Weltmarktführer Palfinger war am Jahresanfang Opfer eines anhaltenden Cyberangriffs auf seine weltweiten Netzwerke. Die Angriffe haben das Unternehmen schwer getroffen und den laufenden Geschäftsbetrieb zwei Wochen lang praktisch zum Stillstand gebracht.
Die Palfinger Gruppe konnte 14 Tage lang ab etwa dem 25. Januar nur noch telefonisch erreicht werden. Sämtliche andere Kommunikationskanäle für Bestellungen oder andere Prozesse waren in dem Zeitraum nicht funktionsfähig. Die IT-Systeme und alle Betriebsabläufe kamen ebenfalls zu einem Stillstand.
Auf der Webseite des Unternehmens wurde den Kunden seinerzeit nur ein Hinweis angezeigt. Zu lesen war dort, dass Palfinger durch einen Cyberangriff nicht erreichbar sei. Das Ausmaß und die Folgen des Angriffs könne man noch nicht abschätzen, aber man sei dabei, eine Lösung zu finden. Bis dahin, hieß es weiter, sei Palfinger nur telefonisch zu erreichen. Zudem wurde darüber informiert, dass das ERP-System und die meisten der internationalen Niederlassung betroffen waren.
Darüber, wer hinter den Angriffen steckt oder genauere Details zum Sicherheitsvorfall wurde nicht informiert. Was viele vermuteten, ist dann Anfang März bestätigt worden: Mit den Angreifern hätte man sich einigen können. Der weltweite Betrieb sei wieder aufgenommen worden. Diese Informationen lassen darauf schließen, dass Palfinger Opfer einer Ransomware Attacke gewesen ist. Näheres darüber, wie man sich mit den Angreifern geeinigt hätte, wurden nicht bekannt gegeben.
Für Palfinger ist das nach wirtschaftlichen Einschränkungen durch die COVID-19-Pandemie ein weiterer Rückschlag. Das Salzburger Unternehmen sieht der Zukunft jedoch positiv entgegen.
Artikel von bleepingcomputer.com, 25.01.2021: Leading crane maker Palfinger hit in global cyberattack
Meldung von palfinger.ag, 25.01.2021: Cyber attack at PALFINGER Group
Artikel von sn.at, 26.02.2021: Palfinger arbeitet Cyberangriff ab und baut in Köstendorf aus
Beitragsbild: Public Domain, Creative Commons CC0 von PublicDomainPictures auf Pixabay.com
