Hacker-Angriff auf Papieri Perlen – Attacken auf Lieferketten sind der nächste grosse Hacker-Trend
Publiziert

Hacker-Angriff auf Papieri PerlenAttacken auf Lieferketten sind der nächste grosse Hacker-Trend

Hacker haben die Papierfabrik in Perlen angegriffen. Sämtliche IT-Systeme der CPH-Gruppe seien sofort heruntergefahren worden. Die Papiermaschinen sowie die Verpackungsmaschinen am Standort in Müllheim stehen seither bis auf Weiteres still. Kommt es erneut zu Papierknappheit?

von
Matthias Giordano
1 / 1
Wegen eines Angriffs auf die IT-Systeme der Papierfabrik in Perlen musste die Produktion bis auf Weiteres stillgelegt werden.

Wegen eines Angriffs auf die IT-Systeme der Papierfabrik in Perlen musste die Produktion bis auf Weiteres stillgelegt werden.

20min/Celia Nogler

Darum gehts

  • Cyberkriminelle haben versucht, in die Systeme der Papierfabrik in Perlen einzudringen. Die Produktionsstätten mussten deshalb bis auf Weiteres stillgelegt werden.

  • Der Produktionsstopp könnte für die Schweizer Zeitungsverlage erneut zu einer Papierknappheit führen. Bereits im Oktober mussten deshalb mehrere Ausgaben in verkürzter Variante gedruckt werden.

  • Der Angriff passt ins Schema des aktuellen Trends in der Hacker-Szene: Es wird vermehrt damit gerechnet, dass kritische Lieferketten Ziel eines Cyberangriffs werden.

Irgendwann in der Nacht auf Freitag musste in der Papierfabrik in Perlen plötzlich alles ganz schnell gehen: Die Überwachungssysteme am Standort Perlen haben einen externen Angriff auf die IT-Systeme festgestellt, schrieb die CPH-Gruppe in einer Ad-hoc-Mitteilung. Sämtliche IT-Systeme der Gruppe seien darauf gemäss Notfallkonzept umgehend kontrolliert heruntergefahren worden. Die Produktion der Bereiche Papier und Verpackung in Perlen und am Standort in Müllheim wurden ebenso gestoppt, lediglich der Bereich Chemie könne weiter produzieren.

Wie der Angriff im Detail ablief, konnte die Papierfabrik auf Anfrage nicht weiter schildern. «Es ist noch zu früh, um Aussagen über die Art des Angriffs zu machen», sagt Christian Weber, Sprecher der CPH-Gruppe. «Wir sind gegenwärtig daran, die Systeme wieder hochzufahren und erst dann kann man abschätzen, welche Bereiche der IT-Infrastruktur betroffen sind.»

Droht erneute Papierknappheit?

Klar ist jedoch, die Produktion kann frühestens am Montag wieder aufgenommen werden. Drei Tage Stillstand, an denen die Maschinen sonst rund um die Uhr laufen würden. Kritisch ist dabei: Die Papierfabrik in Perlen ist die einzige, die in der Schweiz noch Papier für Zeitungen herstellt. Wie die NZZ schreibt, bezieht die Einkaufsgemeinschaft der vier grössten Schweizer Verlage (Tamedia, Ringier, NZZ, CH-Media) knapp die Hälfte des benötigten Papiers aus Perlen. Was ein Ausfall der Produktion in Perlen für die Schweizer Zeitungslandschaft bedeutet, konnte man im Oktober vergangenen Jahres erleben. Nachdem die Papierfabrik wegen eines Brandes zeitweise stillstand, mussten die Zeitungen ihre Printausgaben ausdünnen.

Engpässe kann Weber auch diesmal nicht ausschliessen: «Die Auswirkungen sind noch nicht klar und hängen davon ab, wie schnell die Produktion wieder hochgefahren werden kann.» Über das Wochenende seien nun Revisionsarbeiten vorgezogen worden, die ohnehin angestanden hätten.

«Der nächste grosse Hacker-Trend»

Der Angriff passt ins Schema dessen, was der Unternehmensversicherer Allianz Global Corporate & Specialty (AGCS) in seinem viel beachteten «Cyber Report 2021» als «den nächsten grossen Hacker-Trend» ausrief: Angriffe auf Lieferketten. Deutschlands grösster Versicherer rechnet damit, dass besonders globale Lieferketten von solchen Attacken betroffen sein werden. Und die Angriffe seien mittlerweile deutlich besser organisiert. Die Hacker hätten ihre Taktik und ihr Geschäftsmodell verfeinert, professionelle Hackergruppen bieten ihre Dienste zunehmend als Service im Netz an. Auch seien die meistens anschliessend geforderten Lösegeldsummen in den letzten Jahren kontinuierlich gestiegen. Mittlerweile lägen die Forderungen teils im Bereich von 50 Millionen Euro, heisst es im Report.

Im Mai hatten Hacker etwa die Systeme des US-Benzinlieferanten Colonial Pipeline mit einer Ransomware lahmgelegt, zeitweise war dadurch die Benzinversorgung an der gesamten US-Ostküste kritisch. Ganz besonders beliebt allerdings sind Angriffe auf Sicherheitsfirmen, die auf den Computersystemen ihrer Kundinnen und Kunden eigentlich dafür sorgen sollen, dass Daten geschützt bleiben. So waren Mitte vergangenen Jahres Hacker der kriminellen Gruppe namens REvil bei einer IT-Sicherheitsfirma in den USA eingedrungen und haben es geschafft, eine Erpressersoftware auf etliche Rechner der Kundinnen und Kunden zu spielen. Betroffen waren Tausende Rechner weltweit. Unter anderem die schwedische Supermarktkette Coop. Wie die BBC schreibt, mussten zeitweise fast alle 800 Läden geschlossen werden, weil die Kassen durch den Ransomware-Angriff nicht mehr funktionierten.

My 20 Minuten

Als Mitglied wirst du Teil der 20-Minuten-Community und profitierst täglich von tollen Benefits und exklusiven Wettbewerben!

Deine Meinung

61 Kommentare