Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Handelsblatt-Tagung Cybersecurity Was Unternehmen aus dramatischen Cyberangriffen lernen können

Was tun, wenn nichts mehr geht? Viele Unternehmen sind von Cyberangriffen betroffen. Dann ist das Management gefordert, wie drei Beispiele zeigen.
01.12.2020 - 04:00 Uhr Kommentieren
Cyber-Erpressung verursacht immer höhere Schäden. Quelle: dpa
Illustration Cyberkriminalität

Cyber-Erpressung verursacht immer höhere Schäden.

(Foto: dpa)

Düsseldorf Als die Mitarbeiter des Automatisierungsspezialisten Pilz am 14. Oktober 2019 ins Büro kamen, wartete eine unerwartete Nachricht auf sie: Auf von Hand beschriebenen Zetteln an den Türen ließ das Unternehmen wissen, dass es „Opfer eines kriminellen Hackerangriffs“ geworden sei. „Arbeiten am PC wird heute nicht möglich sein. Weitere Infos folgen.“

Eine kriminelle Gruppe war ins Netzwerk des Mittelständlers eingedrungen, hatte wichtige Daten verschlüsselt und verlangte für die Freigabe ein Lösegeld. Um weiteren Schaden abzuwenden, schaltete die IT-Abteilung alle Systeme ab – ob Fertigungssteuerung oder Lagerverwaltung, Buchhaltung oder Textverarbeitung.

„Es ist zappenduster in einem Unternehmen, wo kein Bildschirm an ist, wo keine Maschine funktioniert“, sagte Thomas Pilz, der mit seiner Schwester Susanne Kunschert das Familienunternehmen in dritter Generation führt, am Montag auf der digitalen Handelsblatt-Tagung Cybersecurity. Erst nach fünf Wochen sei das Geschäft wieder halbwegs normal gelaufen.

Zappenduster, so sieht es bei vielen Unternehmen aus. Die digitale Erpressung, der Pilz zum Opfer gefallen ist – Ransomware genannt –, grassiert. Doch der Mittelständler hat aus dem Vorfall Lehren gezogen, die ihn für künftige Krisen rüsten. Von einem „strategischen Wechsel in der IT“ profitiert er in der Coronakrise sogar. Der Fall zeigt: Wollen Organisationen die Resilienz gegen Cyberangriffe stärken, ist das Management besonders gefordert.

Ransomware ist aus Sicht der Kriminellen das wohl perfekte Verbrechen: Die Verschlüsselung von Daten schafft Dringlichkeit, die Bezahlung mit Bitcoin oder anderen Kryptowährungen Anonymität. Die meisten kriminellen Gruppen haben es auf Unternehmen abgesehen, ist dort doch viel zu holen. Es gebe viele gezielte Angriffe auf „auf finanzstarke Opfer“ wie Autohersteller und -zulieferer, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) im Jahresbericht.

Die Lösegeldforderungen sind horrend: „Heutzutage werden eher große Angriffe gefahren“, berichtete Michael Sauermann, Partner bei der Wirtschaftsprüfungsgesellschaft KPMG, auf der Handelsblatt-Tagung. Die Forderung könne sich auf zwei- bis dreistellige Millionenbeträge belaufen. In IT-Kreisen ist zu hören, dass trotzdem viele Unternehmen zahlen – aus Angst, dass der Betrieb lange stillsteht.

„Wie Schutzgeld für die Mafia“

Für Pilz war der Vorfall besonders pikant: Der Spezialist für elektronische Sicherheitstechnik, bekannt für den roten Notausknopf, hatte einen Ruf zu verlieren. Trotzdem ging das Management nach wenigen Tagen an die Öffentlichkeit. Es galt, Mitarbeiter, Kunden und Lieferanten zu informieren. Heimlich die Forderung begleichen und weitermachen, das kam für den Geschäftsführer nicht infrage: Das sei schließlich so, als ob man der Mafia Schutzgeld zahle.

Stattdessen bemühte sich die IT-Abteilung, mit agilen Methoden den Betrieb wieder vorzubereiten. In Stehkonferenzen berieten die Fachleute, was zu tun war, und teilten das große Projekt in viele kleine Aufgaben ein. Das allein reiche aber nicht, sagt Thomas Pilz. „Man muss Wissen aufbauen.“ Nur so sei es möglich, effizient mit einem externen Dienstleister zusammenzuarbeiten, ohne den kaum ein Mittelständler einen solchen Zwischenfall bewältigen kann.

Bei Pilz läuft das Geschäft längst wieder. Für künftige Vorfälle hat sich der Automatisierungsanbieter gerüstet: Es brauche konstante Investitionen in die Sicherheitskonzepte, betont der Geschäftsführer. In der Coronakrise profitiert das Unternehmen davon: Um schnell wieder mit Kunden und Lieferanten kommunizieren können, führte Pilz ein Kommunikationssystem aus der Cloud ein und konnte die Mitarbeiter damit schnell ins Homeoffice schicken.

Auch den Buchhändler Osiander traf es: Im Mai 2019 bemerkte ein IT-Mitarbeiter zufällig einen seltsamen Vorgang – und schaltete sogleich alle Systeme ab. Es war Glück im Unglück für den Mittelständler, die Ransomware konnte keine Daten verschlüsseln. Trotzdem war der Schaden groß, stand doch die Technik samt Onlineshop, PCs und Telefonen weitgehend still. Nur die Kassen funktionierten.

Grafik

Für das Unternehmen sei es „der Super-GAU“ gewesen, berichtete Geschäftsführer Christian Riethmüller auf der Handelsblatt-Tagung: Das Geschäft des Händlers war massiv eingeschränkt – so war kein Zugriff auf die Bestellungen der Kunden möglich. Man habe „wochenlang Existenzängste“ ausgestanden.

Das Problem: Osiander wuchs Anfang der 2000er-Jahre rasant, von fünf auf 70 Filialen. In dieser Zeit habe das Unternehmen die IT vernachlässigt, berichtete Riethmüller. Das System sei marode und veraltet gewesen, zudem habe es keine richtige Dokumentation gegeben.

Die Technik wieder hochzufahren und gleichzeitig alle Geräte auszutauschen war daher ein enormer Aufwand: „Die IT hat sechs Wochen gebraucht, bis das Schlimmste behoben war.“ Der Normalbetrieb lief erst wieder nach einem Dreivierteljahr.

Für Osiander liegt die größte Lehre aus dem Vorfall darin, dass die IT zentrale Bedeutung hat. Deswegen nutzt der Buchhändler nun im Zuge einer Partnerschaft die Plattform des Wettbewerbers Thalia, anstatt ein eigenes System zu entwickeln und zu pflegen. Zudem hat das Unternehmen die Geschäftsführung um externe Manager erweitert – in der Familie habe man nicht das nötige Know-how gehabt, berichtet Riethmüller.

Wissen aufbauen und IT modernisieren: Das waren auch die Maßnahmen, mit denen sich die Klinikkette Ameos 2018 nach einem Ransomware-Vorfall gerüstet hat. Das Unternehmen hat eigens zwei Planstellen geschaffen und ein Team für die operative Sicherheit aufgestellt.

Besonderes Augenmerk gilt der Hardware: So tausche man alte Geräte konsequenter aus, berichtete Geschäftsführer Axel Paeger. Zudem setzt die Kette nun auf Standardkomponenten, was beispielsweise das Aufspielen von Updates erleichtert. Er sieht das Unternehmen nun deutlich besser gerüstet. „Aber wir sind nicht generell gefeit“, sagt er. Dafür ist das Geschäft mit Ransomware zu lukrativ.

Mehr: Gehackt und blamiert: Gefahr durch Ransomware wächst durch neue Masche

Startseite
Mehr zu: Handelsblatt-Tagung Cybersecurity - Was Unternehmen aus dramatischen Cyberangriffen lernen können
0 Kommentare zu "Handelsblatt-Tagung Cybersecurity: Was Unternehmen aus dramatischen Cyberangriffen lernen können"

Das Kommentieren dieses Artikels wurde deaktiviert.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%