Bei Häfele in Baden-Württemberg war einige Wochen niemand mehr erreichbar, die meisten Mitarbeiter wurden nach Hause geschickt. Wie sich zeigte, war ein Cyberangriff schuld. Der Möbelhersteller Häfele hat bestätigt, Opfer eines Cyberangriffs geworden zu sein. Foto: Alex Volot – shutterstock.comTagelang war die Webseite des Möbelherstellers Häfele aus Nagold im Schwarzwald abgeschaltet, telefonisch war niemand zu erreichen. Wie Gregor Riekena, Vorsitzender der Geschäftsleitung, über die Webseite bestätigte, war die Ursache für die Störung der IT-Systeme ein Cyberangriff. “In der Nacht zum 02.02.23 gab es auf die IT-Systeme der Häfele Gruppe einen Ransomware Angriff aus einer externen Quelle”, hieß es Anfang Februar auf der Webseite. Aus Sicherheitsgründen hatte Häfele die IT-Systeme vorübergehend heruntergefahren und den Großteil der Mitarbeiter nach Hause geschickt. Zudem hatte Häfele eigenen Angaben nach unverzüglich die notwendigen staatlichen Behörden sowie die Datenschutzbehörde über den Angriff in Kenntnis gesetzt. Die Kriminalpolizei Calw übernahm gemeinsam mit externen Forensikern die Ermittlungen. Mittlerweile arbeitet Häfele daran, die Bestell- und Lieferfähigkeit wiederherzustellen.Lehren aus dem Cyberangriff“Als Konsequenz aus dem Cyberangriff hat Häfele die Entscheidung getroffen, intensiv zu investieren und in kurzer Zeit eine komplett neue IT-Sicherheitsarchitektur aufgebaut”, schreibt der Möbelhersteller in einem Update. Mit dem Ziel, künftige IT-Risiken zu minimieren, habe Häfele die Sicherheitsvorkehrungen nochmals verstärkt und nutze dafür “die beste am Markt verfügbare Technologie”. So arbeiten die 1.800 Mitarbeiterinnen und Mitarbeiter in Deutschland nun an neu aufgesetzten Endgeräten mit überarbeiteter Software. Waren Kundendaten gefährdet?Zu einem frühen Zeitpunkt des Cyberangriffs konnte Häfele keine Informationen darüber geben, ob Kundendaten abgeflossen sind. Ausgeschlossen werden konnte es allerdings nicht. In dem aktullen Update steht dazu lediglich: “Kunden- und Systemdaten: Alle für die Auftragsabwicklung notwendigen Daten und Prozesse stehen uns wieder zur Verfügung und wurden in das System eingespielt.”Häfele ist nicht das erste deutsche Unternehmen im neuen Jahr, das von einer Hackerattacke betroffen ist. Eine Vielzahl nachgewiesener Angriffe gab es auch 2022. Wir haben hier eine Liste der betroffenen Unternehmen für Sie zusammengestellt.Jetzt kostenlos für den CSO-Newsletter anmelden SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren