Ransomware-Befall bei Canyon Bicycles GmbH/Koblenz

Auf die in Koblenz ansässige Bicycles GmbH (Fahrrad-Anbieter) hat es kurz vor dem Jahreswechsel einen massiven Cyber-Angriff gegeben, bei dem Ransomware die IT-Systeme lahmlegte. Hier einige Informationen, was mir bisher bekannt ist.


Anzeige

Die Canyon Bicycles GmbH (kurz: Canyon) ist ein deutscher Fahrradhersteller von Rennrädern, Mountainbikes und Triathlonrädern mit Sitz in Koblenz.

Canyon Bicycles Zentrale in Koblenz
(Canyon Bicycles Zentrale in Koblenz, Quelle: Wikimedia, Free to Use)

Ransomware-Angriff auf die IT

Auf der Firmenwebseite, die vom Angriff nicht betroffen und weiter erreichbar ist, hat der Hersteller bestätigt, dass er kurz vor Jahreswechsel Ziel eines Cyber-Angriffs war. Er schreibt dazu, dass der Angriff gestoppt sei und hat folgende Information gepostet:

Kurz vor Jahreswechsel wurde die Canyon Bicycles GmbH Ziel eines massiven kriminellen Cyber-Angriffs. Offenbar handelt es sich um eine professionell organisierte Tätergruppe, die sich darauf spezialisiert hat, Unternehmen anzugreifen. Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt. Nicht betroffen war die Webseite www.canyon.com: Bestellungen über den Webshop können und konnten wie gewohnt aufgegeben werden. Mittlerweile ist der Angriff identifiziert und nach aktuellem Kenntnisstand gestoppt.

'Durch die Verschlüsselung unserer IT-Infrastruktur wurden die Arbeits- und Geschäftsprozesse vorübergehend massiv beeinträchtigt', teilt der Canyon-Gründer und Geschäftsführer Roman Arnold mit. Vom Ransomware-Befall war war der Standort Koblenz (Warenlager und Zentrale) unmittelbar betroffen. Das hat auch alle internationalen Ländergesellschaften, mit Ausnahme der US-Gesellschaft, die mit einem eigenen IT-System arbeitet, getroffen.

Das Unternehmen rechnet in den nächsten Tagen mit Verzögerungen im Kundenkontakt sowie in der Auslieferung. Die Firma schreibt, dass man alles daransetzen will, um die Auswirkungen für Kunden und Fans so gering wie möglich zu halten und schnellstmöglich wieder in den Normalbetrieb zu kommen.

Unmittelbar nach Bekanntwerden des Cyber-Angriffs hatte Canyon die zuständigen Behörden informiert. Eine enge Zusammenarbeit erfolgt seitdem mit der Kriminalpolizei Koblenz und dem Landeskriminalamt. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz wurde informiert. Gegen die Täter wird Strafanzeige erstattet. Experten aus den Bereichen IT, Forensik und Cyber-Security konnten den Angriff schnell analysieren und kontrollieren sowie bereits Lösungen und Gegenmaßnahmen einleiten. Details zur Art der Ransomware sowie zur Infektionsquelle wurden keine mitgeteilt. (via Twitter)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Ransomware-Befall bei Canyon Bicycles GmbH/Koblenz

  1. 1ST1 sagt:

    Als Mountainbiker und ITler schmerzt sowas natürlich doppelt, selbst wenn man aktuell kein Canyon fährt. Hoffentlich bekommen die das schnellstens wieder in den Griff.

    • Daniel sagt:

      Das Gleiche dachte ich mir auch eben :-(
      Die Einschüsse werden immer mehr in letzter Zeit. Und das sind ja nur die Fälle die bekannt werden.

      • chriscrosser sagt:

        …und ich denke, das es in zukunft immer schlimmer werden wird…
        ich verstehe die menschheit langsam auch nicht mehr!
        die ganze IT wird immer unsicherer, angreifbarer und manipulierbarer, und trotzdem sollen wir alle auf diesen zug aufspringen – IoT, elektronische krankenakte etc.
        ich glaube das wir mehr probleme bekommen als das uns das wirklich zu nutzen kommt!
        …siehe einfach nur die täglichen meldungen hier im BLOG!
        …angriff, ransomware, gehackt, benutzerdaten abgegriffen und vieles mehr…

        • Günter Born sagt:

          Und was noch kaum thematisiert wird (nur am Rande): Alles soll mehr vernetzt und online werden – es wird für 5G und 'schnelles Internet' in jedem Kuhstall geworben …

          jeder Dorfbürgermeister und jeder Stammtischbruder sitzt mit Geifer dran, wie 'schnarch-lahm Deutschland ist'. Andererseits gab es gerade die Tage erste Stimmen, dass 'Streaming das neue Fliegen sei' und so viel CO2 wie die Luftfahrt erzeuge. Die steigende Vernetzung samt mehr Bandbreite und hohen Datenraten treibt den Stromverbrauch und letztendlich auch den CO2-Ausstoß hoch.

          Der DLF hat diesen Artikel dazu. Und dieser aktuelle Artikel thematisiert diesen Verbrauch auch.

          Da laufen also zwei Entwicklungen gegeneinander, nur scheint das noch niemanden zu interessieren – ähnlich wie bei den SUVs.

          • doorey sagt:

            tjo, solche 'Dorfbürgermeister', die es übrigens auch in vielen Städten gibt, haben ja von der Materie idR. überhaupt nix so wirklich verstanden. Dürfen aber Entscheidungen treffen. Dumm, durch und durch.
            Sowas muss man sich nicht leisten, eigentlich – tut man aber…
            Und das Grundprob beim Netz ist und bleibt: es ist für diese modernen vielschichtigen Anwendungen/Aufgaben/whatever niemals gedacht gewesen. Daher auch nie entsprechend entwickelt, & nichtmal ansatzweise entsprechend konstruiert worden.
            Unbegrenzte barrierefreie Kommunikation war die Absicht, das "Zielsystem". Dass man damit mal geschäftsfähig sein soll/muss, stand erstmal nie auf irgendeiner Agenda. Sicherheit auch nicht, nix mit juristisch, nix mit sicherem Ein-/Verkauf. Online-banking etc. gleich mal gar nicht.
            DAS ist das Grundproblem. Es ist ein konstruktives. Grundlegend neumachen geht anscheinend nicht (mehr). Also wurstelt man weiter vor sich hin…

          • chriscrosser sagt:

            +1
            an günni

        • Daniel Müller sagt:

          Das Problem bleibt und ist Microsoft/Windows/Office und jeder will es haben und lässt es sich andrehen.

  2. Hilti sagt:

    Cyberangriff?
    War's nicht vielleicht doch nur ein Word Dokument im Anhang, das ein giftiges Makro hatte?

  3. Randsomware sagt:

    @Hilti
    Sehe ich auch so!
    Der tittel verräd schon alles.

    Randsomware… Zu deutsch "gezielter Angriff"
    Unschön aber sie haben sicher ein funktionierendes backup

  4. chriscrosser sagt:

    …zum ersten heisst das Ransomware und nicht Randsomware!
    "inhalte" dieser Malware sind unter anderem:
    Erpressungstrojaner, Erpressungssoftware, Kryptotrojaner oder Verschlüsselungstrojaner

  5. ernuwida sagt:

    …und zum 2.* heisst es Randomware – zufällig (?) 'gedachtes' & *unvollständiges Bessergesch-äh-weisse, Du Loichde…

    – schade um Canyon, die haben/betreiben so viel Innovation & (hausinterne) Forschung, da wundert es kaum, daß da 'die Bösen' mal gucken woll(t)en. Als die einst auftauchten, waren sie unbekannt aber (in der TOUR z.B. bei Rennern) immer TOP & dazu günstig!
    Da schmunzelte man noch, wegen CAN… – naja, und heute ist es immernoch ein Gehoimtüp, aber erwachsen & wertvoll (für die Kopierer) –

Schreibe einen Kommentar zu chriscrosser Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.