Die bekannte Brauerei Oettinger aus Bayern ist Opfer von einem Hackerangriff geworden. Medienberichten zufolge soll das Bier-Unternehmen von einer Cyberattacke betroffen sein, bei der interne Systeme mit einer Ransomware – eine Schadsoftware, die den Zugriff auf Daten einschränkt – verschlüsselt wurden.
Was bedeutet das nun für Oettinger? Und heißt das für Liebhaber:innen deren Bieres, das sie darauf erst einmal verzichten müssen?
Schon seit Ende April kursiert die Meldung über einen möglichen Cyberangriff gegenüber Oettinger. So berichtete etwa das Portal "Tag24", dass die Brauerei ins Visier von Hacker:innen geraten sein sollen.
Die Gruppe Ransomehouse hat sich inzwischen auf ihrer Website im Darknet zu dem Angriff bekannt. Einen Screenshot von der Meldung hat die Threat-Intelligence-Plattform Falconfeeds (bei threat intelligence geht es darum, Informationen über Cyber-Bedrohungen zu analysieren) auf der Plattform X geteilt.
Dort spricht die Gruppe das Management von Oettinger direkt an: "Wir sind sicher, dass Sie kein Interesse daran haben, dass Ihre vertraulichen Daten durchsickern oder an Dritte verkauft werden. Wir raten Ihnen dringend, mit uns Kontakt aufzunehmen".
Offenbar wurden Daten von Oettinger verschlüsselt und kopiert, um das Unternehmen zu erpressen, so schreibt es "Heise".
Demnach sollen sich auch sensible Informationen darunter befinden. Ein Verzeichnis etwa weise auf Abmahnung von Mitarbeitenden hin, andere auf Versand und Logistik, auf die Unternehmensstandorte, den Fuhrpark, die Lagerverwaltung, Qualitätsmanagement-Systeme und noch andere, heißt es in dem Bericht.
Sicherheitsexpert:innen von Cybernews betrachten die Situation mit Sorge. "Die durchgesickerten internen Dokumente könnten Geschäftsgeheimnisse, Lieferantenverträge, Mitarbeiterdaten und Finanzunterlagen offenlegen", berichten sie. Für Cyberkriminellen sei es "das perfekte Handbuch für künftige Angriffe". Der finanzielle Schaden könne außerdem in die Millionen gehen.
Oettinger bestätigte den Angriff gegenüber "Tag24" bereits Ende April. Man habe "umgehend und mit allen erforderlichen Maßnahmen reagiert", hieß es dort.
Inzwischen hat das Unternehmen auch gegenüber anderen Redaktionen Stellung bezogen. Unter anderem gegenüber "Heise" schreibt das Unternehmen:
Für die Verbraucher:innen gibt es jedoch Entwarnung: "Produktion und Logistik sind nicht von der Cyberattacke betroffen". Gegenüber dem IT-Security-Medium "CSO" erklären sie außerdem: "Wir produzieren weiterhin in Oettingen, Mönchengladbach und Braunschweig, liefern Getränke aus und können Kundenanforderungen gerecht werden."
