Der Ruppichterother Fleischverarbeiter Willms zählt zu den führenden Fleischherstellern in Deutschland. Nun wurde das Unternehmen ins Visier der Ransomware-Gruppe Safepay genommen. Die Hacker haben Willms auf einer Liste im Darknet als eines ihrer Opfer aufgeführt und behaupten, insgesamt zwei Terabyte an Daten entwendet zu haben. Welche Informationen genau betroffen sind, bleibt bislang unklar, berichtet das Portal csoonline.com. Foto: Willms am Hauptsitz in Ruppichteroth [Nicolas Ottersbach]

Willms bestätigt Angriff, äußert sich aber nicht weiter

Bislang hat Willms sich nicht offiziell zu dem Vorfall geäußert. Krisenstabsleiter Markus Weber die Cyberattacke gegenüber csoonline.com bestätigt. „Wir haben sämtliche Kunden und Lieferanten informiert“, erklärte er. Der Angriff sei bereits vor sechs Wochen entdeckt worden. Dank eines funktionierenden Notfallkonzepts sei es jedoch zu keinerlei Produktionsausfällen gekommen, betont Weber. Die Untersuchungen zu dem Vorfall sind inzwischen abgeschlossen.

Währenddessen drohen die Angreifer damit, die gestohlenen Daten zu veröffentlichen. Sie fordern ein Lösegeld und haben dem Unternehmen dafür eine Frist bis zum 13. März gesetzt. Weber macht jedoch deutlich, dass Willms nicht auf die Forderungen eingehen wird. Laut seinen Angaben handelt es sich bei den entwendeten Daten nicht um geschäftskritische Informationen.

Willms hat seinen Hauptsitz in Ruppichteroth und betreibt vier weitere Standorte in Deutschland. Insgesamt beschäftigt der Betrieb rund 1800 Mitarbeiter und ist auf die Produktion von Fleisch- sowie Convenience-Produkten spezialisiert.

Nicht der erste Angriff auf die Branche

Willms ist nicht das erste deutsche Unternehmen der Lebensmittelbranche, das Opfer eines Ransomware-Angriffs wurde. Bereits Ende letzten Jahres legten Cyberkriminelle die IT-Systeme des Herstellers Vossko lahm. Infolge der Attacke musste der Betrieb für mehrere Tage stillgelegt werden.