Nach zehn Tagen Produktionsstopp wegen eines Hackerangriffs läuft die Produktion beim Traktorenhersteller AGCO/Fendt wieder. An allen sechs Standorten – darunter auch die vier bayerischen - habe das Unternehmen mit Sitz in Marktoberdorf im Landkreis Ostallgäu am Montag wieder produziert, teilte Fendt in der Nacht auf Dienstag mit. Inwieweit die Abläufe in dem Unternehmen nach der Cyberattacke noch eingeschränkt sind – dazu machte Fendt keine Angaben. Noch am Dienstagmorgen – elf Tage nach dem Angriff - war das Unternehmen am Stammsitz in Marktoberdorf telefonisch von außen noch nicht erreichbar.
Weltweiter Betrieb größtenteils wieder flott
Der US-amerikanische Fendt-Mutterkonzern AGCO teilte mit, dass im gesamten Unternehmen die Bemühungen zur Wiederherstellung von Systemen und Geschäftsabläufen erfolgreich fortgesetzt würden. Ein Großteil der betroffenen AGCO-Produktionsstätten weltweit habe den operativen Betrieb wieder aufgenommen. Der Rest der Standorte wird laut AGCO voraussichtlich im Laufe dieser Woche folgen.
Schadsoftware verursacht Datenverlust
Infolge des Cyberangriffs mit einer Schadsoftware ist es laut AGCO zu einem Datenverlust gekommen. Das genaue Ausmaß werde noch geprüft. Verbraucherdaten seien aber nicht betroffen. Das Unternehmen geht nach eigenen Angaben derzeit davon aus, den Produktionsverlust nach dem Cyberangriff durch eine Produktionssteigerung im verbleibenden Jahr 2022 abmildern zu können. Weitere Details zu den Hintergründen des Hackerangriffs nannte das Unternehmen nicht.
Erpresser-Software legt Produktion lahm
Am Donnerstag vor einer Woche, am 5. Mai, hatten Hacker einen Angriff auf den amerikanischen Landmaschinenhersteller AGCO, zu dem auch Fendt gehört, gestartet. Weite Teile der Computersysteme und der Produktion des Konzerns wurden durch die Attacke mit einer so genannten Ransomware, einer Erpresser-Software, lahmgelegt. Unter anderem auch in den Werken des Traktorenherstellers Fendt in Marktoberdorf und Asbach-Bäumenheim im Landkreis Donau-Ries stand die Produktion nach dem Angriff mit der Schadsoftware über Tage still.
Bisher keine Erkenntnisse zu den Tätern
Einzelheiten zu den Hintergründen und Hintermännern des Angriffs wurden bislang nicht veröffentlicht. Die Zentralstelle Cybercrime Bayern ermittelt gemeinsam mit der Kripo Kempten. Im Wesentlichen lägen noch keine neuen Erkenntnisse vor, heißt es von der der Behörde. Ob bei AGCO eine Lösegeldforderung konkretisiert worden sei, ist laut der Zentralstelle Cybercrime bisher nicht bekannt geworden.
Auch der mehrmals im Umfeld des Unternehmens genannte Bezug nach Finnland als "Einfallstor" könne von den Ermittlern bislang nicht bestätigt werden. Es liefen vielmehr noch die Analysen dazu, wie und von wo die Täter in die Systeme eindringen konnten. "Dies ist bei einem multinationalen Konzern mit erheblichem Aufwand verbunden", so ein Sprecher der Zentralstelle Cybercrime Bayern bei der Generalstaatsanwaltschaft in Bamberg.
"Hier ist Bayern": Der neue BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!