Canyon von Hackern angegriffen

Wie Canyon am 6. Januar bekanntgegeben hat, wurde Canyon Bicycles GmbH kurz vor dem Jahreswechsel Ziel eines massiven kriminellen Cyber-Angriffs. Offenbar handelt es sich um eine professionell organisierte Tätergruppe, die sich darauf spezialisiert hat, Unternehmen anzugreifen. Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt. Nicht betroffen war die Webseite: Bestellungen über den Webshop können und konnten wie gewohnt aufgegeben werden. Mittlerweile ist der Angriff identifiziert und nach aktuellem Kenntnisstand gestoppt.

Unmittelbar nach Bekanntwerden des Cyber-Angriffs hatte Canyon die zuständigen Behörden informiert. Eine enge Zusammenarbeit erfolgt seitdem mit der Kriminalpolizei Koblenz und dem Landeskriminalamt. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz wurde informiert. Gegen die Täter wird Strafanzeige erstattet. Experten aus den Bereichen IT, Forensik und Cyber-Security konnten den Angriff schnell analysieren und kontrollieren sowie bereits Lösungen und Gegenmaßnahmen einleiten.

Interview mit Thorsten Lewandowski (Global Communications Manager)

BIKE: Erst mal denkt man ja nicht an einen Hacker-Angriff. Wie schnell habt ihr bemerkt, dass das keine "normalen IT-Probleme" sind?
Das haben wir unmittelbar bemerkt am 27. Dezember, dem erster Arbeitstag nach Weihnachten. Denn eigentlich sollte um 5:55 Uhr in der Factory die Montage von Rädern starten, doch die Freigabe über das System wurde nicht erteilt. Dabei hat unsere IT-Abteilung sofort bemerkt, dass es sich um einen Hacker-Angriff handelt.

Wie hat sich der Hacker-Angriff ausgewirkt?
Wir waren zu 100 Prozent handlungsunfähig. Die Montage lief nicht, die Versandlogistik sowie Telefon und E-Mails funktionierten nicht und wir hatten keinen Zugriff auf unsere Server und Daten. Mittlerweile können wir zwar wieder Räder rausschicken, aber die Linienmontage läuft bis heute nicht. Das führte in den ersten Tagen dazu, dass Kunden zwar weiterhin Räder bestellen konnten, aber keine Bestellbestätigungen bekamen. Wenn die Kunden dann nachfragen wollten, konnten sie uns nicht telefonisch oder per Mail erreichen. Mittlerweile klappt das aber wieder – wenn auch manuell.

Wisst ihr, von wo dieser Angriff kam?
Dazu kann und darf ich nichts sagen, da die Kriminalpolizei und das Landeskriminalamt involviert sind und es sich um ein laufendes Verfahren handelt. Aber es ist sicher, dass die Täter professionell organisiert sind und mit ihrer Attacke ganz gezielt das Unternehmen Canyon angreifen wollten.

Wie lange wird es zu Verzögerungen beim Service und der Auslieferung von Bikes kommen?
Das können wir bisher noch nicht genau abschätzen. Man muss aktuell mit Verzögerungen rechnen. Auch unsere Service-Abteilung hat noch mit Einschränkungen zu kämpfen. Aber wir versuchen, den Verzug so gering wie möglich zu halten. Wir arbeiten mit Hochdruck daran, dass wir bei Versandgeschwindigkeit und Servicequalität wieder in den Normalbetrieb kommen.