Drittgrößte Molkerei Österreichs seit Tagen lahmgelegt

Käse-Engpass?

Der Cyberangriff gegen die Molkerei Salzburg Milch dauert weiter an. Seit fast einer Woche ist das gesamte IT-System im Konzern lahmgelegt. Behörden halten sich bedeckt.

Wien/Salzburg, 28. Juni 2021 | Am Dienstagabend war alles runtergefahren. Hacker waren erfolgreich in das Netzwerk der drittgrößten Molkerei Österreichs eingedrungen, seither kann der Konzern auf das gesamte IT-System nicht zugreifen. Alle Passwörter wurden verändert. Auch am Montag ist das Ende des Angriffs nicht absehbar.

Produktion gedrosselt

Während in den ersten Tagen des Hacks die Produktion noch geregelt weiterlaufen konnte, muss am Standort Salzburg-Itzling die Produktion wohl mittlerweile gedrosselt werden. Die Lager werden knapp. Vergangene Woche kündigte Andreas Gasteiger, Geschäftsführer der Salzburg Milch, an: „Hier werden wir in den nächsten Tagen die Produktion, also die Abfüllung drosseln, damit wir hier dementsprechend Luft bekommen, um das Lager wieder rekonstruieren zu können.“

Zudem hätten einige Unternehmen der Region ausgeholfen, um die Lager von Salzburg Milch zu entlasten. Großteils gehe die Produktion also ohne Zwischenfälle weiter. Auch auf die Milchlieferung der Bauern habe der Hack bisher keine Auswirkung, sagt der Geschäftsführer. Es würden weiterhin 100 Prozent des Rohstoffes bei den Bauern abgeholt werden, heißt es vonseiten des Konzerns.

Bei Salzburg Milch herrscht allerdings auch strikte „Message Control“. Der Pressesprecher des Konzerns war für ZackZack nicht erreichbar, es wurde auf die aktuelle Presseaussendung zum Thema verwiesen. Aufgrund der Flut der Anfragen könne man keine individuellen Medienfragen beantworten, so Salzburg Milch am Montag gegenüber ZackZack.

Kein Engpass

Glaubt man der Auskunft der Handelskonzerne, stellt der Hack keinerlei Probleme bei der Versorgung dar. So sagten die Sprecher von SPAR und Billa, dass es genug Milchprodukte anderer Produzenten gebe, weshalb es zu keinerlei Engpass kommen würde. SPAR arbeite zusammen mit Salzburg Milch daran, die Lieferung ohne IT abzuwickeln. Gegenüber ZackZack präzisierte die Pressesprecherin von SPAR: In den Salzburger Filiale könnte es durchaus weniger Joghurt geben, allerdings sei es kein Problem für die Konsumenten, denn diese könnten auf andere Hersteller ausweichen.

Das Landeskriminalamt Salzburg ermittelt. Die Cyber Security-Abteilung des BVT wurde allerdings nicht eingeschalten, wie man gegenüber ZackZack erläutert. Wer hinter dem Angriff steckt, ist nicht bekannt. Zum Stand der Ermittlungen könne aktuell aus ermittlungstaktischen Gründen nichts gesagt werden.

Jährlich produziert Salzburg Milch in seinen Molkereistandorten alleine 15.000 Tonnen an Käse. In diesem Jahr dürfte es weniger werden. Gemessen am Umsatz sind nur die Molkerei Berglandmilch sowie die NÖM AG größer als die gehackte Salzburg Milch.

(ot)

Update 15:45 Uhr: Die Stellungnahme des BVT wurde hinzugefügt.

Titelbild: APA Picturedesk

Lesen Sie auch

25 Kommentare
Inline Feedbacks
Zeige alle Kommentare
KarinLindorfer
29. 06. 2021 10:22

War ein schwerer Fehler alles und jedes zu digitalisieren ohne sich als Erstes um die dafür nötige Sicherheit zu kümmern bzw. wirklich kompetente Leute dafür auszubilden. Ein Programm kriegt schnell mal einer zusammen. Sogar ich hab in der Steinzeit des Computers programmieren gelernt und mit turbo pascal kleine Programme fabriziert. Aber was wir jetzt tun ist wirklich fahrlässig.

ManFromEarth
29. 06. 2021 11:05
Antworte auf  KarinLindorfer

… in den Fachbereichen sind die Gefahren oft bekannt, in den Finanzabteilungen nicht.
War eh noch nie was, wozu Geld aus geben, wenn dann doch was ist, ist das jammern und Wehklagen groß. Manche Betriebsleiter sehen IT- Sicherheit als nutzlose Kosten an.
Einfach nur Zeitung lesen und es sollte klar sein das vieles zu tun ist im IT Bereich…

War mal an der Entstehung eine Großanlage beteiligt. Hab den Verantwortlichen Techniken und dem Chef gesagt, das W-Lan ist offen, alle Anlagenkomponenten werden darüber gesteuert.
Was soll der Unsinn, da kann keiner rein wurde mir versichert…..
Hab mein Handy zur Hand genommen, mich eingeloggt und gleich als erstes den zentralen Server abgewürgt, dann war großes Aua am Plan. Nach zwei tagen und vielen Überstunden lief der dann wieder – verschlüsselt….😉
Hätte die Anlagesoftware auch zerstören können, gab noch keine Backups…, das mit dem Handy…

KarinLindorfer
29. 06. 2021 11:25
Antworte auf  ManFromEarth

Das heißt wer den W-Lan Code kannte, konnte dort schalten und walten wie er wollte? Das hätte ja sogar ein Laie wie ich geschafft. Ich hab generell das Gefühl, dass die Firmenverantwortlichen oft die Zusammenhänge überhaupt nicht kennen und grundlegende Dinge nicht wissen. Arbeite im Gesundheitsbereich und wenn bei uns die IT ausfällt dann gibt es alles zum Glück in ausgedruckter Form weil manche Patienten aufgrund fehlender Meds. in Lebensgefahr gerieten. Aber das totale Chaos würde vermutlich trotzdem ausbrechen und die zu Betreuenden hätten einfach auch Angst deswegen weil viele im Grunde hilflos sind. Und die IT spiel neuerdings häufig verrückt Der Server scheint überlastet zu sein, oft hat man keinen Zugriff auf Daten……..werde beginnen einige Dinge handschriftlich festzuhalten für den Notfall….weil am Ende bin ich für die Leute verantwortlich und muss damit zurecht kommen und das irgendwie händeln….

Zuletzt bearbeitet 1 Jahr zuvor von KarinLindorfer
ManFromEarth
29. 06. 2021 11:36
Antworte auf  KarinLindorfer

… da W-LAN war offen, ohne Passwort oder Verschlüsselung…, allerdings hätte ein Laie nur zufällig Schaden anrichten können, ein “Fachmann” wäre eine echte Gefahr gewesen, der hätte das Projekt um Monate zurück werfen können, oder sogar Anlagenkomponenten zerstören…
In den IT-Bereichen die ich kenne ist meist nur ein “Wissender” beschäftigt, den zerreißt es fast, alle anderen arbeiten nur mit Checklisten und da ist nix weiter…
Es sind viele kleine Dinge die den Betrieb stören können, z.B. ein Router der heiß ist und keiner weiß wo er steht…

Unbekannt
29. 06. 2021 8:46

Wahrscheinlich sind die Bauernopfer schon gefunden. Die wahren Deppen bleiben auf ihren Posten. Wieviel Geld hat man sich im Bereich der IT-Sicherheit bis jetzt erspart?

Fuchur
28. 06. 2021 20:50

Eine kleine Anekdote fällt mir noch ein: Vor vielen Jahren war ich ‘mal bei einer Maschinenbaufirma, die ein Teil eines größeren Konzerns war, beschäftigt und dort erklärte man mir ganz stolz, wie sicher die IT ist, man konnte nicht einmal Dateien abspeichern (damals auf Disketten), um zu vermeiden, dass Betriebsgeheimnisse nach außen dringen. Tja, und ich hatte einfach mit “copy xyz.txt a:” Daten (von mir) auf Diskette gesichert, so, wie ich es immer tue und war dann erstaunt, dass es im Explorer gar nicht geht 😉

Freilich, heute gibt’s keine Disketten mehr. Aber die Naivität dürfte sich nicht wirklich verändert haben …

EndeGelaende
28. 06. 2021 21:58
Antworte auf  Fuchur

👍 die guten alten DOS Befehle
Damit kann man noch immer so ziemlich alle „100% sicheren“ Systemen umgehen , hat sich nichts geändert

Fuchur
28. 06. 2021 20:59
Antworte auf  Fuchur

Vielleicht sollte ich noch ergänzen, was ich damit sagen möchte: Jene, die wirklich affin mit der IT sind und problemlos mehrere Programmiersprachen verwenden, denken anders. Unser “Mann von der Erde” hat’s weiter unten etwas anders formuliert, aber es kommt aufs Gleiche hinaus. Ein typischer BWLer kann sich einfach nicht vorstellen, was bei einem Hacker-Angriff passiert. Es geht auch nicht unbedingt um einzelne Spezialist*innen, sondern um die Vielfalt beim Durchdenken von Szenarien. Dazu braucht es Ausbildungs- bzw. Trainings-Stätten. Ich glaube, das ist vor allem ein organisatorisches Problem. Und zwar auch deswegen, weil man den Leuten, die wissen, was zu tun ist in solchen Fällen, auch das notwendige Umfeld bereitstellen muss, damit sie sich wohl fühlen.

Zuletzt bearbeitet 1 Jahr zuvor von Fuchur
Suppenkasper
28. 06. 2021 18:35

Und wieder wird eine der Verschwörungstheorien wahr. Solange wir ferngesteuerte Politiker wählen die sich einer Pseudoreligion wie dem Klimawandel oder dem Great Reset verschrieben haben werden die Theorien nacheinander purzeln und zur Realität werden.

Fuchur
28. 06. 2021 18:48
Antworte auf  Suppenkasper

Das ist keine Verschwörungtheorie, sondern einfach nur die pure Naivität (und Unfähigkeit) der Chefs 😉

Fuchur
28. 06. 2021 18:31

Vor vielen Jahren gab’s am Ars Electronica Center (AEC) in Linz ein richtiges Beet mit Pflanzen, das man digital (von außerhalb) gießen konnte. Jede*r hatte glaube ich seine eigenen Pflanzen und einen zugeteilten Bereich. Was sie übersehen hatten war eine Limiterung der Bewässerung, jemand hatte das Beet vollkommen unter Wasser gesetzt ;-).

Derzeit wird überall Werbung für das Internet der Dinge gemacht. Wie sinnvoll es ist, dass ein Kühlschrank Milch nachbestellt –die dann wegen einem Hackerangriff eh nicht geliefert werden kann ;-)– sei einmal dahingestellt. Das Problem dabei ist, dass sich einzelne nicht soviel Gedanken machen (können) wie eine größere Organisation. Aber genau das öffnet Tür und Tor für Angriffe. Und die könnten ziemlich subtil sein, nämlich in der Art, dass auf einmal ein geringfügig teureres Produkt bestellt wird, etc. Sobald es genug Nutzer*innen gibt, wird das ein Ziel für die dunkle Seite der Macht …

Fuchur
28. 06. 2021 17:56

Mittlerweile kann man zwar überall Programmierkurse belegen, aber zwischen einer guten Programmierausbildung und einem guten Verständnis davon, was Programmieren bedeutet (und wo die Fallstricke sind), liegen Welten! Programmieren lernt man nicht in wenigen Monaten. Um “verboten gut” zu sein, braucht es nicht nur jahrelanges Training sondern auch die notwendigen Herausforderungen. Sehr empfehlenswert: https://verbotengut.at/

In diesem Bereich (der Cybersecurity) brauchen wir kein Gießkannenprinzip, sondern müssen die besten und motiviertesten Leute “entdecken”. Dazu gehört auch Mädls für diesen Bereich zu begeistern. Und wir müssen auf ALLEN Ebenen etwas tun! Dazu gehört auch die Forschung. Stichwort: Post-Quantum-Kryptographie (PQCRYPT). Mit einer mittelmäßigen Digitaluni (wie sie in Linz kommen soll) kommt man da nicht weit, weil’s da viel um mathematische Grundlagenforschung geht.

ManFromEarth
28. 06. 2021 18:08
Antworte auf  Fuchur

…. Übung und Wettbewerb, schon mal eine gute Mischung.
Wenn noch das Verständnis der Formenbosse dazukäme, das es was kostet, es ziemlich Wichtig ist und nicht nur Gequassel von ein paar Nerd’s – wäre alles (fast) gut.

Fuchur
28. 06. 2021 18:15
Antworte auf  ManFromEarth

Das Problem, das ich sehe ist, dass die Eintrittshürde schon ziemlich hoch ist und wir keinen “Pool” haben, der groß genug ist. Ich habe da letztes Jahr zum Spaß bei der Anmeldung mitgemacht und war beeindruckt von den Aufgabenstellungen! Bis zum mittleren Niveau konnte ich ad hoc Lösungen finden, aber mir fehlt einfach die Übung. Und dafür habe ich nicht die Zeit, weil ich mathematische Grundlagenforschung betreibe. Leider habe ich schon ein paar Mal versucht jemanden zu finden, um über die Qualität von Zufallszahlengeneratoren (z.B. in der GNU Scientific Library) zu diskutieren oder über neue Formen der Kryptographie nachzudenken. Sogar ein Experte am IST (in Klosterneuburg) konnte mir niemanden nennen, der mich verstanden hätte 😉

ManFromEarth
28. 06. 2021 19:06
Antworte auf  Fuchur

… es ist nicht schwer für junge Menschen programmieren zu lernen, aber die Programme zu “denken” schafft fast keiner. Kenne zwei die das können, allerdings sind die kaum noch in der Lage außerhalb ihrer Algorithmen zu denken, mit echten Menschen zu reden fällt denen schwer. Man brauch eine gewisse IT-Struktur im Kopf um sie zu verstehen.
Ihr Hinweis auf Zufallszahlengeneratoren ist ein Besonderer, die können tatsächlich nicht vollständig realisiert werden, bisher. Nicht mal Q-Bits helfen da.
Die IT ist mittlerweile so groß und umfangreich dass sich auch die IT’ler untereinander nicht vollständig verstehen können….
Eintrittshürden… Hab letzt mal eine Vorlesung in der FH Kapfenberg besuchen dürfen.
Faszinieren, in dem Hörsaal saß jeder, absolut jeder Nerd, den man in irgendeinem einschlägigen Film gesehen hatte, auch Weibliche. Es war sehr erfrischen das erleben zu dürfen…und der Prof., der war grade mal 30 vorbei und ein Nerd mit Charisma… 😃

Fuchur
28. 06. 2021 19:38
Antworte auf  ManFromEarth

Programmieren sollte man spielerisch erlernen. Dafür braucht’s freilich die Lehrer*innen, die das können. Und da fängt’s an. Übrigens: Programmiersprachen gibt’s nur deswegen, weil die menschiche Sprache so mächtig ist, dass sie eben einfachere Sprachen definieren kann. Umgekehrt geht das nicht. (Stichwort: Chomsky-Hierarchie; menschliche Sprache ist aus meiner Sicht mehr als Kontext-Sensitiv und damit kaum mathematisch zu beschreiben, weil zu komplex; für klassische Programmiersprachen genügt “kontext-frei”)

Das mit den (deterministischen) Zufallszahlen ist ein eigenes Kapitel, wenn nicht ein ganzes Buch. Aber kaum jemand interessiert sich dafür, immer bekomme ich zu hören, dass es eh eine Funktion gibt, die man aufrufen kann. Dass es aber möglich ist, das “Rauschen” eines Zufallsgenerators zu erkennen, glaubt kaum jemand. Dabei gab’s vor vielen Jahren einen Fall eines Südkoreaners, der in der Medizin Daten frei erfunden hatte. Aber eben immer mit dem gleichen “Muster”. Bestraft wurde aber der, der diesen Betrug aufgedeckt hatte …

ManFromEarth
28. 06. 2021 20:03
Antworte auf  Fuchur

Zu ihrem ersten Absatz fällt mit ein: Wenn unser Gehirn so einfach wäre das wir es verstehen könnten, wären wir so einfach das wir es NICHT könnten…😉
Die (menschliche) Sprache kann während der Kommunikation keine großen Sprünge machen, oder viele verschiedene, bedingte, Abzweigungen nehmen, ohne die Informationstransportfähigkeit zu verlieren….

…an den Koreaner kann ich mich dunkel erinnern, der musste seine Arbeit (weiß nicht mehr was) nicht nur zurückziehen, sondern auch in Haft gehen…

Fuchur
28. 06. 2021 18:05
Antworte auf  Fuchur

Ob so etwas schon gibt weiß ich nicht: Ich würde einen Lehrberuf “Hacker*in” (offiziell kann man das auch anders nennen) schaffen und den Besten die Chance für ein Stipendium geben, damit sie dann vielleicht später an die Uni gehen (z.B. für Jugendliche aus Arbeiterfamilien). Solche Leute könnten dann die Professor*innen an den Unis richtig ins Schwitzen bringen und das würde das mittelmäßige Niveau (ausgenommen einer Hand voll einzelner Institute) unserer Hochschulen etwas heben. (…)

Wenn man erst an der Uni mit dem Programmieren anfängt, ist es viel zu spät! Viel von den abstrakten Konzepten in der Informatik versteht man nur, wenn man sich das übers Programmieren aneignen kann (z.B. Datenstrukturen und Algorithmen). Kant lässt grüßen: “Nur daraus, saß sie [die Sinne und der Verstand] vereinigen, kann Erkenntnis entspringen.” [Kant, Kritik der reinen Vernunft 1787, B75]

Zuletzt bearbeitet 1 Jahr zuvor von Fuchur
ManFromEarth
28. 06. 2021 18:14
Antworte auf  Fuchur

Softwaredesign, FH JOANNEUM Kapfenberg, die machen das.
Da gibt es gute Labore um alles mögliche zu testen, sogar ein A-320 steht da als Modellopfer….(nur die Computer) Es Gibt auch einen SPS Bereich um z.B. “suxnet” zu verhindern….

Fuchur
28. 06. 2021 18:19
Antworte auf  ManFromEarth

Ja, es gibt auch die FH OÖ (Hagenberg). Und dann schließen da ein paar Hände voll Leute ab, von denen vielleicht 10% (also eine Hand) so gut sind, dass sie an den größeren Zusammenhängen in Bezug auf “digitale” Sicherheit arbeiten können. Das ist wie der sprichwörtliche Tropfen auf einen heißen Stein …

ManFromEarth
28. 06. 2021 21:24
Antworte auf  Fuchur

… bei letzten Lehrgang da waren 34 inskribiert, 20 haben abgeschlossen…
War ein Berufsbegleitender Lehrgang, leider haben viele die Umfänge unterschätzt und mussten aufgeben…
Die Prüfungen waren im Jännern und alle der Absolventen haben schon einen gute Jop

ManFromEarth
28. 06. 2021 13:28

… oft ist innen das Problem.
Social Engineering [ˈsəʊʃl̩ ˌɛndʒɪˈnɪəɹɪŋ] (engl. eigentlich „angewandte Sozialwissenschaft“, auch „soziale Manipulation“) nennt man zwischenmenschliche Beeinflussungen mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, sie zum Beispiel zur Preisgabe von vertraulichen Informationen, zum Kauf eines Produktes oder zur Freigabe von Finanzmitteln zu bewegen.

Social Engineers spionieren das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um geheime Informationen oder unbezahlte Dienstleistungen zu erlangen. Häufig dient Social Engineering dem Eindringen in ein fremdes Computersystem, um vertrauliche Daten einzusehen; man spricht dann auch von Social Hacking [‘hækɪŋ].

Zuletzt bearbeitet 1 Jahr zuvor von ManFromEarth
EndeGelaende
28. 06. 2021 13:14

Die glorreiche “Digitalisierung”… das kommt davon, wenn Leute die sich als Experten ausgeben, in den letzten Jahren anderen Leuten – um viel Geld – erfolgreich erzählen, dass sie selbst höchstpersönlich die Digitalisierung gerade jetzt entdeckt hätten und in Zukunft alles online über Internet vernetzt sein muss weil nur die werden überleben … das Internet der Dinge blablabla

dass es die Digitalisierung schon seit den 40er Jahren im letzten Jahrhundert gibt hat jeder vergessen…
auch, dass früher die Produktionsnetzwerke in jedem Betrieb redundant und entkoppelt von den anderen Netzwerken gelaufen sind, das hatte nämlich einen guten Grund gehabt… wie man jetzt sieht kann aber niemand mehr so weit selbstständig denken, da lieber alle dem Marketing Geschwafel von “Was auch immer – Experten” glauben….

viel Spaß noch bei eurer “Digitalisierung” … da gibt es in Österreich mehr Experten als digitale Geräte möchte man fast glauben

Zuletzt bearbeitet 1 Jahr zuvor von EndeGelaende
Urigubu
28. 06. 2021 17:30
Antworte auf  EndeGelaende

Jetzt rechnen die Firmen über die Clouds, weil das billiger ist.

EndeGelaende
28. 06. 2021 22:00
Antworte auf  Urigubu

Ja billiger und ja so „sicher“ /sarc