Logobild: ABB

Der schweizerisch-schwedische Hightechkonzern ABB mit Hauptsitz in Zürich ist Ziel eines russischen Ransomware-Angriffs geworden. Verantwortlich für die Attacke ist verschiedenen Medienberichten zufolge die Hackergruppe Black Basta, die erstmals im vergangenen Jahr aktiv wurde. Gemäss der Online-Plattform "Bleeping Computer" sei der Angriff bereits am 7. Mai erfolgt. Laut dem Portal haben mehrere Mitarbeiter davon berichtet, dass Hunderte Geräte betroffen seien und der Unternehmensbetrieb gestört sei.

In einer Stellungnahme gegenüber Medienanfragen erklärte ABB, dass Massnahmen zur Eindämmung des Vorfalls getroffen worden seien. Diese sollen weiterhin andauern. "Die Eindämmungsmassnahmen haben zu einigen Betriebsunterbrechungen geführt, die das Unternehmen derzeit behebt," heisst es in der Stellungnahme. Die grosse Mehrheit der Systeme und Fabriken seien jedoch in Betrieb, die Kundenbereuung soll weiterhin sicher erfolgen.

Black Basta setzt laut "Bleeping Computer" gewöhnlich auf "doppelte" Erpressungsversuche. Bei dieser Vorgehensweise installieren die Hacker in einem ersten Schritt eine Verschlüsselungs-Software, um Lösegeld für die Entsperrung zu verlangen. In zweiten Schritt stehlen sie zusätzlich sensible Daten, die dann ebenfalls für Erpressungsversuche genutzt werden.

In der jüngsten Vergangenheit kam es in der Schweiz verstärkt zu spektakulären Cybercrime-Angriffen. Beispielsweise wurden etwa Daten der Neuen Zürcher Zeitung und des Verlags CH Media Anfang Mai im Darknet veröffentlicht. Und auch die SBB und der Nähmaschinen-Hersteller Bernina wurden attackiert. Erst vor wenigen Tagen erbeuteten Hacker ausserdem Daten vom Basler Erziehungsdepartement.

Der ABB-Konzern (Asea Brown Boveri) mit Hauptsitz in Zürich, ist 1988 aus der Fusion der schwedischen Asea und der schweizerischen BBC hervorgegangen. Der Konzern ist weltweit tätig und beschäftigt etwa 110'000 Mitarbeiter in 100 Ländern. Zu den zahlreichen Kunden zählen auch grosse Namen wie etwa Volvo, Hitachi oder DS Smith.