Cyberangriff auf Picanol: Produktion steht still

Picanol-Sitz in Ypern (Bild: Kurt Desplenter/Belga)
Picanol-Sitz in Ypern (Bild: Kurt Desplenter/Belga)

Der Webmaschinenhersteller Picanol in Ypern - Weltmarktführer im dem Bereich - ist Opfer eines Cyberangriffs geworden. Dadurch liegt fast die gesamte Produktion still. Die Täter fordern Lösegeld, anderenfalls würden die Rechner nicht wieder freigegeben. Die meisten der insgesamt 2.300 Mitarbeiter sind technisch arbeitslos.

Der Angriff erfolgte über die Rechner einer chinesischen Niederlassung von Picanol, anscheinend schon am Sonntag. Den Cyberkriminellen gelang es, die Computer mit einem Virus zu infizieren. Die Schadsoftware verbreitete sich dann im gesamten firmeninternen Netzwerk und legte alle Rechner lahm - auch die in der belgischen Firmenzentrale in Ypern.

Auf den Servern habe man dann eine Botschaft entdeckt, sagte ein Sprecher von Picanol in der VRT. Darin fordern Unbekannte die Zahlung eines Lösegelds, ansonsten sollen die Rechner nicht wieder freigegeben werden.

"Wir arbeiten eng mit den zuständigen Polizeibehörden zusammen", betont der Sprecher. In der Zwischenzeit musste Picanol seine Produktion fast vollständig einstellen. Das gilt für alle Niederlassungen, also den Hauptsitz in Belgien und auch die Filialen in Rumänien und China. Der Handel mit der Aktie des Unternehmens an der Brüsseler Börse wurde ausgesetzt.

Ob Picanol schon bezahlt hat, ließ der Sprecher offen. "Man können noch nicht sagen, welche die nächsten Schritte sein werden."

Kein Einzelfall

Im Fachjargon heißt ein solches Programm "Ransomware" - Erpressungsprogramm. Was macht man also in einem solchen Fall? Die Behörden raten eigentlich davon ab, auf die Forderung der Erpresser einzugehen. Allein schon, um nicht auch noch solche Aktionen letztlich zu "belohnen".

Picanol ist längst nicht das erste Opfer einer solchen Attacke. Jedes Jahr passiert so etwas tausende Male allein in Belgien. Selten allerdings gelangen die Fälle an die Öffentlichkeit. Vor einigen Monaten traf es das Unternehmen Asco in Zaventem, das Flugzeugteile herstellt. Besonders spektakulär war eine Aktion, bei der in Frankreich 120 Krankenhäuser lahmgelegt wurden. Vor knapp einem Jahr gab es einen ähnlichen Vorfall in einem Krankenhaus in Herstal.

Ob da Lösegeld geflossen ist, ist nicht bekannt. Wahrscheinlich passiert das aber häufig genug, zugeben würden das aber nur die wenigsten. Die Zahlung des Lösegelds erfolgt in der Regel in Bitcoin, einer sogenannten Kryptowährung. Der Weg dieses Internet-Geldes ist so gut wie nicht nachzuverfolgen.

Das gilt auch für die Täter. "Es ist unheimlich schwer, den Ursprung solcher Cyberattacken zu ermitteln", sagte vor einiger Zeit Olivier Bogaert von der Computer Crime Unit, der Computerkriminalität-Einheit der Föderalen Polizei. Und selbst wenn es eine Spur gibt: Wenn die ins Ausland führt, dann stößt die belgische Justiz schnell an ihre Grenzen.

Picanol-Stand bei der Texil-Messe in Mailand (Bild: Michele D'Ottavia/AFP)
Picanol-Stand bei der Texil-Messe in Mailand (Bild: Michele D'Ottavia/AFP)

Roger Pint

  • iconfacebook-1
  • iconyoutube-1
  • icon_x
  • instagram
  • linkedin2
Podcast
-