Romanshorner Stahlseilfirma Fatzer gehackt: «Die Täter fordern Geld»

Cyberkriminelle haben die IT-Systeme der Aargauer Brugg Group lahmgelegt. Betroffen ist auch die Tochterfirma Fatzer AG aus Romanshorn. Seit fast einer Woche kämpft sie mit den Folgen des Angriffs.

Stefan Marolf
Drucken
Teilen
Vom Hackerangriff auf die Brugg Group ist auch die Tochterfirma Fatzer AG in Romanshorn betroffen.

Vom Hackerangriff auf die Brugg Group ist auch die Tochterfirma Fatzer AG in Romanshorn betroffen.

Reto Martin

Am vergangenen Donnerstagmorgen ist die Brugg Group mit Sitz im Kanton Aargau Ziel eines Cyber-Angriffs geworden. Nun ist klar: Auch die Fatzer AG in Romanshorn, eine der Tochterfirmen der Brugg Group, ist von der Attacke betroffen.

Nach Angriffen auf die Firmen Aebi Schmidt, Swiss Windows und Stadler Rail ist die Fatzer AG bereits die vierte Firma mit Standort im Thurgau, die gehackt wird.

Das vierte Opfer

Thurgauer Firmen haben mit Hackern zu kämpfen

Bereits 2014 war erstmals eine grosse Thurgauer Firma Ziel eines Cyberangriffs. Weissrussische Hacker attackierten die Hüttwiler Baufirma Nüssli. Der Angriff beschränkte sich auf die Website – das interne Netzwerk blieb verschont. Im April 2019 attackierten Cyberkriminelle die Frauenfelder Firma Aebi Schmidt. Der Angriff setzte den Mailverkehr und die Microsoft-Windows-Programme des Fahrzeugbauers ausser Gefecht. Nur einige Tage später legte eine Schadsoftware die Firma Swiss Windows lahm. Es folgte ein einmonatiger Produktionsausfall mit hohen Folgekosten. Im Februar 2020 musste die Swiss Windows den Konkurs anmelden – 170 Angestellte in Mörschwil SG, in Müllheim TG und im Kanton Solothurn wurden entlassen. Der damalige CEO machte unter anderem den Hackerangriff für den Konkurs verantwortlich. Der letzte grosse Zwischenfall im Kanton Thurgau ereignete sich im Mai 2020. Hacker stahlen Daten der Stadler Rail und versuchten, sechs Millionen Dollar zu erpressen. Um den Zugbauer aus Bussnang unter Druck zu setzen, veröffentlichten die Hacker zweimal einen Teil der gestohlenen Daten – Die Stadler Rail war trotzdem nicht zu einer Zahlung bereit.

Wie die Brugg Group in einer Medienmitteilung von Montag bekannt gibt, verschlüsselten die Täter Daten auf den IT-Systemen des Konzerns. Als Sofortmassnahme fuhr die Brugg Group deshalb alle IT-Systeme der ganzen Gruppe herunter.

Diese Massnahme wirkt sich auch auf die Fatzer AG in Romanshorn aus. Patricia Iten, Sprecherin der Brugg Group, bestätigt:

«Die Fatzer-Systeme sind in die IT-Infrastruktur der Gruppe eingebunden. Auch die Server der Fatzer AG wurden deshalb heruntergefahren.»

Die unbekannten Täter wollen Geld

Gegenüber CH Media bestätigt Iten:

«Die Täter haben eine Geldforderung gestellt.»

Offen bleibt, wie hoch diese Forderung ist und ob die Brugg Group darauf eingehen wird. Iten sagt: «Dazu können wir aus ermittlungstaktischen Gründen keine Angaben machen.» Auch zur Identität und zum Vorgehen der Täterschaft äussert sich die Mediensprecherin der Brugg Group nicht.

Wie der Angriff gelingen konnte, wird derzeit von internen und externen IT-Spezialisten und von Forensikern abgeklärt. Iten sagt: «Die IT-Infrastruktur der Brugg Group und damit die Fatzer-Systeme sind nach heutigen Sicherheitsstandards geschützt.» Für die Kundschaft der Fatzer AG gibt sie vorsichtig Entwarnung:

«Aktuell ist uns kein Missbrauch von Kundendaten bekannt.»

Auch die Brugg Group schreibt in der Mitteilung: «Die Cloud-Systeme unserer Kunden sind nicht vom Cyber-Angriff betroffen und werden weiter betrieben.»

Trotz Server-Shutdown: Der Angriff scheint für die Romanshorner Stahlseilfirma glimpflich ausgegangen zu sein. Iten sagt:

«Der Produktionsbetrieb der Fatzer war nicht betroffen und konnte ohne Unterbruch weitergeführt werden.»

Bis gestern blieben aber einige Funktionen eingeschränkt. Iten sagt: «Unser Team arbeitet daran, die Systeme schrittweise wieder hochzufahren.» Auch dafür seien sowohl interne als auch externe IT-Experten im Einsatz.

Der Angriff hat weltweit Konsequenzen

Die Brugg Group schreibt in der Medienmitteilung, man sei auf das Szenario vorbereitet gewesen, habe eine Taskforce zur Untersuchung eingesetzt, und:

«Die Strafvollzugsbehörden wurden eingeschaltet sowie eine Strafanzeige erstattet.»

Weil die Brugg Group und die Fatzer AG international tätig sind, hat der Hackerangriff globale Folgen. Die Brugg Group schreibt: «Es erfolgte eine Meldung an die jeweils zuständigen Datenschutzbehörden im In- und Ausland.» Immerhin: Die Standorte im Ausland konnten – genau wie die Fatzer in Romanshorn – durchgehend weiterbetrieben werden.

Mehr zum Thema

Nach Cyberangriff: Erpresser erhöhen Druck auf Stadler

Die Cyberkriminellen, die Anfang Mai ins IT-Netzwerk des Schienenfahrzeugbauers Stadler eingedrungen sind, haben mutmasslich einen zweiten Teil der gestohlenen Daten im Darknet veröffentlicht. Sie wollen ein Lösegeld erpressen, beissen aber auf Granit.
Thomas Griesser Kym