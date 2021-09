Saurer wurde auch durch seine Militärlastwagen bekannt. Nun ist das weltweit tätige Industrieunternehmen von einem Hackerangriff und Datendiebstahl betroffen. archivBild: KEYSTONE

Technologie-Konzern Saurer gehackt: Heikle Daten im Darknet geleakt

Wie watson-Recherchen zeigen, hat eine bislang unbekannte Erpresserbande damit begonnen, Geschäftsunterlagen des renommierten Industrieunternehmens im Darknet zu veröffentlichen.

Interne Dokumente der Saurer Group sind im Darknet zugänglich: Der aus dem Schweizer Traditionsunternehmen hervorgegangene Technologie-Konzern ist offenbar von einem Datendiebstahl unbekannten Ausmasses betroffen.

Tausende Dateien sind von einer relativ unbekannten Ransomware-Bande namens Karma Leaks veröffentlicht worden. Weitere Dokumente dürften folgen.

Bei der Saurer Group handelt sich um eines der bis dato bekanntesten und grössten Opfer einer Ransomware-Attacke. Der Konzern hat einen Jahresumsatz von über einer Milliarde Franken und weltweit fast 5000 Angestellte.

Ob die Computersysteme des Unternehmens von den Angreifern immer noch infiltriert sind und wichtige Komponenten verschlüsselt wurden, ist nicht bekannt.

watson hat die Saurer Group um eine Stellungnahme ersucht. Eine Antwort steht aus. Am Firmensitz in Arbon TG reagierte am Donnerstagmorgen niemand auf Anrufe.

Die Ransomware-Gruppe Karma Leaks war bis dato nicht mit spektakulären Leaks in Erscheinung getreten. screenshot: watson

Das ganze Ausmass des Datenlecks lässt sich vorläufig weder einschätzen, noch der Schaden beziffern. Unklar ist auch, ob die vom Datenabfluss betroffen Angestellten, sowie Kunden und Geschäftspartner bereits gewarnt wurden.

«Das nächste Leak wird das eines milliardenschweren Kosmetik- und Parfümunternehmens sein.»

Erste Recherchen zeigen, dass sich unter dem zur Saurer Group geleakten Material zahlreiche Exceltabellen, Mitarbeiterlisten und Finanzdokumente befinden.

Die unbekannten Kriminellen begannen am Mittwoch damit, erste Dateien zu veröffentlichen, wie das IT-Sicherheitsfirma DarkTracer via Twitter informierte. Es handelt sich bislang um eine Datenmenge von mehr als 10 Gigabyte.

screenshot: watson

Als weiteres (angebliches) Opfer wird im Karma-Leaks-Blog die kalifornische Firma Align Technology aufgeführt. Dabei handelt es sich um ein noch grösseres Industrieunternehmen mit einem Jahresumsatz von fast 2.5 Milliarden Dollar.

Die Kriminellen kündigen auf ihrem über die Anonymisierungs-Software Tor erreichbaren Darknet-Blog an, sie hätten ein weiteres Grossunternehmen gehackt und würden gestohlene Dokumente veröffentlichen: «Das nächste Leak wird das eines milliardenschweren Kosmetik- und Parfümunternehmens sein», drohen sie an.

Kürzlich machte watson einen Hackerangriff auf das Schweizer Industrieunternehmen Habasit publik. Auch beim Weltmarktführer für Transportbänder und Antriebsriemen veröffentlichten die Angreifer Daten im Darknet. Die betroffene Unternehmensführung gab keine Stellungnahme ab.

Hinter der Habasti-Attacke steckte die berüchtigte Internet-Erpresserbande Conti (früher als Ryuk bekannt), die auch schon die Server des irischen Gesundheitssystems sowie die Technische Universität Berlin lahmgelegt hatten.

Saurer wurde 1853 in Arbon TG von Franz Saurer als Eisengiesserei gegründet. In den 1990er-Jahren entwickelte sich das Unternehmen zum grössten Textilmaschinenbauer der WeltHeute zählt der Konzern 4200 Angestellte weltweit.

2007 wurde Saurer an OC Oerlikon verkauft, 2013 an die chinesische Jinsheng-Gruppe. Diese brachte Saurer in Schanghai an die Börse, ist aber weiterhin grösste Aktionärin.

«Pandemie, Logistikprobleme, Schrumpfung der Weltwirtschaft, Zurückhaltung der Textilindustrie bei Investitionen – 2020 ist Saurer in mancherlei Hinsicht das Geschäft vermiest worden», kommentierte das Schweizer «Tagblatt».

Am grössten ist Saurer ausser in China in Deutschland, hatte dort allerdings auch mit grossen finanziellen Schwierigkeiten zu kämpfen. Zuletzt sorgte der Konzern mit zwei Firmen-Verkäufen an den Winterthurer Textilmaschinenhersteller Rieter für Schlagzeilen. Mit dem Zufluss dieser Mittel sollen die finanziellen Probleme in Deutschland gelöst werden.

Opfer einer Ransomware-Attacke? Darum sollten Betroffene nicht bezahlen Das Projekt «No More Ransom» stellt kostenlose Entschlüsselungstools für Opfer von Ransomware-Attacken zur Verfügung. Aktuell werden 121 kostenlose Decryption-Tools, die 151 Ransomware-Familien entschlüsseln können, zur Verfügung gestellt. Mehr als sechs Millionen Ransomware-Opfer konnten so in den letzten fünf Jahren ihre Dateien entschlüsseln, ohne Lösegeld zu zahlen. Den Erpressern sollen bislang 900 Millionen Euro (973 Millionen Franken) entgangen sein. Hinter dem Projekt «No More Ransom» stehen Europol, die niederländischen Polizei, Kaspersky und McAfee. (oli)