Noch keine Informationen zu einer Forderung
Ermittlungen der Staatsanwaltschaft zum Hackerangriff auf AGCO/Fendt laufen

Die Staatsanwaltschaft und die Kriminalpolizei ermitteln zu dem Hackerangriff auf den AGCO/Fendt. (Symbolbild)
  • Die Staatsanwaltschaft und die Kriminalpolizei ermitteln zu dem Hackerangriff auf den AGCO/Fendt. (Symbolbild)
  • Foto: Markus Spiske auf Pixabay / picture alliance/dpa | Karl-Josef Hildenbrand
  • hochgeladen von Josef Brutscher

Nach der Cyber-Attacke auf den Landmaschinenhersteller AGCO/Fendt am Donnerstag, den 5. Mai, sind viele Fragen noch offen. Zwar können die Werke in Marktoberdorf und in Asbach-Bäumenheim ihre Produktion im Laufe der Woche wieder aufnehmen, die Ermittlungen der Staatsanwaltschaft und der Polizei zu dem Hackerangriff haben aber gerade erst begonnen.

Angriff mit Verschlüsselungstrojaner

Weil es bei dem Fall AGCO/Fendt um eine Straftat geht, haben die Generalstaatsanwaltschaft Bamberg und die Kripo Kempten die Ermittlungen übernommen. Dem stellvertretenden Pressesprecher und Oberstaatsanwalt der Generalstaatsanwaltschaft Bamberg, Christian Schorr, zufolge handelte es sich bei der Cyber-Attacke auf den Konzern um einen sogenannten "Ransomeware"-Angriff. Also einen Cyberangriff, bei dem sich Hacker Zugriff auf ein Netzwerk verschaffen, sich umsehen und das gesamte System und alle Daten mit einem Trojaner verschlüsseln. 

Wohl noch keine Geldforderung

"Diese Angriffe sind in der Regel recht erfolgreich", sagt Schorr. Meist gibt es in solchen Fällen dann eine Lösegeldforderung oder es kommt zu einer Erpressung. "Normalerweise hinterlassen die Täter deshalb irgendwo, in einer Mail oder einem Schreiben ihre Kontaktdaten", erklärt der Oberstaatsanwalt. Erst wenn die Forderung erfüllt ist, bekommen Unternehmen oder Geschädigte laut Schorr einen "Key" mit dem sie ihre Daten wieder entschlüsseln können. Allerdings liegen Schorr im Fall AGCO/Fendt bisher noch keine Informationen zu einer solchen Erpressung vor. 

Täter sind meist hochprofessionell

Was den Verlauf der Ermittlungen angeht, muss, wie Schorr erklärt, erst einmal herausgefunden werden, wo der Angriff begann. Gerüchte darüber, dass der Angriff aus Finnland gestartet wurde, kann er derzeit nicht bestätigen. Es sei außerdem wichtig nachzuvollziehen, wie die Täter ins System kamen. "Danach müssen wir sehen, was wollen die Täter, wer sind die Täter und wie kommen wir an sie ran", sagt der Oberstaatsanwalt. Das Problem dabei ist Schorrs Worten zufolge: "Ransom"-Täter sind hochprofessionell. "Sie können ihre Spuren sehr gut verwischen und nutzen jede Möglichkeit, um ihre Identität zu verschleiern", gibt der stellvertretende Pressesprecher der Generalstaatsanwaltschaft Bamberg zu bedenken.

Internationale Zusammenarbeit ist wichtig

Deshalb sei ein Erfolg bei einer solchen Ermittlung sehr schwierig, obwohl es in der Vergangenheit bereits Erfolge bei ähnlichen Fällen gab. Die Arbeit über Ländergrenzen hinweg macht das Ganze auch noch einmal schwerer. Deshalb sei eine gute und kooperative internationale Zusammenarbeit bei Ermittlungen dieser Art, wie es Schorr ausdrückt "Gold wert".

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

© Allgäuer Zeitungsverlag GmbH / rta.design GmbH

Powered by PEIQ