Der deutsche Hersteller Canyon ist nach eigenen Angaben vor wenigen Tagen Opfer eines professionellen Cyber-Angriffs geworden. Während der Webshop wie gewohnt funktionieren soll, kann es beim Kundenkontakt sowie bei der Auslieferung bestellter Bikes zu Verzögerungen kommen. Hier findet ihr die vollständige Mitteilung von Canyon!

Kurz vor Jahreswechsel wurde die Canyon Bicycles GmbH Ziel eines massiven kriminellen Cyber-Angriffs. Offenbar handelt es sich um eine professionell organisierte Tätergruppe, die sich darauf spezialisiert hat, Unternehmen anzugreifen. Den Tätern gelang es, sich bei Canyon Zugriff auf die IT-Systeme zu verschaffen. Software und Server wurden verschlüsselt und dadurch stellenweise lahmgelegt. Nicht betroffen war die Webseite www.canyon.com: Bestellungen über den Webshop können und konnten wie gewohnt aufgegeben werden. Mittlerweile ist der Angriff identifiziert und nach aktuellem Kenntnisstand gestoppt.

„Der Angriff zeugt massiver krimineller Energie.“, so Canyon-Gründer und Geschäftsführer Roman Arnold. „Durch die Verschlüsselung unserer IT-Infrastruktur wurden die Arbeits- und Geschäftsprozesse vorübergehend massiv beeinträchtigt. Unmittelbar betroffen war unser Standort Koblenz sowie alle internationalen Ländergesellschaften mit Ausnahme der US-Gesellschaft, da diese mit einem eigenen IT-System arbeitet. Wir rechnen in den nächsten Tagen mit Verzögerungen im Kundenkontakt sowie in der Auslieferung. Wir setzen alles daran, um die Auswirkungen für unsere Kunden und Fans so gering wie möglich zu halten und schnellstmöglich wieder in den Normalbetrieb zu kommen.“, so Roman Arnold weiter. Wir bedauern diesen Vorfall außerordentlich und entschuldigen uns, dass Canyon derzeit nicht seinen gewohnten Service-Standard anbieten kann.

Unmittelbar nach Bekanntwerden des Cyber-Angriffs hatte Canyon die zuständigen Behörden informiert. Eine enge Zusammenarbeit erfolgt seitdem mit der Kriminalpolizei Koblenz und dem Landeskriminalamt. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz wurde informiert. Gegen die Täter wird Strafanzeige erstattet. Experten aus den Bereichen IT, Forensik und Cyber-Security konnten den Angriff schnell analysieren und kontrollieren sowie bereits Lösungen und Gegenmaßnahmen einleiten.

Was sagt ihr zum Cyber-Angriff auf Canyon? Seid ihr von den Auswirkungen betroffen?

Infos und Bilder: Pressemitteilung Canyon
  1. benutzerbild

    F179

    dabei seit 11/2012

    Bejak schrieb:

    https://dsgvo-gesetz.de/art-33-dsgvo/

    "Melden macht frei" - kennst du den Spruch noch? Wer sagt denn, dass der Ransomware-Angriff nur die Daten auf der Platte verschlüsselt und sie nicht noch irgendwo für Erpessungszwecke hochlädt? Das können auch personenbezogene Daten sein, und somit fällt es unter Artikel 33 der DSGVO. Emotet schnappt sich auch Emails und Mailadressen von infizierten Systemen, auch das sind personenbezogene Daten, zu den Angreifern hoch, um neue Angriffsmails für Kontakte des aktuellen Opfers zu erstellen. Schom wieder Art. 33 DSGVO.

    Außerdem empfiehlt es sich gerade für Unternehmen, solch einen Angriff bei der Polizei anzuzeigen. Ob die Polizei die Hacker fasst, glaube ich zwar eher weniger, aber für die Versicherung des Opfers ist das wichtig.


    Also eine Meldung an eine Aufsichtsbehörde ist ja doch noch etwas anderes als eine Veröffentlichung per Pressemitteilung... Ich bezweifele einfach mal, dass die entsprechende Behörde dann hingeht und monatlich alle Verstöße öffentlich listet.
  2. benutzerbild

    cluso

    dabei seit 01/2003

    Sven_Kiel schrieb:

    im Zweifel bei "merkwürdigen" emails, der, der sich informiert:


    Im Zweifel klickt der User drauf...ist ja bisher immer gut gegangen und wenn es schief läuft kümmert sich die IT darum.
  3. Anzeige

  4. benutzerbild

    Zask06

    dabei seit 12/2011

    Aalex schrieb:

    und was hat das jetzt in diesem thread verloren?

    Nix
  5. benutzerbild

    Bejak

    dabei seit 08/2017

    F179 schrieb:

    Also eine Meldung an eine Aufsichtsbehörde ist ja doch noch etwas anderes als eine Veröffentlichung per Pressemitteilung...

    Ist schon gut, wenn Kunden, die auf was warten, wissen, woran es liegt.
  6. benutzerbild

    Sven_Kiel

    dabei seit 10/2003

    cluso schrieb:

    Im Zweifel klickt der User drauf...ist ja bisher immer gut gegangen und wenn es schief läuft kümmert sich die IT darum.

    ich hab nur keine "IT" zuhause, wenns "schief" läuft....ansonsten wurden wir in der Arbeit diesbezüglich aufgeklärt. Arbeite selber in einem Technologieunternehmen wo Datenschutz GROSS geschrieben wird. Letztendlich hat das immer mit Ausbildung der Mitarbeiter zu tun bzw. dem Geld, was dafür in die Hand genommen wird. Canyon hat das einfach nicht ernst genug genommen.

Was meinst du?

Wir laden dich ein, jeden Artikel bei uns im Forum zu kommentieren und diskutieren. Schau dir die bisherige Diskussion an oder kommentiere einfach im folgenden Formular:

Verpasse keine Neuheit. Trag dich für den MTB-News-Newsletter ein!