Das Unternehmen ist derzeit komplett von der digitalen Außenwelt abgeschnitten.
4 min Lesezeit

Der E-Bike-Hersteller M1 Sporttechnik ist derzeit Opfer einer Cyberattacke, wie sie derzeit auf viele, namhafte deutsche Unternehmen verübt wird. Wie das Unternehmen auf seiner Webseite preisgibt, sind aktuell alle Systeme wie E-Mail, Telefon und SAP heruntergefahren. Die Attacke betrifft die ganze Fritzmeier Group, also das Mutterunternehmen der M1 Sporttechnik GmbH & Co. KG, und startete bereits letzte Woche.

Was ist bisher geschehen?

Am 17.01.2023, ca. gegen 3 Uhr nachts, wurde ein Cyberangriff durch die Sicherheitssysteme der IT erkannt. Die IT-Abteilung reagierte umgehend und hat alle relevanten Systeme abgeschaltet. Durch die schnelle Reaktion wurden nur einige Systemdaten und Backups bei dem Angriff verschlüsselt, wie das Unternehmen mitteilt. Die meisten Daten können wiederhergestellt werden.

Zusammen mit externen Dienstleistern, Sicherheitsberatern und den Behörden arbeitet man jetzt intensiv daran, den Angriff zu analysieren, Spuren zu sichern und die Systeme schnellstmöglich und sicher wiederherzustellen. Zu den Angreifern und der Art des Angriffs kann und möchte man bei der Fritzmeier Group auch aus ermittlungstaktischen Gründen keine Auskunft geben.

Mittels einer unverzüglich eingerichteten Taskforce sollen alle erforderlichen Maßnahmen ergriffen werden, um sich einen Überblick über den Schaden zu verschaffen, denselben auf ein Mindestmaß zu begrenzen und den Betrieb so bald wie möglich wieder aufnehmen zu können.

Genauere Details liegen der Redaktion zwar vor, werden aber mit Rücksicht auf die Arbeit der Experten und im Sinne der Unternehmen hier nicht preisgegeben. Ob Kundendaten vom Angriff betroffen sind, ist laut des Unternehmens derzeit aber noch nicht abzusehen.

Aktuell arbeitet das Unternehmen im Notbetrieb, d.h. oft manuell, so dass Verzögerungen hinsichtlich der Bearbeitung von Kundenaufträgen zu erwarten sind. Das Team der Fritzmeier Group und der angeschlossenen Unternehmen sind sich dieser Tatsache bewusst und versuchen mit allen Kräften, die Lieferrückstände so gering wie möglich zu halten.

Laut letzter Mitteilung ist man inzwischen weitestgehend lieferfähig und arbeitet hier an weiteren Optimierungen. Bereits morgen möchte man ein weiteres Update zur aktuellen Lage herausgeben, womit wir diesen Artikel dann ergänzen werden.

Wir hoffen sehr, dass der Vorfall noch ein akzeptables Ende nimmt und das Unternehmen schnell wieder produktiv sein kann. Unser nächstes Update erfolgt dann voraussichtlich morgen.

Update vom 24.01.2023:

Die Fritzmeier Group (gilt auch für M1 Sporttechnik) hat heute bekannt gegeben, dass man bisher gute Fortschritte erzielt hat. Bereits am Donnerstag kann man voraussichtlich noch weitere Informationen preisgeben. Bisher stellt sich die aktuelle Lage so dar:

Die Produktion läuft zwar weiter im Notbetrieb. Man bleibt aber größtenteils lieferfähig. Sobald es hier etwas Neues gibt, wird dies umgehend mitgeteilt. Die Infrastruktur wird wiederaufgebaut, was derzeit nach Plan verläuft. Somit wird man wohl zum Ende der Woche wieder komplett erreichbar sein.

Office 365 läuft größtenteils wieder, wobei man auf die gewohnten, geschäftlichen E-Mail-Adressen zurückgreifen kann. Der Mailkontakt zur Fritzmeier Gruppe ist sicher, die E-Mails können bedenkenlos geöffnet werden.

Es fehlen noch diverse Applikationen, um vollends wieder auf dem vorigen Niveau arbeiten zu können. Hier gibt das Team des Unternehmens Bescheid, wenn die Wiederherstellung begonnen hat. Auch die Daten aus diversen Backups müssen noch wiederhergestellt werden.

IT-Forensiker arbeiten daran, den Angriffsvektor zu isolieren. Bereits jetzt ist klar, dass der Cyber-Angriff hochprofessionell durchgeführt wurde. Das nächste Update soll bereits morgen veröffentlicht werden.

Update vom 25.01.2023:

Die Produktion von M1 Sporttechnik läuft wieder vollumfänglich, wie am heutigen Tag bekannt gegeben wurde. Alle Produktionssysteme wurden hochgefahren und sind voll einsatzfähig und der Hersteller damit auch lieferfähig, wie es weiter heißt.

Noch nicht im Normalzustand befindet sich das SAP-System, so dass Kundendaten noch nicht i vollem Umfang eingesehen werden können. Wer Fragen zu einer laufenden Bestellung hat, soll sich an seinen bekannten Ansprechpartner wenden.

Weiter arbeiten die IT-Forensiker an einer genauen Aufklärung der Umstände des Cyberangriffs und das IT-Team auch an der Wiederherstellung der betrieblichen IT-Infrastruktur. Auch hier befinde man sich auf einem guten Weg, wie es heißt!

Update vom 02.02.2023:

Die Produktion von M1 Sporttechnik läuft wieder in vollem Umfang und der Hersteller ist schon seit dem vergangenen Update uneingeschränkt lieferfähig. Das SAP-System läuft wieder, allerdings müssen die Geschäftsprozesse nacherfasst werden. Daran arbeitet das Unternehmen gerade mit Hochdruck. Es wird weiter daran gearbeitet, bestehende Bestellungen im SAP-System einsehen zu können und auf Kundendaten zuzugreifen, wie es weiter heißt.

Wer eine laufende Bestellung oder auch eine neue Bestellung hat, soll sich mit dem Vertrieb in Verbindung setzen. Die bekannten E-Mail-Adressen und Telefonnummern wurden inzwischen in vollem Umfang wieder hergestellt.

Hier zur Webseite von M1 Sporttechnik.