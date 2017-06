Weltweiter Hackerangriff trifft auch Kronospan Die Produktion stand teilweise still. Das Lampertswalder Unternehmen ging trotzdem nicht auf die Erpressung ein.

zurück Bild 1 von 2 weiter Vom Hackerangriff betroffen: Das Werk von Kronospan in Lampertswalde. © Archiv/Klaus-Dieter Brühl Vom Hackerangriff betroffen: Das Werk von Kronospan in Lampertswalde.

Vor Kurzem öffnete Kronospan seine Türen für Besucher, die auch die Computerzentrale des Laminatherstellers besichtigen konnten. Doch die war jetzt Ziel eines Cyberangriffs.

Letzte Woche konnten Besucher der „Langen Nacht der Industrie“ hinter die Kulissen der Kronospan GmbH Lampertswalde schauen. Sie bewunderten unter anderem die computergesteuerte Produktion des Laminatherstellers, bei der auch Roboter eingesetzt werden. Am Dienstag wurde aber deutlich, wie sensibel diese Technik ist. Beim weltweiten Cyberangriff, der noch am gleichen Tag in den Medien bekannt wurde, geriet auch Kronospan ins Fadenkreuz von kriminellen Hackern. „Wir sind auch betroffen“, sagt der kaufmännische Geschäftsführer David Brenner auf Anfrage der SZ.

Gegen Mittag sei ein Erpressertrojaner unwissentlich aktiviert worden. Sehr wahrscheinlich handelt es sich dabei um die Ramsonware Petna, die Computer verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt. Seitdem steht die Produktion in Lampertswalde teilweise still, und auch der Vertrieb der Waren gestaltet sich schwierig. „Das ist kein lokales Problem“, so David Brenner. Auch andere Standorte der Kronospan-Familie seien betroffen. „Doch wie man sieht, hat es auch große Konzerne erwischt“, sagt der gebürtige Salzburger.

Wie mehrere Medien berichten, seien am Dienstag zuerst ukrainische Unternehmen, Banken und sogar das Sicherungssystem des Katastrophen-Reaktors in Tschernobyl angegriffen worden. Wenig später hätte sich der Erpressertrojaner rasant auch auf Großunternehmen in Westeuropa ausgebreitet.

Kronospan Lampertswalde arbeitet seit Dienstagmittag unter Hochdruck, den Erpressertrojaner zu deaktivieren und wieder aus dem Computersystem herauszubekommen. Brenner ist optimistisch, dass das schnell gelingt. „Wir haben vor Ort ein sehr erfahrenes EDV-Team, das rund um die Uhr an der Lösung des Problems arbeitet“, sagt der 46-Jährige. „Zum Glück verwenden wir eine eigene Software.“ Dadurch sei es den EDV-Experten möglich, den Erpresservirus schneller zu orten und unschädlich zu machen. „Aber vollständig schützen kann man sich vor solchen Hackerattacken leider nicht“, so Brenner.

Noch sei es zu früh, den Schaden durch den Produktionsausfall zu beziffern. Gering ist er sicherlich nicht. Denn die Kronospan GmbH Lampertswalde verarbeitet normalerweise rund 100 Lkw-Ladungen Holz pro Tag. Das sind 50 000 Rundmeter. Außerdem besitzen die Lampertswalder eine der schnellsten Produktionsanlagen der Welt. Hier werden bei Vollbetrieb 200 Laminatteile pro Minute hergestellt.

300 Dollar Lösegeld

Trotz der eingeschränkten Produktion musste die Belegschaft jedoch nicht nach Hause gehen. Denn Kronospan reagierte besonnen und machte aus der Not eine Tugend. Laut Brenner würde der momentane Stillstand genutzt, geplante Instandhaltungsmaßnahmen und Reparaturen vorzuziehen. „Aber natürlich ist der Ausfall ärgerlich“, so der kaufmännische Geschäftsführer.

Wie auch bei anderen Unternehmen weltweit hatten die Hacker 300 Dollar in der Cyberwährung Bitcoin als Lösegeld von Kronospan gefordert. „Darauf lässt sich kein seriöses Unternehmen ein, und erst recht nicht Kronospan“, sagt Brenner. „Wir lassen uns nicht erpressen.“

Wer hinter der globalen Cyberattacke steckt, ist unklar. Der Erpressertrojaner verbreitet sich über die Update-Server einer in Osteuropa weit verbreiteten Buchhaltungs-Software. Dort besitzt der Kronospan-Konzern mehrere Standorte. Wahrscheinlich gelangte so der Trojaner per E-Mail in das Lampertswalder Unternehmen.

Der Trojaner Petna nutzt dabei eine Sicherheitslücke, die ursprünglich vom US-Abhördienst NSA genutzt wurde. Hacker machten sie im April 2016 öffentlich. Bereits seit Monaten gibt es ein Update, das die Lücke schließt. „Angesichts der akuten Bedrohungslage rufen wir die Wirtschaft erneut dazu auf, die Risiken der Digitalisierung ernst zu nehmen und notwendige Investitionen in die IT-Sicherheit nicht aufzuschieben“, sagte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik. (mit dpa)

zur Startseite