Landmaschinenhersteller AGCO (Fendt-Traktoren) von Ransomware betroffen

Publiziert am 10. Mai 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Kleiner Nachtrag von gestern in Sachen Ransomware-Infektion. Der US-Konzern AGCO, der Landmaschinen herstellt, ist von einer Ransomware-Infektion betroffen, die sich weltweit auswirkt. Das trifft auch die Produktion von Fendt-Traktoren durch die im Allgäu produzierende deutsche Tochter. Dort stehen derzeit wohl die Produktionsbänder für die betreffenden Landmaschinen still.

Anzeige

Ransomware bei AGCO

Ich hatte die erste Meldung bereits gestern bei den Kollegen von heise gelesen – die Bestätigung des AGCO-Konzerns ging bereits vor 4 Tagen, am Freitag, den 6. Mai 2022 raus. Inzwischen berichten auch lokale Zeitungen – speziell über den Fall Fendt.

Ransomware bei AGCO/Fendt (Traktoren)

Zum Sachverhalt: Die eigentliche Infektion mit Ransomware fand bereits am Donnerstag, den 5. Mai 2022, statt. AGCO schreibt, dass nur einige seiner Produktionsanlagen beeinträchtigt seien. AGCO untersucht, laut der Stellungnahme von vorigem Freitag, noch das Ausmaß des Angriffs, erwartet aber, dass der Geschäftsbetrieb für mehrere Tage beeinträchtigt sein wird und es möglicherweise länger dauern kann, bis alle Dienste wieder vollständig aufgenommen werden können. Das hängt davon ab, wie schnell das Unternehmen in der Lage ist, seine Systeme zu reparieren.

Es trifft Fendt

Der Aspekt, der die deutschsprachige Leserschaft eher interessiert, dass dieser Cybervorfall auch die deutsche Tochter Fendt tangiert. Mir war nicht bewusst, dass es diese Traktorenmarke noch gibt. Jedenfalls existiert u.a. im Allgäu (Marktoberdorf) noch ein Werk zur Herstellung von Traktoren, welches durch den Ransomware-Befall der IT wohl heftiger betroffen ist. Aktuell kann ein Großteil der 4.000 Beschäftigten nicht arbeiten, berichtet die Allgäuer Zeitung. Der Zugriff auf die IT-Systeme ist wohl gestört – Zugriffe aus dem Home-Office auf die Server von Fendt seien nicht möglich, heißt es. Aktuell ist unklar, wer hinter dem Cyberangriff steckt. Es heißt inoffiziell, dass der Angriff aus Finnland erfolgte – wobei das nichts heißen will. Weitere Details liegen wohl noch nicht vor.

AGCO / Fendt

AGCO (laut Wikipedia steht die Abkürzung für Allis-Gleaner Corporation) ist ein 1990 gegründeter US-amerikanischer Industriekonzern mit Hauptsitz in Duluth (Georgia), USA. Der Schwerpunkt der Geschäftstätigkeit liegt in der Produktion und dem Vertrieb von Maschinen und Anlagen zur Anwendung im Agrarbereich, vor allem Traktoren und Mähdrescher. Bekannte Marken sind unter anderem Fella, Fendt, Massey Ferguson, Valtra und Challenger. Auch die anderen Marken abseits von Fendt werden wohl von diesem Cybervorfall betroffen sein.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Landmaschinenhersteller AGCO (Fendt-Traktoren) von Ransomware betroffen

  1. Alfred Neumann sagt:
    10. Mai 2022 um 12:45 Uhr

    Na wenn das mal keine Racheaktion, für die gebrickten Trecker ist, die Russland in der Ukraine hat mitgehen lassen.

    Antworten
  2. Kassandra sagt:
    10. Mai 2022 um 13:18 Uhr

    Die Cyber Polygon 2021 Planspieler haben die aktuellen Lieferketten- und Ransomware Probleme recht gut vorhergesehen, Respekt.

    Siehe auch https://www.borncity.com/blog/2021/07/06/cyber-polygon-am-9-juli-2021/

    Antworten
  3. Max sagt:
    10. Mai 2022 um 15:27 Uhr

    Gott sei Dank kann ich im Landwirtschafts-Simulator noch alle relevanten Fendt-Traktoren, -Mähdrescher, -Feldhäcksler und allerlei Gerätschaften beziehen :D

    Okay, für die Belegschaft ist das nicht so witzig. Schauen wir mal, was zu diesem Fall noch so publiziert wird.

    Antworten
  4. JG sagt:
    10. Mai 2022 um 22:27 Uhr

    Wieso ist der Produktionsbereich nicht komplett vom Internet getrennt?

    Antworten
    • Bernd sagt:
      10. Mai 2022 um 22:42 Uhr

      Auch LAN würde schon ausreichen um Angriffe erfolgreich zu gestalten. WAN > LAN > Produktion LAN. Es gibt immer irgendwelche Verbindungspunkte.

      Antworten
  5. mw sagt:
    11. Mai 2022 um 07:51 Uhr

    Mich wundert das nicht. Leider haben ganz viele Firmen ihre Hausaufgaben nicht gemacht und zu sehr auf die Angebote der SW Lieferanten oder auf Schlangenöl vertraut. Wenn die Türen nicht abgeschlossen sind marschieren die Saboteure einfach rein. Meist müssen sie nicht mal einen Zaun überwinden. Aber die IT Welt lernt eben nicht hinzu. Nach Jahrzehnten von Windows & Co. ist die Frage ob eine Reparatur noch ausreicht, oder die ganze Landschaft getilgt und durch Systeme, die Security by Design enthalten ersetzt werden muss. Ich meine letzteres. Aber die Unternehmen sind unbelehrbar.
    Dann gibt es natürölich die politisch motivierten Kommentatoren, die hinter allem und jedem Russland sehen. Krimineller Hacker leben ganz gut im Schatten eines Krieges und die Verantwortlichen können auf andere zeigen. Nur die Ursache werden sie so nie beseitigen können.

    Antworten
  6. Bernd B. sagt:
    11. Mai 2022 um 10:18 Uhr

    Das sieht vor Allem übel für die Landwirte aus.
    Eine Betrachtung der Situation anlässlich der Stilllegung der gestohlenen ukrainischen Landwirtschaftsmaschinen, in der genau das Fendt-Szenario auch angesprochen wird:
    https://doctorow.medium.com/about-those-kill-switched-ukrainian-tractors-bc93f471b9c8

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.