Bike-Hersteller gehackt Canyon Opfer von Cyber-Angriff

Der Fahrradhersteller Canyon ist nach eigenen Angaben vor wenigen Tagen Opfer eines professionellen Cyber-Angriffs geworden. Während der Webshop wie gewohnt funktionieren soll, kann es beim Kundenkontakt sowie bei der Auslieferung bestellter Bikes zu Verzögerungen kommen.
Titelbild
Kurz vor Jahreswechsel wurde die Canyon Bicycles GmbH Ziel eines massiven kriminellen Cyber-Angriffs. Offenbar handelt es sich um eine professionell organisierte Tätergruppe, die sich darauf spezialisiert hat, Unternehmen anzugreifen. Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt. Nicht betroffen war die Webseite www.canyon.com: Bestellungen über den Webshop können und konnten wie gewohnt aufgegeben werden. Mittlerweile ist der Angriff identifiziert und nach aktuellem Kenntnisstand gestoppt.

„Der Angriff zeugt massiver krimineller Energie.“, so Canyon-Gründer und Geschäftsführer Roman Arnold. „Durch die Verschlüsselung unserer IT-Infrastruktur wurden die Arbeits- und Geschäftsprozesse vorübergehend massiv beeinträchtigt. Unmittelbar betroffen war unser Standort Koblenz sowie alle internationalen Ländergesellschaften mit Ausnahme der US-Gesellschaft, da diese mit einem eigenen IT-System arbeitet. Wir rechnen in den nächsten Tagen mit Verzögerungen im Kundenkontakt sowie in der Auslieferung. Wir setzen alles daran, um die Auswirkungen für unsere Kunden und Fans so gering wie möglich zu halten und schnellstmöglich wieder in den Normalbetrieb zu kommen.“, so Roman Arnold weiter. Wir bedauern diesen Vorfall außerordentlich und entschuldigen uns, dass Canyon derzeit nicht seinen gewohnten Service-Standard anbieten kann.

Unmittelbar nach Bekanntwerden des Cyber-Angriffs hatte Canyon die zuständigen Behörden informiert. Eine enge Zusammenarbeit erfolgt seitdem mit der Kriminalpolizei Koblenz und dem Landeskriminalamt. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz wurde informiert. Gegen die Täter wird Strafanzeige erstattet. Experten aus den Bereichen IT, Forensik und Cyber-Security konnten den Angriff schnell analysieren und kontrollieren sowie bereits Lösungen und Gegenmaßnahmen einleiten.

Was sagt ihr zum Cyber-Angriff auf Canyon? Seid ihr von den Auswirkungen betroffen?

Infos und Bilder: Pressemitteilung Canyon

7 Kommentare

» Alle Kommentare im Forum
  1. kann es bei Kundenkontakt und Auslieferung Verzögerungen geben.
    das habe ich die letzten Jahren häufiger gelesen.
  2. ...die haben den trojaner schon im rohbau ihrer hallen...

  3. ...Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. ... Mich wundert wohl, daß nicht noch mehr passiert.
    Ganz ehrlich: Wen interessiert denn das Schicksal eines Fahrradherstellers ? Wenn es der Preis des Fortschritts ist, daß ein Betrieb mal ein paar Tausender weniger hat oder gar über die Klinge springt, dann laßt ihn uns einfach bezahlen. Who cares ?
    Eine andere Bewertung ergibt sich aber, wenn Energieversorger plötzlich das Licht ausknipsen, Stadtverwaltungen "down" sind, oder Krankenhäuser infolge eines solchen Angriffs nicht mehr arbeiten können. Das ist beunruhigend, weil allgemeinschädlich.
    Wie war es nur möglich ohne "Digitalisierung" auszukommen ?
    Nicht ohne Grund bin ich fanboy der simplen Mechanik, bleibe im Alltag möglichst analog - und stelle gerne die Systemfrage.
    Dafür werde ich in meinem Umfeld belächelt. Hoffentlich bin ich es, der sich irrt.
  4. Das mit Emotet habe ich auch bei heise gelesen.

    Im Grunde genommen wundert mich überhaupt nichts mehr, diesbezüglich. In der Vergangenheit erfolgten z. B. auch solche Angriffe auf die IT-Infrastruktur von KH.

    https://www.heise.de/newsticker/mel...-Krankenhaus-mit-den-Folgen-lebt-3617880.html
    Ist nur ein Beispiel. Sie haben die Sicherheit "verstärkt". Im Klartext müßte es wohl eher heißen, daß es vorher nicht sicher genug war. Sei es, daß man noch mit einem OS gearbeitet hat, welches nicht mehr supportet wird, sei es, daß man die Server nicht vernünftig abgesichert hat, oder daß das Budget begrenzt war. Angriffsvektoren gibt es zur Genüge.

    Für meine Vermutung spricht auch, daß sie zwar ein Backup hatten - immerhin - aber dieses ersetzt haben durch ein "neues" System. Wahrscheinlich muß immer erst der Ernstfall passieren, bevor diesbezüglich verantwortungsvoll gehandelt wird. Und das Einfallstor war hierbei Social Engineering, eine Mail mit Anhang, die von einem unvorsichtigen MA geöffnet wurde.

    Das, was Canyon passiert ist, paßt daher nahtlos in diese (unvollständige) Liste von Nachlässigkeiten hinein. Grundsätzlich sollte bei der IT mehr Verantwortungsbewußtsein an den Tag gelegt werden. Leider ist das nicht der Fall, und darum passieren auch immer solche Angriffe. Nachlässigkeit und Bequemlichkeit im Umgang mit dem System, welches man administriert, öffnet dann Tor und Tür für derartige Angriffe. Mich wundert wohl, daß nicht noch mehr passiert.

    Es sind oft nicht die Maßnahmen sondern das nicht geschulte Personal, dass zb. nicht genau weiß wie man zb. eine gefährliche E-Mail erkennt.
    Alles Deaktivieren und Sperren macht heute auch viele Handlungsunfähi, weil die Arbeitsprozesse nicht angepasst sind. 100% Sicherheit gibt es nicht. nicht bei Bund, Land und Unternehmen.

    Wenn der ITler in dem Unternehmen nach Maßnahmen und Schulungsgeldern bettelt aber der Chef es nicht möchte, was könnte der ITler dafür ?
    wir wissen nur das es passiert ist und das die doch so schnell wieder Arbeitsfähig sind spricht für die IT.

    Meiner Meinung nach sollte man nicht immer gleich mit dem Finger sondern mehr Toleranz zeigen. 🙂 Hausaufgaben haben wir alle oder ?

    Euch ein frohes neues Jahr.
  5. Man hat das Gefühl dass der IT bei Canyon nicht die notwendige Priorität eingeräumt wird. Und Das bei einem Hersteller bei dem das Internet ein großer Teil des Business-case ist. Man denke an die SAP Einführung. Wenn die Produkte nicht so gut wären, hätte das das damals schon das Ende der Firma sein können. Man stelle sich eine IT Umstellung bei einem Automobilkonzern in der Qualität vor. Der wäre tot. Ich habe einst in einer Firma gearbeitet die tolle Produkte im Portfolio hatte und heute auch noch hat. Aber die IT war nicht in der Geschäftsleitung verankert sondern irgendwo in der Produktion. Die notwendigen Entscheidungen werden dadurch mit niedriger Prio verschoben oder unglücklich entschieden. Das führt auf kurzer Sicht für eine billige IT. Aber langfristig birgt das gewaltige Risiken.

Was meinst du?

Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular: