Cyberangriff auf Logistik Dienstleister (LTS?) – Produktion im Airbus Werk Nordenham beeinträchtigt?

Sicherheit (Pexels, allgemeine Nutzung)[English]Aktuell scheint die Produktion im Airbus-Werk Nordenham (zumindest in Teilen) zu stehen. Hintergrund ist wohl ein Cyberangriff auf den Logistik Dienstleister (genannt wird von meinen Informanten LTS), dessen Systeme möglicherweise von Ransomware betroffen sind. Ohne die Systeme dieses Logistik-Dienstleisters ist längerfristig wohl keine Fertigung in den Airbus-Werken mehr möglich. Aktuell liegt mir aber noch keine Bestätigung des Logistik Dienstleisters vor. Ergänzung: Aber mehrere Quellen und Airbus haben die Informationen bestätigt. Die Informationen werden nachgetragen und der Artikel wird laufend mit neuen Informationen ergänzt.


Anzeige

Eine ungenannt bleiben wollende Quelle berichtete mir, dass die Produktion von Flugzeugbauteilen für Airbus im Werk Nordenham momentan zum Stillstand gekommen sei. Hintergrund sei, das der Dienstleister "LTS" gehackt worden sei.

Ransomware bei LTS?

Die anonym bleiben wollende Quelle berichtete, dass die IT-Systeme "von LTS" gehackt worden seien. Zitat: "Da funktioniere nichts mehr", Mitarbeiter im Airbus-Werk Nordenham (gehört zu Airbus Aerostructures) seien im Fall, dass die "Rechner nicht mehr starten und schwarz blieben" angewiesen, die Arbeit einzustellen. Kolportiert wurde, dass der "Ausfall bis Ostern 2023" dauern könne.

Zudem war bei meiner Quelle die Rede davon, dass die mutmaßlich russischen Cyberangreifer ein Lösegeld in Höhe von 15 Millionen Euro verlangen. Das klingt für mich nach einer Ransomware-Infektion – und wenn die IT-Systeme eines Logistik-Dienstleisters befallen sind, geht bei den Kunden nichts mehr.

Was mir durch den Kopf geht: Neben dem Airbus-Werk Nordenham, welches Schalen für den Flugzeugrumpf von Airbussen fertigt, könnte dann die gesamte Airbus-Produktion mit Werken bis nach Toulouse tangiert sein.

Ich hatte die Information bereits am gestrigen Mittwoch, den 8. März 2023, von meiner Quelle erhalten, aber keinerlei weitere Verifizierungen bekommen. Meine Presseanfragen an Honold Aerospace und Premium Aerotec GmbH (die hatte ich fälschlich noch als Besitzer des Werks verortet) blieben unbeantwortet. Ein Kontakt mit dem Redaktionsleiter der Kreiszeitung Wesermarsch ergab am gestrigen Abend keine Klärung.

Inzwischen habe ich aber eine zweite Bestätigung auf eine vage Anfrage in meinen Social Media Netzwerken. Zitat von Peter in einer Mail (danke dafür) mit dem Titel Hunold LTS Nordenham:

"LTS und A&T-Server gehacked. Im Moment läuft hier nichts" neues Zitat meines Bekannten bei LTS.

Es ist also etwas dran. "A&T-Server" ist A&T (steht für Albers & Tönjes GmbH, ein Dienstleister, der Flugzeugteile fertigt, wohl auch im IT-Bereich mit Lösungen aktiv ist, siehe diesen Artikel), hat also nichts mit AT&T zu tun (danke an den Leser für die Hintergrundinformation).

Produktion im Airbus-Werk steht teilweise

Ergänzungen: So langsam tröpfeln die Informationen hier ein und formen sich zu einem Gesamtbild. Von Christoph Heilscher, Redaktionsleiter der Kreiszeitung Wesermarsch, hatte ich am Abend des 8. März die Information, dass es in Teilen des Airbus-Werks Nordenham genügend Materialvorräte gebe.


Anzeige

Am Morgen des 9. März kam die Information, dass es doch massive Störungen in einzelnen Bereichen gebe, dass im Airbus-Werk Nordenham nicht überall gearbeitet werden kann. Mitarbeiter in einigen Bereichen sollen sogar ihre Arbeitszeitkonten in Anspruch nehmen. Auch bestätigte Heilscher meine Einschätzung, dass diese Störung Auswirkungen auf die Logistikkette bei Airbus insgesamt hat. Denn in Nordenham werden Schalen für den Flugzeugrumpf gefertigt, die dann zu anderen Standorten (z.B. Toulouse) zur Endmontage geliefert werden.

In einem Artikel  der NWZ (leider hinter einer Paywall) heißt es, dass die Störung von einem Dienstleister ausgeht, der das Materialwirtschaftszentrum im Airbus-Werk Nordenham betreibt. Laut dem nachgenannten Airbus-Sprecher Werdung bleiben Mitarbeiter zuhause (Arbeitszeitkontenausgleich) oder nehmen an Weiterbildungen teil.

SAP-Server betroffen; Hack oder Ransomware unklar

Von einer weiteren Quelle habe ich die (sonst noch nicht verifizierte) Information erhalten, dass das der Server mit dem SAP-System der beiden Dienstleister LTS und A&T gehackt oder kompromittiert worden sei – und 20 Millionen Euro "zur Wiederherstellung" erpresst werden. Auch das passt in mein Bild, welches ich von der ersten Quelle habe und deutet auf einen Ransomware-Befall hin (es hieß, Bildschirme blieben beim Hochfahren der Rechner schwarz). Bezüglich der genannten Beträge der Cyberangreifer gibt es zwar Diskrepanzen, aber die Information fügt sich ins Gesamtbild (und Cyberkriminelle pflegen Forderungen auch anzupassen – da geht es oft wie auf dem Bazaar zu).

Für die Lagerhaltung würde ich auch SAP-Systeme einsetzen, das klingt ebenfalls schlüssig. Airbus dürfte in Nordenham zwar eigene SAP-Systeme zur Materialverwaltung haben. Aber die Materialflüsse müssen koordiniert werden – und wenn ein System ausfällt oder kompromittiert ist, geht da erst einmal gar nichts mehr. Die IT wird die Verbindung zwischen den Systemen trennen und Zugriffe auf die gehackten SAP-Systeme sind dann nicht mehr möglich.

Zur SAP-These habe ich recherchiert, da heißt es auf dieser Firmenseite: Die Honold Logistik Gruppe und die LTS Nordwest (Anmerkung: Die Seite www.lts-nordwest.de ist inzwischen ausgefallen  – es heißt seit dem 10.3.2023, dass eine neue Internet-Präsenz entsteht) haben im Jahr 2016 ein 50% Joint Venture gegründet: Die Honold LTS Logistik GmbH. Dadurch werden Best In Class SAP IT, lokale Stärke, Kompetenz und Erfahrung in der Logistik für die Luft- und Raumfahrtbranche und neuste Technologie gebündelt. Wir können Ihnen ein Best In Class Paket anbieten!

In der Beschreibung der Leistungen habe ich dann den Hinweis gefunden, dass LTS bei sich SAP EWM einsetzt. SAP EWM ist Teil der Supply Chain Management Suite der SAP AG. Das Produkt Extended Warehouse Management ist eine integrierte Softwareplattform zur der Abwicklung von Warenbewegungen und der Bestandsverwaltung im Lager.

SAP EWM bietet Unternehmen die Möglichkeit, Lagerprozesse zu steuern und Bewegungen im Lager zu verwalten, Probleme und Fragestellungen mit verbesserter Lagereffizienz zu entschärfen und den Betrieb in eine anpassungsfähige Fulfillment-Lieferkette zu verwandeln, die ihre Ressourcen gemeinsam nutzen kann.

Die Quelle meinte: "Airbus Aerostructures hat zwar einen eigenen SAP-Server, benötigt aber teilweise Zugriff auf den [SAP-Server] von Albers (LTS/A&T), d.h. die können rein gucken was an Material da ist. Betroffen sind nun die Bereiche bei Aerostructures, die auf LTS angewiesen sind. Da wo noch Material auf der Station ist, die können noch begrenzt weiterarbeiten." Passt in das Bild, welches ich aus anderen Quellen habe. Falls jemand aus der Leserschaft mehr weiß, kann er ja Informationen hinterlassen.

Stellungnahme von Airbus

Inzwischen kam auch die Stellungnahme von Airbus. Sprecher Daniel Werdung schrieb mir folgendes zu meiner Mail-Anfrage  Cyberangriff auf Logistik Dienstleister LTS – Produktion in Airbuswerk Nordenham beeinträchtigt – Anfrage nach Stellungnahme:

Hier unser Statement zu IT-Störungen in Nordenham:

Derzeit gehen wir von einer Störung im IT-System in der Logistik bei einem unserer Dienstleister aus. Die Untersuchungen dauern noch an. Experten arbeiten an einer Lösung der Störung und der Wiederherstellung eines reibungslosen Betriebs. Da die Abteilungen in unterschiedlicher Weise betroffen sind, werden wenn nötig pro Bereich temporär individuelle Maßnahmen ergriffen.

Ein kleiner Hinweis: Seit 1. Juli 2022 gehört der Standort Nordenham zu Airbus Aerostructures.

Nun ja, die Details des Standorts Nordenham sind mir nicht (mehr) so geläufig. Meine Erinnerung vor 42 Jahren: Ich hatte während des kurzen Gastspiels (im Airbus-Werk Lemwerder mit Berührungspunkten des Werks Nordenham) gleich drei verschiedene Werksausweise, weil sich die Firmenbezeichnungen geändert hatten. Mit dieser ergänzenden Information ist es aber nachvollziehbar, dass die Pressestelle von Premium Aerotec GmbH in Augsburg keine Antwort liefern konnte. Honold LTS schottet sich dagegen kommunikativ ab.

Airbus Aerostructures

Meine gestrigen Recherchen ergaben, dass das Airbus Werk Nordenham der früheren Airbus Industries als Premium Aerotec GmbH firmierte. Alleiniger Eigentümer ist die Airbus SE. Das ist aber seit 2022 überholt, denn das Werk Nordenham gehört wieder zu Airbus. Denn mir sind dann Artikel von buten und binnen und RND ins Auge gesprungen, dass die Airbus-Tochter Verluste schrieb, so dass Airbus die Werke wieder in den Konzern eingegliedert habe. Das ist wohl 2022 erfolgt, wobei die Mitarbeiter und Produktionsanlagen wieder in bei Airbus Aerostructure angegliedert wurden.

Logistik Dienstleister (Honold) LTS

Die Recherchen nach dem Stichwort "Airbus + LTS" führten mich zu diesem Presseartikel, in dem berichtet wird, das die Honold LTS Logistik GmbH bereits als Logistikdienstleister der Airbus Tochter Premium AEROTEC GmbH in Augsburg tätig sei und im Januar 2023 ein Joint Venture auch an den Airbus Standorten in Bremen und Stade Aktivitäten ausbauen konnte. Das Unternehmen gibt an, mit seiner langjährigen Erfahrung und Kompetenz Kunden mit Material für den Flugzeugstrukturbau zu versorgen.

Beachtet die Ergänzungen zu LTS in den Kommentaren. Am Standort Nordenham ist wohl immer noch LTS Nordwest GmbH. & Co. KG, der Nachfolger von LTS Nordwest GmbH, als Dienstleister tätig. Die scheinen aber irgendwie aus der Honold LTS Logistik als Ausgründung hervor gegangen zu sein.

Im Internet findet sich die Information, dass die (Honold) LTS Logistik Flugzeughersteller im innerbetrieblichen Transport (Just-in-Sequence) mit Teilen beliefert. Obendrein holen die Logistiker gefertigte Einzelteile und Sektionen aus der Produktion ab, verpacken diese und versenden die Produkte an die jeweiligen Endkunden der Hersteller (hier wohl Airbus).

Logistiker Hunold Aerospace

Mit diesen Informationen bekommt der Hinweis meiner Quelle über die geschilderten Probleme einen Sinn. Es gibt auch eine spezielle Sparte für Dienstleistungen in der Luftfahrt. Denn auf seiner Webseite wirbt der Logistiker Honold Aerospace mit Dienstleistungen für die Luft und Raumfahrt.

Ich gehe daher davon aus, das mit dem Kürzel "LTS", das meine Quellen erwähnten, der Dienstleister LTS Nordwest GmbH. & Co. KG (und nicht Honold LTS, wie ursprünglich hier erwähnt) gemeint sein dürfte – von Seiten Airbus-Industries wurde der Name ja nicht genannt. Wie das Ganze mit A&T zusammen hängt, und ob IT-Systeme von A&T sowie von LTS infiziert sind, erschließt sich mir aktuell aber nicht. Ergänzung: Der letzte Satz lässt sich korrigieren – die SAP-Systeme von LTS und A&T sind zumindest gehackt worden (siehe obige Ergänzungen). Und North Data liefert die wirtschaftlichen Zusammenhänge.

Wirtschaftliche Verpflechtung LTS und A&T


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Cyberangriff auf Logistik Dienstleister (LTS?) – Produktion im Airbus Werk Nordenham beeinträchtigt?

  1. Günter Born sagt:

    Ergänzung: Inzwischen berichtet die Nordsee-Zeitung (Paywall, Kopie aus dem Cache) – ich stand mit dem Redakteur seit gestern im Kontakt (die Redaktion sitzt ja vor Ort).

    Laut Artikel sind die Störungen so massiv, dass im Airbus-Werk Nordenham nicht überall gearbeitet werden kann und Mitarbeiter sogar ihre Arbeitszeitkonten in Anspruch nehmen sollen. Auch bestätigt der Artikel meine Einschätzung, dass diese Störung Auswirkungen auf die Logistikkette bei Airbus insgesamt hat. Denn in Nordenham werden Schalen für den Flugzeugrumpf gefertigt, die dann zu anderen Standorten (z.B. Toulouse) zur Endmontage geliefert werden.

  2. 1ST1 sagt:

    Sowas ist immer dramatisch, gerade wenn die Firma in so einer langen Lieferkette drin steckt.

    Im Rodgau sind sie auch noch am Kämpfen, da gab es ein Update: https://www.op-online.de/region/rodgau/cyberangriff-auf-stadt-rodgau-daten-ausgespaeht-92132833.html

  3. rpr sagt:

    Wenn man dann mal schaut welche Angriffe die Ukraine auf ihre IT-Systeme abgewehrt hat ist man nur noch fassungslos ob der offensichtlichen Ignoranz und Dummheit der Verantwortlichen. Im Ernstfall klappt Deutschland zusammen wie ein Kartenhaus.
    Gruß

    • R.S. sagt:

      Mangelnde Schulung der Anwender trifft es wohl eher.
      Ransomware kommt fast immer per Mail ins Haus.
      Die Anwender öffnen dann den verseuchten Anhang oder klicken auf Links in der Mail.

      • rpr sagt:

        Gegen gut gemachte Mails hat der Anwender keine Chance. Ausserdem stellt sich immer die Frage warum ein Anwender so viele Rechte das ein Schädling mit seinen Rechten das System shreddern kann.
        Klassisches Victim Blaming hilft nicht weiter.
        Ja man kann Windows sicher betreiben aber warum ist das nicht von Haus aus so eingerichtet.

      • Ertel sagt:

        @R.S.

        1. Wer glaubt, "Ransomware" wird im Jahr 2023 überwiegend mit Mails eingebracht, lebt gedanklich wohl noch im Jahr 2010. Die VMware-Problematik von vor einigen Wochen ist anscheinend an dir vorbeigegangen.
        2. Anwender sind keine IT-Fachkräfte. Die technische Absicherung obliegt den technischen Fachkräften und nicht der Sekretärin, die überhaupt nicht versteht, worauf sie klicken darf und worauf nicht und warum.

  4. lenor sagt:

    LTS Nordwest (sitz Nordenham) ist eine von A&T und WISAG gegründete Firma.
    HLTS ist wiederum ein Zusammenschluss von Honold und LTS (ursprünglich nur für den Standort Augsburg)

    Für die Standorte Nordenham und Varel ist ausschließlich die LTS Nordwest zuständig.

    Als quelle für den Aufbau von LTS: siehe Historie

    • Günter Born sagt:

      Danke für die Ergänzung – hatte die Information zum WE von einem anderen Leser, aber noch keine Zeit, das zu ergänzen. Hier die Informationen der Quelle:

      Moin Günter,
      am Standort Nordenham ist wohl immer noch LTS Nordwest GmbH. & Co. KG, der Nachfolger von LTS Nordwest GmbH, als Dienstleister tätig.

      Meine Recherche hat dann ergeben, dass das Joint Venture von Honold und LTS, was als Honold LTS North GmbH firmiert nur an den Standorten Stade und Bremen tätig ist.

      Als Außenstehender blicke ich da nicht mehr wirklich durch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.