Cyberangriff auf Lürssen-Werft in Bremen (April 2023)

Sicherheit (Pexels, allgemeine Nutzung)Über Ostern ist die in Bremen angesiedelte Lürssen-Werft wohl Opfer eines Ransomware-Angriffs geworden. Dies hat die Werft gegenüber Bremens "Hausmedium" buten un binnen inzwischen bestätigt. Die in Bremen-Vegesack angesiedelte Werft ist vor allem im Bereich Luxusjachten und Marineschiffbau aktiv. Der Cyberangriff hat den Betrieb der Werft in Bremen weitgehend zum Erliegen gebracht.


Anzeige

Angriff über Ostern?

Auf den Webseiten des Unternehmens findet sich bisher nichts zu diesem Vorfall – aber in der Presse gibt es mehrere Berichte zum Cyberangriff. Quelle der Medienberichte ist dieser Artikel von buten un binnen (gehört zu Radio Bremen).

Cyberangriff auf Lürssen-Werft in Bremen (April 2023)

Dem Medium hat die Lürssen-Werft bestätigt, dass die gesamte Unternehmensgruppe Opfer eines Ransomware-Angriffs wurde. Der Vorfall soll über die Osterfeiertage erfolgt sein – wobei ich mir spontan die Frage stelle, ob die Ransomware zu diesem Zeitpunkt lediglich die Verschlüsselung aktivierte, aber lange vorher bereits aktiv war und das Netzwerk infiltriert sowie Daten abgezogen wurden.

Laut buten un binnen sind große Teile des Werft-Betriebs zum Erliegen gekommen. Es heißt aus der Belegschaft, dass lediglich die Lürssen-Kröger Werft in Schleswig-Holstein einer der wenigen Unternehmensteile sei, der derzeit noch produziere. Das Unternehmen sowie buten un binnen legen aber Null Details auf den Tisch. Von Lürssen heißt es lediglich, dass dass Unternehmen in Abstimmung mit internen und externen Experten umgehend alle notwendigen Schutzmaßnahmen eingeleitet und die zuständigen Behörden informiert habe. Die Polizei ermittelt wohl.

Wer ist die Lürssen-Werft?

Die Fr. Lürssen Werft GmbH & Co. KG ist eine deutsche Schiffswerft mit Hauptsitz im Bremer Stadtteil Vegesack und Schiffbaueinrichtungen in Lemwerder, Berne und im Vegesacker Ortsteil Fähr-Lobbendorf. Die Fr. Lürssen Werft ist im Werftenverbund mit der Lürssen-Kröger Werftam Nord-Ostsee-Kanal spezialisiert auf den Bau und den Refit ziviler Großjachten. Das Marinegeschäft wurde am 1. Oktober 2021 in der neu gegründeten NVL Group zusammengefasst. Insgesamt sind in der Werft bzw. im Unternehmen 1.500 Mitarbeiter beschäftigt, die etwas über 1 Milliarde Euro Umsatz machen.

Persönlich ist mir Lürssen ein Begriff, da ich von 1979 bis 1981 täglich auf dem Weg zur Arbeit in das seit 2010 geschlossene Airbus-Werk Lemwerder (EADS-Deutschland) an dieser Werft vorbei kam. Lürssen war damals schon eine "kleine Werft", zumindest aus meiner Sicht, die sich in der Marinetechnik tummelte.

Weitere Angriffe auf Werften

Der Schiffsbau scheint in den letzte Wochen verstärkt im Fokus von Cyberkriminellen gestanden zu haben. Das Lagezentrum des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat, laut Zitat dieser Quelle, bei der Überprüfung der Leak-Seiten von Ransomware-Gruppen am 10.04.2023 die Nennung eines deutschen Unternehmens aus dem Bereich Schiffbau (Flensburger Schiffbau GmbH und Nobiskrug Yachts GmbH) als angebliches Opfer festgestellt.

Auf der Leak-Seite der Gruppe BianLian werden eine Vielzahl an ZIP- Dateien mit mutmaßlich gestohlenen Daten zum Download angeboten. Die Gruppe selbst gibt insgesamt eine Dateigröße von 3 Terabyte an.

Auf der Website der betroffenen Nobiskrug Yachts GmbH findet sich der Hinweis, dass es zu einer Cyberattacke auf ihre IT-Systeme gekommen ist. Derzeit werde, laut der Meldung, der Geschäftsbetrieb des Unternehmens nach einem festgelegten Notfallplan wiederhergestellt. Weitere Informationen sollen nach Abschluss der Analyse veröffentlicht werden. Das Lagezentrum des BSI hat das Unternehmen und das zuständige Landes-CERT über den Fund informiert, sowie dem Unternehmen Hilfsdokumente zur Verfügung gestellt.


Anzeige

lensburger Schiffbau-Gesellschaft und Nobiskrug-Werft von Cyberangriff betroffen

Ergänzung: Obiger Tweet weist auf einen weiteren Artikel hin (leider Paywall), in dem der Angriff durch das LKA bestätigt wird.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

6 Antworten zu Cyberangriff auf Lürssen-Werft in Bremen (April 2023)

  1. Norddeutsch sagt:

    Was vielleicht einige nicht-Norddeutsche Landeier nicht so deutlich lesen:
    Es gibt bei dem was Günter oben Marinegeschäft und "NVL Group" nennt klare Verbindungen in den Marine-Bereich unter dem Label "Naval Vessels Lürssen", also Naval, Navy, Kriegs-Marine – nicht nur marin únd schönes blaues Meer.

    Ehemals war NVL wohl auch mal als Lürssen Defence unterwegs.
    Reimt selber zuende …

  2. Wolfgang sagt:

    "…in Abstimmung mit internen und externen Experten umgehend alle notwendigen Schutzmaßnahmen eingeleitet…"

    … nachdem das Kind in den Brunnen gefallen ist….

    • Paul sagt:

      ich dachte die Schutzmaßnahmen seien gegen unangenehme Fragen. Andere machen doch jetzt keinen Sinn mehr.
      Order sollen die Systeme retten?

      Immerhin geht's hierbei ja auch indirekt um Menschenleben, da wohl davon ausgegangen werden kann, daß die sich Wochen lang umgeschaut haben, geheime Militärische Unterlagen kopierten und dann eine Zeitbombe auf Ostern setzten, damit niemanden auffällt, das die Server trotz Wochenende, heftig Strom ziehen. Wozu sollte man das überwachen?
      Außerdem haben wir ne Versicherung sagte das Management.

  3. Herr IngoW sagt:

    Laut Ostseezeitung (Leider bezahl-Artikel), ist die "Peene-Werft Wolgast" (Gehört zu Lürsen) auch dabei.
    Auch im NDR gibt's da was: https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Wolgast-Cyber-Angriff-auf-Luerssen-Werft,kurzmeldungmv10380.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.