Nach der gravierenden Cyberattacke Mitte Oktober wendet sich der schwäbische Automatisierungsspezialist Pilz an die Öffentlichkeit und zieht eine vorläufige Bilanz. Man wolle damit auch auf den Ernst der Bedrohungslage durch Hackerattacken hinweisen.
Ostfildern - Der 13. Oktober war für das schwäbische Unternehmen Pilz auch in puncto Image ein dramatischer Tag. Pilz wirbt mit dem Spruch „The Spirit of Safety“ und bezeichnet sich selbst als Technologieführer in der sicheren Automatisierungstechnik. Dann wurde ausgerechnet dem bodenständigen Familienunternehmen eine Sicherheitslücke zum Verhängnis: Hacker infizierten Server- und Computerarbeitsplätze, sofort schaltete Pilz sämtliche Netzwerke und Server ab. Fünf Wochen später geht das Unternehmen mit Stammsitz in Ostfildern einen ungewöhnlichen Schritt und zieht öffentlich eine erste Bilanz. Damit wolle Pilz „auf den Ernst der Bedrohungslage“ durch Hacker hinweisen, wie es heißt. Und wohl auch signalisieren, dass man inzwischen alles im Griff hat.
Der so genannte Ransomware-Angriff, wie Pilz ihn jetzt schildert, zählt zu den derzeit populärsten Attacken. Dabei werden Sicherheitslücken ausgenutzt, um mithilfe eines Trojaners Daten zu verschlüsseln und für deren Freigabe Geld zu erpressen. Der Trojaner Emotet, der unter anderem Bankdaten, Passwörter, Mailadressen und Windows-Zugangsdaten sammelt, gilt derzeit weltweit als am gefährlichsten. Im Fall von Pilz wurden weltweit Server der rund 40 Tochtergesellschaften und Niederlassungen attackiert und ein Teil der Daten verschlüsselt. Ob es sich dabei um den Emotet-Trojaner handelte, teilte Pilz nicht mit.
„Innerhalb weniger Stunden“ habe man die Behörden benachrichtigt und Anzeige erstattet, heißt es. Man sei damit auch den Meldepflichten gemäß der neuen Datenschutzverordnung nachgekommen, bestätigt das Unternehmen auf Nachfrage. Welches Sicherheitsleck die Angreifer ausnutzten und wie hoch der geschätzte Schaden ist, möchte man nicht sagen: „Damit sollen die laufenden Ermittlungen nicht gefährdet werden“, sagt der geschäftsführende Gesellschafter Thomas Pilz, gibt aber bereits weitgehend Entwarnung: „Es wurden weder Kunden- noch Lieferantendaten gestohlen. Zudem konnten wir keine virale Ausbreitung des Angriffs feststellen.“
Was heißt: Der Angriff konnte eingedämmt werden. Auf die Frage, wie man sich dessen sicher sein könne, da man das Kopieren von Daten in der Regel nicht bemerke, antwortet ein Sprecher: „Bis zum jetzigen Zeitpunkt konnten wir trotz intensiver forensischer Analyse keinen Diebstahl oder Abfluss von Daten Dritter feststellen.“
Wichtig ist Pilz vor allem eins: Man habe kein Lösegeld gezahlt – man habe überhaupt keinen Kontakt zu den Angreifern aufgenommen. Womit das Unternehmen den Ratschlägen der Landeskriminalämter und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht. Diese raten generell davon ab, Lösegeld zu zahlen, auch um potenzielle Angreifer nicht zu ermutigen. Zudem könne niemand sicher sein, dass die Daten tatsächlich entschlüsselt würden, heißt es. Was allerdings in der Praxis viele Firmen nicht davon abhält, trotzdem zu zahlen. So sagte der Chef des Tübinger Sicherheitsdienstleister SySS, der auch viele Mittelständler und Konzerne aus dem Südwesten zu seinen Kunden zählt, jüngst in einem Interview mit unserer Zeitung: „Viele Unternehmen überweisen das Lösegeld sehr schnell, um wieder arbeitsfähig zu sein, insbesondere, wenn das geforderte Lösegeld im Vergleich zur Bedrohung niedrig ist.“
Pilz aber, informiert das Unternehmen, habe die Krise durch die eigene Expertise gemeistert. Schritt für Schritt nehme man die IT-Infrastruktur wieder in Betrieb, auch wenn es noch dauern werde, bis alle Mitarbeiter sämtliche IT-Dienste wieder nutzen könnten. Wie lange, sagt man nicht. Immerhin laufe die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff, sagt die geschäftsführende Gesellschafterin Susanne Kunschert – auch dank Sonderschichten. Auf der persönlichen Ebene wiederum habe der Hackerangriff den Zusammenhalt gestärkt: „Die letzten Wochen haben gezeigt: Die Technik mag ausfallen, doch der Zusammenhalt und das Miteinander der Menschen sowie der Wille, Probleme gemeinsam zu lösen, haben uns getragen“, so Kunschert.
Jetzt wolle man andere Unternehmen für die Gefahren sensibilisieren, da „die Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land“ werde, so Kunschert. Das bestätigt auch die Zentrale Ansprechstelle Cybercrime (ZAC) in Baden-Württemberg. Demnach wurden im ersten Halbjahr dieses Jahres 541 Sicherheitsvorfälle angezeigt, überwiegend von Firmen. Im Vorjahreszeitraum waren es lediglich 152 gewesen.
Pilz will die Erfahrungen aus dem Cyberangriff auch mit seinen Kunden teilen. Konkretisieren möchte das Unternehmen das allerdings nicht.
Firmen: Mehr als jedes zehnte Unternehmen in Deutschland war einer Umfrage zufolge in den vergangenen zwölf Monaten Opfer eines Cyberangriffs. Bei rund zwei Prozent der Befragten war das in dem Zeitraum sogar mehrfach der Fall – das ergibt eine aktuelle Untersuchung des TÜV-Verbands (VdTÜV).
Stuttgart: Auch im Großraum Stuttgart wurden neben dem Angriff auf Pilz weitere Vorfälle gemeldet. Unter anderem hat im September ein Cyberangriff auf die Messe Stuttgart auch Teile der IT bei drei Tochterfirmen der Stadt Stuttgart lahm gelegt. Im Mai wurde die Tübinger Buchhandelskette Osiander Ziel einer Cyberattacke.
Ransomware: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zählt Ransomware, also Erpressungssoftware, zu den größten Bedrohungen für Unternehmen. Immer wieder komme es zu Komplettausfällen von Rechnern, und Netzwerken, aber auch von Produktionsanlagen, schreibt das BSI in seinem aktuellen Lagebericht.
