Sprecher nicht bestätigen aber: „Durch den Angriff sind sämtliche Systeme standortübergreifend betroffen, so dass wir aktuell in unserer Arbeitsfähigkeit sowie Erreichbarkeit stark eingeschränkt sind“, teilte der Sprecher mit. „Wir setzen alles daran, schnellstmöglich wieder handlungsfähig zu werden und geringstmögliche Rückstände entstehen zu lassen. Zu den konkreten Fakten verschaffen wir uns derzeit einen Überblick.“
Und wie geht es vor Ort nun weiter? „Zur Wahrung unserer eigenen Interessen sowie der Interessen unserer Kunden- und Geschäftspartner haben wir zertifizierte Experten für Cyber Incident Response und IT-Forensik hinzugezogen, die unsere eigenen IT-Fachkräfte bei der Untersuchung, Behebung und der Wieder-Inbetriebnahme unserer Systeme unterstützen und beraten“, schilderte der Fritzmeier-Sprecher die weitere Vorgehensweise. Das vorrangige Ziel sei, „den normalen Betrieb so schnell wie möglich wieder aufzunehmen“.
„100-prozentige Sicherheit gegen derartige Angriffe gibt es nicht“
Zu den an die OVB-Heimatzeitungen herangetragenen Vorwürfen, das Unternehmen hinke beim Thema IT-Sicherheit dem üblichen Standard hinterher, wollte das Unternehmen nicht direkt eingehen. Der Unternehmenssprecher teilte aber mit: „Eine 100-prozentige Sicherheit gegen derartige Angriffe gibt es nicht – die Prozesse in unserem Unternehmen sind jedoch klar darauf ausgelegt, Sicherheitslücken zu verringern und das Risiko zu reduzieren.“ Datenschutz und Datensicherheit seien „elementare Bestandteile unserer IT-Policy“, zu der nach Angaben des Sprechers unter anderem auch die „Berücksichtigung von Handlungsempfehlungen der Behörden“ zähle.
Die Fritzmeier Group hat nach eigenen Angaben „rein vorsorglich bezüglich sämtlicher bei einem Cyber-Angriff in Betracht kommenden Delikte“ Strafanzeige gestellt. Zudem hat das Unternehmen nach Angaben seines Sprechers das Landeskriminalamt Niedersachsen als Zentrale Ansprechstelle für Cybercrime hinzugezogen. „Mit allen zuständigen Behörden befinden wir uns im engen Austausch.“