Kriminelle haben die Sicherheitsvorkehrungen des Kosmetikherstellers Maxim durchbrochen, gelangten an Firmendaten und wollen Lösegeld.
Cyber-AttackeHacker erpressen Pulheimer Unternehmen – Lösegeld gefordert
Lesezeit 3 Minuten
Auf dem Bildschirm eines Laptops ist ein Binärcode zu sehen. Der PC ist gehackt worden. (Symbolbild)
Copyright: dpa
Der Pulheimer Kosmetikhersteller Maxim ist Opfer eines Hackerangriffes geworden. Es handelt sich um einen sogenannten Ransomware-Angriff: Kriminelle durchbrechen dabei die Sicherheitsvorkehrungen und verschlüsseln IT-Systeme der betroffenen Personen oder Firmen. Dann fordern sie ein Lösegeld, damit die Opfer wieder Zugriff auf ihre Daten bekommen.
Der Angriff auf Maxim war laut einer Mitteilung des Unternehmens „als Störung der Netzwerkstruktur“ entdeckt worden. Vermutlich haben die Täter in der Nacht zugeschlagen. Ob es der Gruppe gelungen ist, Unternehmensdaten zu stehlen, ist noch nicht klar. Die Firma sei zum ersten Mal von einer solchen Attacke betroffen, sagte Sprecherin Janine Kops.
Alle IT-Systeme wurden in Pulheim sofort heruntergefahren
Laut Maxim hat sich eine professionelle Hackergruppe zu dem Angriff bekannt, die „zu den aktivsten Hackergruppen in der organisierten Kriminalität zählt und für Angriffe auf Dienstleister, Medien, die Energiebranche und Konzerne verantwortlich gemacht wird“. Weitere Details zu den mutmaßlichen Tätern konnte Janine Kops jedoch nicht nennen.
Sobald der Angriff entdeckt worden sei, seien alle IT-Systeme sofort heruntergefahren worden. Durch die sofortige Abschaltung habe man die Lösegeldforderung der Täter nicht einsehen können, sodass nicht klar sei, wie viel sie für die Entschlüsselung der gehackten Systeme verlangt haben, sagte Kops.
Momentan seien diese noch „außer Gefecht gesetzt“ – Experten prüfen, welche Systeme von dem Angriff betroffen und möglicherweise mit schädlicher Software infiziert sind und wie die Hacker eindringen konnten. Seit Donnerstag steht die Produktion bei Maxim wegen des Angriffes still, sodass keine Ware angenommen oder Fertigware ausgeliefert werden kann.
2022 waren 16,1 Prozent der Unternehmen in NRW betroffen
Die Polizei habe die Ermittlungen zu dem Cyberangriff aufgenommen, werde jedoch aus ermittlungstaktischen Gründen keine Einzelheiten nennen, teilte Hauptkommissar Thomas Held auf Anfrage mit.
Laut dem statistischen Landesamt IT.NRW führten im Jahr 2022 bei 16,1 Prozent der Unternehmen in Nordrhein-Westfalen IT-Sicherheitsvorfälle zu Problemen. Zu bevorzugten Zielen von Hackern gehören Unternehmens- und Kundendaten. „Wenn ein Hacker eine Ransomware in ein Unternehmen eingeschleust hat, will dieser auf Nummer sicher gehen, die Lösegeldzahlung zu erhalten“, erklärt Arbnor Memeti, Berater für Digitale Sicherheit beim Kompetenzzentrum Digital.Sicher.NRW.
Bei Nichtbezahlung werden sensible Daten veröffentlicht.
„Hierzu werden so viele sensible Daten wie möglich vom Unternehmen auf eigene Server des Angreifers kopiert. Unternehmen werden erpresst, dass bei einer Nichtbezahlung sensible Daten innerhalb eines Zeitraums veröffentlicht werden.“
Wollen Firmen sich gegen Hackerangriffe schützen, empfiehlt Memeti regelmäßige Backups, schnelle Sicherheitsupdates, eine sichere Firewall-Konfiguration, Netzwerküberwachung (Monitoring), sichere Passwortregeln und regelmäßige Mitarbeiterschulungen, etwa zum Erkennen von Phishing-E-Mails.
Die Fallzahlen im Bereich Cybercrime sind im Jahr 2021 erheblich gestiegen. So wurden laut Innenministerium des Landes NRW 30 115 Cybercrime-Fälle erfasst, was im Vergleich zum Vorjahr einer Zunahme von 24 Prozent entspricht. Im Jahr 2020 wurden noch 24 294 Delikte im Bereich Cybercrime registriert.
Kriminalität im digitalen Raum nimmt erheblich zu
Hier lässt sich ein gegenläufiger Trend erkennen: Während die allgemeinen Kriminalitätszahlen seit Jahren rückläufig sind, nehmen kriminelle Aktivitäten im digitalen Raum stark zu. Neben Hackerangriffen auf private Netzwerke gehören auch Spionageangriffe auf Behörden zum weit gefassten Deliktsbereich Cybercrime.
Die Maxim Markenprodukte GmbH & Co. KG wurde 1980 von Dr. Rolf Giesen gegründet und konzentriert sich voll auf die Fertigung von Handelsmarken, die zum Beispiel an Discounter wie Aldi geliefert werden. Zu den rund 20 bei der Unternehmensgruppe hergestellten Marken gehören auch Kaloderma, Miro, Basic Energy, Côte d'Azur und Créateurs Cosmétiques.