Ransomware lässt bei Traktorenhersteller Fendt die Bänder stillstehen
Der US-Landtechnikkonzern AGCO wurde Opfer einer Attacke. Zum Konzern gehört auch die Tochter Fendt im Allgäu. Tausende Mitarbeiter sind vom Ausfall betroffen.
(Bild: Fendt)
Beim Traktorenbauer Fendt stehen momentan in Marktoberdorf und anderen Fabriken in Deutschland die Bänder still. Das Gros der 4000 Beschäftigten des Herstellers in der bayerischen Stadt könne nicht arbeiten, berichtete die Allgäuer Zeitung am Montag. Betroffen seien die Produktion und Montage des Industriebetriebs. Es gingen weder Teile raus noch rein, auch die Verwaltung sei partiell lahmgelegt. Ursache ist ein Hackerangriff auf den US-Mutterkonzern AGCO, der am Donnerstag entdeckt wurde und Auswirkungen auf Produktionsanlagen weltweit hat.
Viele Hundert Parkplätze am Werk seien am Montagmorgen verwaist gewesen, schreibt die Zeitung. Hinter den Kulissen tagten aber diverse Krisenstäbe auf Führungsebene. Inoffiziell sei zu hören gewesen, dass die Cyberattacke wohl aus Finnland erfolgt sei.
Bis zu zwei Monate Ausfall?
Laut einer Mitteilung von AGCO ist damit zu rechnen, dass der Geschäftsbetrieb in diversen Produktionsanlagen zumindest für mehrere Tage empfindlich beeinträchtigt sei. Die Dauer des teilweisen Stillstands der Bänder hänge davon ab, wie schnell die Systeme repariert und der IT-Betrieb wiederhergestellt werden könnten. Dem Vernehmen nach wird intern sogar von einem Ausfall von bis zu ein oder zwei Monaten ausgegangen.
Allein in Marktoberdorf wurden laut der Allgäuer Zeitung schon am Freitag tausende Fendt-Mitarbeiter nach Hause geschickt. Ein Ingenieur im Homeoffice habe geklagt, dass er von außen auf keine Firmenserver zugreifen könne. Da auch die Telefone und E-Mail-Konten an diesen Netzwerkpunkten hingen, sei die Kommunikation mit Kollegen nur noch per Handy möglich. Dieses Problem "lähmt so vieles", zitiert die Zeitung einen Facharbeiter: "Es kann nichts bestellt oder verschickt werden." Selbst Gehaltsschecks seien momentan nicht ausstellbar.
Standorte weltweit betroffen
Ähnlich soll es an weiteren Standorten des Konzerns, in Europa, China und den USA aussehen. Der Konzern beschäftigt rund 21.000 Mitarbeiter. Weitere Werke befinden sich hierzulande in Wolfenbüttel, Hohenmölsen, Feucht, Asbach-Bäumenheim und Waldstetten. Der Angriff erfolgte nach Angaben des Agrartechnik-Riesen mit einer Ransomware. Dabei werden die Daten auf den vernetzten Geräten und Systemen, die der Trojaner befallen hat, verschlüsselt. In der Regel fordern die Kriminellen dann Lösegeld. Zu den Details machte AGCO bislang keine Angaben.
(mki)
