Cyberattacke auf ERP-Dienstleister Wilken

B2B Cyber Security ShortNews

Beitrag teilen

Bereits am Mittwoch den 12.Oktober fand die Cyberattacke auf die Wilken Software Group statt. Der ERP-Dienstleister und Rechenzentrumsbetreiber meldete gleich auf seiner Webseite die Attacke und versicherte, dass die Seiten und Angebote der gehosteten Unternehmen nicht in Gefahr sind.

Die Attacke auf Wilken hat anscheinend nur die verwaltende Ebene getroffen. So war das Unternehmen die letzten Tage nur zum Teil über die einzelne Kanäle erreichbar. Die Webseite informiert Besucher ganz offen über die Attacke und die aktuellen Schritte. So ist über ständige Updates zu erfahren: „Weiterhin sind die gehosteten Kundenumgebungen, unsere Wanyplace Cloud Services und die Wilken Portalwelt nicht vom Angriff betroffen und somit im Produktivbetrieb unbeeinträchtigt.“

Anzeige

Klare Informationen an die Kunden

Das Unternehmen hat nach der Attacke sofort seinen Notfallplan ausgerufen. Dazu gehört auch die Einbindung der zuständigen Behörden. So wird in einem Update auch informiert: „Weitere externe Spezialisten und Daten-Forensiker der Kriminalpolizei Ulm sind bei uns eingetroffen und unterstützen uns bei tiefergehenden Analysen und der Wiederherstellung unserer Systeme.“

Wer genau das Unternehmen angegriffen hat und wie groß der Schaden ist, lässt sich aktuell noch nicht erfahren. Das TÜV-zertifizierte Rechenzentrum setzt wohl alle Aktionen nach Plan um. Wilken-CEO Dominik Schwärzel gab gleich als erstes nach der Attacke  bekannt „Noch ist das gesamte Ausmaß dieses Angriffs nicht absehbar. Wir haben jedoch die Hoffnung, dass die Systeme unserer Kunden nicht betroffen sind. Sicherheitshalber wurden auch die anderen Wilken-Standorte wie etwa Greven heruntergefahren“

Wilken ist vorbildlich bei seiner öffentlichen Berichterstattung. Andere angegriffene Unternehmen haben in der Vergangenheit zum Teil nur sehr ungern Informationen zu einer Attacke oder dem Stand des Schadens bekannt gegeben. So wurde etwa vor kurzen der Babynahrungshersteller HIPP angegriffen. Aber das Unternehmen nimmt dazu keinerlei Stellung. Nur durch eine durchgesickerte E-Mail an die Mitarbeiter wurde die Attacke bekannt.

Eine Reihe von Attacken

Zuvor hatte es schon ähnlich große Unternehmen wie Knauf BaustoffeHygiene-Artikel-Hersteller CWS und Medi sowie Elektronik-Hersteller Semikron getroffen. Auch die IHK musste einmal den Verlust ihrer Webseite melden. Alle Unternehmen hatten eine längere Zeit Probleme mit ihren Systemen. Aber alle haben die Attacke offen kommuniziert und ihre Kunden damit informiert.

Mehr bei Wilken.de

 

Passende Artikel zum Thema

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Bedrohungserkennung mit Sigma-Regeln

Open-Source-Projekte sind unverzichtbar für die Weiterentwicklung der Softwarelandschaft. Sie ermöglichen es einer globalen Community von Entwicklern und Cybersicherheitsexperten, Wissen auszutauschen, ➡ Weiterlesen

BSI: Brute-Force-Angriffe gegen Citrix Netscaler Gateways

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gegen Citrix Netscaler Gateways aus verschiedenen KRITIS-Sektoren sowie von internationalen Partnern gemeldet. Die aktuellen ➡ Weiterlesen

Mutmaßliche Spionagekampagne mit Malware namens Voldemort

Cybersecurity-Experten konnten eine großangelegte Malware-Kampagne namens Voldemort identifizieren. Die Malware, die dabei zum Einsatz kommt, wurde dabei über Phishing-E-Mails verbreitet. ➡ Weiterlesen

Cyberangriffe kosten im Schnitt 1 Million US-Dollar

Cyberangriffe kosten Unternehmen in Deutschland fast genauso viel wie ihre jährlichen Investitionen in Cybersicherheit. Insgesamt beträgt  das durchschnittliche IT-Budget 5,9 ➡ Weiterlesen