Honda: Zeitweiser Produktionsstopp nach Malware-Befall

Wegen einer Malware-Attacke hat der Autohersteller die Produktion in einigen Werken zeitweise eingestellt. Welcher Schädling es war, ist Stoff für Spekulation.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge

(Bild: BeeBright / Shutterstock.com)

Von

Der japanische Autohersteller Honda musste wegen einer Malware-Attacke vorübergehend die Produktion in manchen seiner Werke einstellen. Ein Virus habe am Montag zunächst die internen Server am Tokioter Standort des Unternehmens befallen, sagte ein Sprecher gegenüber der Financial Times. Infolgedessen seien unter anderem das interne E-Mailsystem sowie ein System für die Qualitätsprüfung von Fahrzeugen gestört gewesen. Honda hatte daraufhin als die Fertigung etwa in den USA, aber auch in Südamerika und Indien gestoppt.

Zahlreiche Mitarbeiter hätten einen freien Tag bekommen und seien angewiesen gewesen, ihre Dienstrechner nicht hochzufahren. Hinweise auf einen Datenabfluss nach außen habe es aber nicht gegeben, erklärte Honda gegenüber der Financial Times. Auch gehe das Unternehmen nicht davon aus, dass Corona-bedingtes Homeoffice eine Lücke für den Angriff eröffnet habe. Inzwischen laufe die Fertigung an den meisten Standorten wieder. Um welche Malware es sich gehandelt habe, ließ Honda offen.

Das IT-Magazin Bleeping Computer sieht Indizien dafür, dass es sich um eine Infektion mit der Ransomware Snake beziehungsweise Ekans handeln könnte. Der Bericht verweist auf ein bei Virus Total hochgeladenes Malwaresample, das ein Sicherheitsforscher entdeckt hatte. Die Malware-Variante scheine zu prüfen, ob sie vom befallenen Rechner aus Subdomains aus Hondas internem Netzwerk erreichen kann, und werde wohl nur bei positivem Befund aktiv.

Bereits im Februar warnten Sicherheitsforscher vor dem Verschlüsselungstrojaner Snake/Ekans: Dieser nehme nicht nur Dateien gefangen und versuche Lösegeld zu erpressen, sondern beinhalte auch Methoden, die Prozesse von Industriesteuerungssystemen lahmlegen könnten. Neben Backups sollten Admins auf die effektive Abschottung solcher Systeme achten, erklärten die Forscher. Größere Infektionen seien zu dem Zeitpunkt noch nicht bekannt gewesen.

(axk)