Aktuelles, Branche - geschrieben von dp am Samstag, August 6, 2022 0:10 - noch keine Kommentare
Nürnberger Unternehmen: SEMIKRON Gruppe meldet Ransomware-Angriff
IT-Systeme und Dateien des Unternehmens teilweise verschlüsselt
[datensicherheit.de, 06.08.2022] Am 1. August 2022 hat die Nürnberger SEMIKRON Gruppe öffentlich gemacht, Opfer eines Cyber-Angriffs einer bisher unbekannten Hacker-Gruppe geworden zu sein. In der Folge sei das Unternehmen nur eingeschränkt arbeitsfähig: Durch den Angriff seien IT-Systeme und Dateien teilweise verschlüsselt worden. Laut den Angreifern sollen zudem Unternehmensdaten gestohlen worden sein – inwieweit das tatsächlich der Fall ist, werde derzeit noch ermittelt.

Foto: Armis
Mirko Bülles rät dringend, einen vollständigen Überblick über die an das Unternehmensnetzwerk angeschlossenen Geräte zu erhalten
Ransomware-Hacker fokussieren auf größere Unternehmen
SEMIKRON als Anbieter von Leistungselektronik-Komponenten und -Systemen für Motorantriebe und industrielle Automatisierungssysteme, ferner tätig auf den Gebieten Stromversorgungen, Erneuerbare Energien sowie Elektrofahrzeuge, beschäftigt demnach weltweit in etwa 3.000 Mitarbeiter in 24 Niederlassungen. Damit reiht sich dieser Vorfall offensichtlich in eine Reihe von diesjährigen Angriffen (2022) auf größere Unternehmen ein.
Erst im Juni 2022 sei ein umfangreicher Ransomware-Angriff auf den IT-Dienstleister Count+Care bekannt geworden, mit daraus resultierenden Einschränkungen des Energieversorgers Entega, der IT-Systeme der Frankfurter Entsorgungs- und Service-Gruppe (FES) sowie des Darmstädter Verkehrsunternehmens Heag und der Mainzer Stadtwerke samt Nahverkehrsunternehmen.
Unternehmen in der Gefahr Doppelter Erpressung
Laut der „Zentralstelle Cybercrime“ in Bamberg, mit Ermittlungen zum aktuellen Vorfall betraut, sei zu beobachten, dass in den vergangenen Monaten vermehrt Angriffe auf zahlungskräftige Unternehmen zunähmen. Die kriminellen Akteure könnten so mit einem einzigen geglückten Angriff Lösegelder in Millionenhöhe fordern.
Typisch für die Angriffe auf Unternehmen sei die sogenannte Doppelte Erpressung (“double extortion“): Betroffene Unternehmen werden dabei nicht nur mit ihren verschlüsselten Daten erpresst, sondern es wird auch damit gedroht, eine Kopie der Daten zu veröffentlichen. So hätten auch die Hacker hinter dem Angriff auf Count+Care personenbezogene Daten des Energieversorgers Entega im sogenannten DarkNet veröffentlicht.
Netzwerk-Absicherung des Unternehmens als Prävention
Die steigende Anzahl erfolgreicher Hacker-Angriffe auf Unternehmen vermittele den Eindruck, die Unternehmen seien Geschäftsausfällen und Erpressungen machtlos gegenübergestellt – dies sei jedoch nicht der Fall, so Mirko Bülles, „Director TAM EMEA/APJ“ bei Armis, und führt aus: „Unternehmen sind Hacker-Angriffen nicht schutzlos ausgeliefert. Sie können verhindern, dass ein Angreifer Schwachstellen ausnutzt, um über diese ins Unternehmensnetzwerk zu gelangen und Daten zu entwenden.“
Grundlage hierfür sei es, zunächst einen vollständigen Überblick über die an das Unternehmensnetzwerk angeschlossenen Geräte zu erhalten. „Erst wenn Unternehmen wissen, welche Assets sich in ihrem Netzwerk befinden und wie diese Assets untereinander kommunizieren, dann können sie auch die letzte Sicherheitslücke ausfindig machen“, betont Bülles und rät abschließend: „Wenn sie ihre Assets kontinuierlich verwalten und diese absichern, dann haben Angreifer geringe Chancen, unbemerkt ins Netzwerk einzudringen und Schaden anzurichten.“
Weitere Informationen zum Thema:
SEMIKRON
Informationen zum Cyber-Vorfall bei SEMIKRON
golem.de, Moritz Tremmel, 02.08.2022
Ransomware: Nürnberger Elektronikhersteller Semikron gehackt
datensicherheit.de, 21.06.2022
Ransomware: Nach Cyber-Angriff auf hessischen IT-Dienstleister auch KRITIS betroffen / Count+Care GmbH laut Medienberichten Opfer einer Ransomware-Attacke
BR24, 02.01.2022
Zentralstelle Cybercrime Bamberg: Mehr Hackerangriffe auf Firmen
Aktuelles, Branche, Gastbeiträge - Juli 1, 2026 12:57 - noch keine Kommentare
Wenn KI theoretische Risiken in reale Angriffe verwandelt
weitere Beiträge in Experten
- Kooperation BAMF-ITZBund: Umzug in hochmodernes Rechenzentrum erfolgreich abgeschlossen
- Universität Paderborn: 12 Millionen Euro für Erweiterung des Supercomputers „Otus“
- Schatten-KI: Das Problem an der Wurzel packen
- Digitalkompetenzen: Laut TÜV Weiterbildungsstudie 2026 hoher Qualifizierungsbedarf
- Modernisierung von Bund und Ländern: „Monitor Staatsmodernisierung“ des Bitkom zur Umsetzung von 222 zentralen Vorhaben
Aktuelles, Branche, Produkte, Studien - Juli 2, 2026 0:57 - noch keine Kommentare
Kaspersky-Umfrage: Online-Betrug betraf 2025 bereits 56 Prozent der Internetnutzer
weitere Beiträge in Branche
- Die eigentliche Herausforderung beginnt erst jetzt: NIS-2-Registrierung genügt nicht
- Wenn KI theoretische Risiken in reale Angriffe verwandelt
- Versteckte Datenverlustrisiken: Hitzewelle als Bedrohung für Festplatten, SSDs und Smartphones
- Sicherheit auf Sommerreisen und Betrugsprävention – KnowBe4 gibt elementare Tipps
- Schatten-KI: Das Problem an der Wurzel packen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen



Kommentieren