Informationen zum Cyberangriff

Auf welchem Weg konnte der Cyberangriff in die Systeme eindringen?

Die Angreifer haben eine Sicherheitslücke in einem standardisierten System ausgenutzt und sich so Zugriff auf die internen Systeme verschafft. Mit diesem Zugriff wurde die Verschlüsselungssoftware ausgebracht und ein Datenabfluss angestoßen.

Ab wann hatten Angreifer Zugriff auf die LANGGROUP Systeme und wann hat das Unternehmen dies festgestellt? Welche Schritte wurden daraufhin eingeleitet und wie ist der aktuelle Stand?

Aktuell können wir keinen genauen Zeitpunkt nennen, zu dem die Angreifer in unser System eingedrungen sind. Lediglich der Zeitpunkt der eigentlichen Verschlüsselung kann genau spezifiziert werden. Diese wurde am 18.12.2022 um ca. 4 Uhr gestartet.

Steht das Unternehmen mit der Hackergruppe in Verhandlungen und geht man auf die Lösegeldforderung ein?

Wir standen kurzfristig in Kontakt mit der Hackergruppe. Es kam auch zu einer Lösegeldforderung in Form von Bitcoins, auf die wir aber nicht eingegangen sind. Damit folgt die LANGGROUP bestehenden Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik, des Bundeskriminalamts und der Bundesregierung.

Welche Maßnahmen hatte und hat die Langgroup ergriffen, die eigenen Systeme zu schützen und den Übergriff auf Kunden- und Lieferantensysteme zu verhindern?

Die IT der LANGGROUP setzt auf modernste Firewall-Produkte, die immer auf dem aktuellen Stand gehalten werden. Da die Angreifer nach dem Eindringen in unser System Standard-Software verwendet haben, wurden sie zunächst nicht als schädliche Eindringlinge erkannt. Aber mit dem Zeitpunkt des Starts der Verschlüsselung haben unsere Firewall-Systeme Alarm geschlagen. Somit konnte zwar Schlimmeres verhindert werden, die Verschlüsslung selbst aber nicht vollständig gestoppt werden. Nach unserem Kenntnisstand waren jedoch Kunden- und Lieferantensysteme zu keinem Zeitpunkt in Gefahr. Denn deren Daten waren nicht das Ziel der Angreifer und wären auch aus unseren Systemen technisch nicht abrufbar gewesen. Auch wenn die Rekonstruktion der Daten aktuell noch andauert, hat die IT der LANGGROUP mit Hilfe einer speziellen Sicherheits-Software eines renommierten Anbieters alle Angreifer vollständig aus dem System entfernt und die notwendige Infrastruktur aus Datensicherungen wiederhergestellt. Außerdem wurden weitere Tools und Features implementiert, die die LANGGROUP zukünftig noch besser schützen werden.

Sind Daten abgeflossen und wenn ja, welche Folgen hat der Datenabfluss für die Beschäftigen der LANGGROUP sowie Kooperationspartner des Unternehmens?

Zum aktuellen Zeitpunkt können wir sagen, dass eine gewisse Datenmenge abgeflossen ist. Um welche Daten es sich genau handelt, wissen wir noch nicht, da unsere Analysen noch nicht abgeschlossen sind. Sobald neue Erkenntnisse vorliegen, werden wir entsprechend informieren.

Wird es wirtschaftliche Folgen durch den Cyberangriff für die LANGGROUP geben?

Durch den Cyberangriff sind in der Unternehmensgruppe hohe Kosten entstanden. Zum einen durch die fehlenden Einnahmen und den dadurch entstandenen Umsatzrückgang in den Wochen nach dem Angriff und zum anderen sind natürlich Kosten entstanden, um die Sicherheitssysteme zur Bekämpfung der Trojaner einzusetzen. Die wirtschaftliche Lage der LANGGROUP war jedoch zu keinem Zeitpunkt gefährdet.