Flugzeugbau-Zulieferer stoppt Produktion – Verdacht auf Ransomware
Die belgische Firma ASCO Industries leidet seit Freitag unter einer nicht näher spezifizierten Attacke, die ihre Produktion zum Erliegen gebracht hat.
ASCO Industries, einer der weltweit größten Zulieferer im Flugzeugbau, ist – möglicherweise durch einen Hackerangriff oder auch durch einen Erpressungstrojaner – lahmgelegt worden. Der Vorfall nahm offenbar letzten Freitag in der Zentrale des Konzerns im belgischen Zaventem seinen Anfang. Seitdem ist die Produktion an diversen weiteren Standorten weltweit angehalten worden.
GroĂźteil der Mitarbeiter freigestellt
Der Produktionsstopp, der ursprünglich nur bis zum gestrigen Mittwoch andauern sollte, ist mittlerweile bis Freitag verlängert worden. Ungefähr 1000 der global knapp 1500 Mitarbeiter des Unternehmens sind dadurch vorübergehend ohne Beschäftigung, erhalten aber Ausgleichszahlungen. ASCO Industries hat nach eigenen Angaben externe Experten hinzugezogen, um den Vorfall rasch zu untersuchen und die Ausfallzeit möglichst kurz halten zu können. Außerdem seien die Polizei und "relevante Behörden" informiert worden und an den Ermittlungen beteiligt.
Medienberichten zufolge könnte es sich um einen Ransomware-Angriff handeln. Dabei verschlüsselt eine Malware so viele Daten wie möglich und fordert anschließend ein Lösegeld im Austausch für den Schlüssel. IT-Sicherheitsexperten raten für gewöhnlich von einer Lösegeldzahlung ab, da die Entschlüsselung der Daten ungewiss ist und letztlich oft nur die Drahtzieher hinter den Angriffen profitieren.
Ransomware-Angriffe haben in der Vergangenheit immer wieder auch industrielle Betriebe getroffen und dort Produktionsstopps erzwungen, weil relevante IT-Systeme nicht mehr lauffähig waren. Zu dieser Theorie passt, dass es nach Angaben von ASCO keine Hinweise darauf gibt, dass Daten ausgelesen wurden. Im Gegensatz zu Angreifern, die es auf vertrauliche Informationen abgesehen haben, versucht eine Ransomware schließlich gar nicht, Daten zu extrahieren.
Mangelhafte Informationspolitik
Während manch andere Firma aber recht offen mit solchen Vorfällen umgeht, gibt sich ASCO zugeknöpft. Technische Details zu dem Angriff sind bislang nicht bekannt; auch ist unklar, ob der weltweite Produktionsstopp präventiv oder erÂzwunÂgeÂnerÂmaÂĂźen erfolgte. Eine Anfrage von heise online hat ASCO bislang noch nicht beantwortet.
Update 13.06.19, 18:30: IrrefĂĽhrende Ăśberschrift wurde korrigiert. (syt)