Menü
Göttinger Tageblatt / Eichsfelder Tageblatt | Ihre Zeitung aus Göttingen
Anmelden
Regional Erpressung: Cyberattacke auf „NextPharma“ in Göttingen
Nachrichten Wirtschaft Regional Erpressung: Cyberattacke auf „NextPharma“ in Göttingen
Partner im Redaktionsnetzwerk Deutschland
16:29 17.09.2019
ASeit Montag kann bei NextPharma wieder gearbeitet werden. Quelle: Niklas Richter
Anzeige
Göttingen

Cyberangriff in Göttingen. Das Unternehmen „NextPharma“ ist Opfer einer Computerattacke und eines Erpressungsversuches geworden. Inzwischen ist die Firma offenbar wieder arbeitsfähig.

„Wir sind erpresst worden“

Es ist ein Wirtschaftskrimi im Digitalzeitalter. Von „kriminellen Machenschaften“ spricht „NextPharma“-Finanzchef Frank Posnanski. Der CFO fasst zusammen: „Wir sind erpresst worden.“ Seit Montag, 16. September, sei das Unternehmen allerdings „wieder up and running“ – also wieder in Betrieb. „NextPharma“ ist ein Auftragshersteller in der pharmazeutischen, Biotech- und Health-Care-Industrie. Im Job-Netzwerk „Xing“ gibt die „NextPharma Gruppe“ die Zahl der Mitarbeiter mit „über 1200“ an.

„Gezielter Cyberangriff

Zum Erpressungsversuch erklärte das Unternehmen: „Am Mittwoch, den 04.09.2019 ist unser Unternehmen unverschuldet Opfer eines gezielten Cyberangriffs geworden.“ Und weiter: „NextPharma arbeitet mit der gesamten Mannschaft unter Hochdruck daran, die durch den Angriff erfolgte Beeinträchtigungen zu beseitigen und den Schaden vollständig zu beheben.“ Um über die aktuelle Entwicklung zu informieren, sei man in engem Kontakt mit Behörden, Kunden und Lieferanten. Inzwischen sei das Unternehmen wieder auf dem „Weg zum Normalzustand“.

Firmen-Daten zur „Lösegeldforderung“ verschlüsselt

Nach Angaben der Polizei Göttingen hat „NextPharma“ sich bereits am Tag des Erpressungsversuches, dem 4. September, an den Zentralen Kriminaldienst (ZKD) der Polizeiinspektion Göttingen gewandt und einen Cyberangriff angezeigt. Unbekannte hätten sich mittels Schadsoftware Zugang zur Computeranlage von „NextPharma“ verschafft und dort Daten mit dem Ziel einer „Lösegeldforderung“ verschlüsselt. Zusätzlich zur Polizei habe „NextPharma“ noch weitere IT-Spezialisten über ein Versicherungsunternehmen hinzugezogen.

Erpressung und Computersabotage

Juristisch betrachtet läuft diese Cyberattacke für die Polizei unter Verdacht der Erpressung und der Computersabotage. Unter Leitung von Thomas Breyer hatte die Göttinger Polizei eine Sonderermittlungsgruppe gebildet. Dazu erklärte Breyer: „Für uns war es von immensem Vorteil, dass wir bereits seit drei Jahren über eine Cybercrime-Spezialeinheit verfügen. In dieser agieren sehr gezielt erfahrene Kriminalermittler zusammen mit Analysten, Datenforensikern und Internetspezialisten (Informatikern), um den Tätern der digitalen Welt auf die Schliche zu kommen. So konnte zurückblickend schon vielen Tätern das Handwerk gelegt werden und ganz nebenbei auch sehr viel Präventionsarbeit geleistet werden.“

Viele Wege führen zu den Daten

Nach Aussagen der Polizei Göttingen gibt es mehrere denkbare Wege, auf denen Kriminelle einen Cyberangriff führen:

– Zusenden von E-Mails mit Dateianhängen, in denen Schadsoftware versteckt ist.

- Ausnutzen von Schwachstellen einer Computer-Anlage, die ins Internet eingebunden sind, beispielsweise bei lückenhafter Firewall oder unzureichendem Virenschutz.

- Via eigens vom Täter präparierter Internetseiten, die Schadsoftware verteilen oder

- durch physischen Zugriff auf die Hardware, beispielsweise durch USB-Sticks.

Lesen Sie auch

Uni und Universitätsmedizin Göttingen: Täglich zehn Millionen Hacker-Angriffe

„Gefahr für die Versorgung“: Niedersachsens Behörden müssen Tausende Cyberattacken abwehren

„Schaden minimiert“

Nach Angaben der Polizei gehen deren Ermittler davon aus, dass der Cyberangriff beendet werden konnte. Konkrete Hinweise auf weitere bevorstehende Attacken dieser Art hätten sich nicht ergeben. Fazit der Polizei: „Die sofortige Anzeigenerstattung des geschädigten Unternehmens ermöglichte es im vorliegenden Fall der Polizei, den Schaden für die betroffene Firma und für Dritte zu minimieren und so auch einen Beitrag für die Vorbeugung zukünftiger Attacken zu tätigen.“

Was haben die Erpresser erbeutet?

So offen betroffenes Unternehmen und Polizei sich auch äußerten – an einem Punkt gab es keine Auskunft: über die Höhe des erpressten Betrages. Darüber irrlichtern sehr unterschiedliche Angaben durch die Gerüchteküche. Sicher indes ist allerdings, dass „NextPharma“ einige Tage erhebliche Schwierigkeiten hatte, seinem Gewerbe nachzugehen.

Unternehmen, die den Verdacht haben, ebenfalls Opfer einer Cyberattacke zu sein, können sich an die Taskforce Cybercrime der Polizeiinspektion Göttingen, Telefon (0551) 491-3804, wenden.

Sie erreichen den Autor unter

E-Mail: c.oppermann@goettinger-tageblatt.de

Twitter: https://twitter.com/tooppermann

Facebook: https://www.facebook.com/christoph.oppermann

Von Christoph Oppermann

Als Ingrid Washausen vor zehn Jahren in die Leitung der Heizungs- und Sanitärfirma Neidel & Christian einstieg, übernahm sie Verantwortung für die Mitarbeiter und für ihre Familie. In diese Fußstapfen treten jetzt ihre Söhne, die Chefin will sich allmählich zurückziehen.

16.09.2019

Mehr als eine Milliarde Euro soll der Klinik-Neubau der Göttinger Universitätsmedizin kosten. Die ersten Arbeiten für das bis 2037 geplante Mega-Projekt sind angelaufen.

16.09.2019
Regional „Zukunftsorientiert – Lösungen, die verändern“ Dorfladen-Konzept für Göttinger Innovationspreis nominiert

Der Dorfladen in Mingerode gehört zu den Nominierten für den Innovationspreis des Landkreises Göttingen. Das Motto des Innovationspreises 2019 lautet „Zukunftsorientiert – Lösungen, die verändern“.

16.09.2019