Kriminalität Cyberangriff: Schmersal reagierte in sieben Minuten
Wuppertal · Cyberangriffe nehmen in ihrer Qualität und Quantität zu. Mit der „Schmersal Group“ in Wuppertal ist im Mai 2020 ein Unternehmen aus der Region zu einem Ziel geworden. Welchen Schaden richtet so eine Attacke an? Wie können sich Unternehmen schützen, wie kann eine Erstintervention aussehen?
„Cybersecurity für das Bergische Städtedreieck“ – so der Titel einer Vortragsveranstaltung, die auf Initiative des Maschinenbau-Netzwerkes und der Bergischen Gesellschaft stattfand und bei der sich Maschinenbauer und produzierende Industrieunternehmen auf den aktuellen Stand brachten.
Die meist mittelständischen, hoch spezialisierten Maschinenbau-Unternehmen im Städtedreieck stellen ein attraktives Ziel für Cyberangriffe dar. Dabei geht es sowohl um Spionage als auch um Erpressung. Gerade in Zeiten von Corona, in denen viele Mitarbeiter im Home-Office arbeiten, treten häufiger Sicherheitslücken auf. Dieser Problemlage sind sich viele Unternehmen nicht bewusst. Dabei werden die Angriffe auf IT-Systeme der Unternehmen immer intelligenter und damit gefährlicher.
Wie perfide Cyberangriffe ablaufen, musste die „Schmersal Group“ in diesem Frühjahr erleben. Durch einen Anruf des Landeskriminalamtes wurde das Unternehmen gewarnt: Ein Angriff stünde bevor oder hätte bereits stattgefunden. Das Unternehmen reagierte schnell: Innerhalb von sieben Minuten sei die Verbindung zum Internet an allen Standorten in Deutschland getrennt worden, nach anderthalb Stunden an den sieben Produktionsstandorten weltweit, so Norbert von Poblotzki, Leiter der IT bei Schmersal in seinem Vortrag.
Was dann folgte, war ein Ausnahmezustand. Rund 14 Tage lang dauerte das filigrane Scannen aller Systeme, die Identifikation von Schadsoftware, das isolierte Hochfahren einzelner Systeme. In der Zwischenzeit galt es, mit den Kunden so gut wie möglich Kontakt zu halten, obwohl Produktion und Auslieferungen eingestellt waren. Insgesamt ergab sich am Schluss ein hoher wirtschaftlicher Schaden für Ausfälle und Aufwände zur Bewältigung des Angriffs. Die Hacker waren bis heute nicht zu ermitteln, und die IT bei Schmersal wurde komplett neu aufgesetzt. Eingeschleust wurde die Schadsoftware übrigens über eine unverdächtige Email, die im Unternehmen gestreut wurde und die bei aller Vorsicht nicht als schädlich zu identifizieren war.
Dass sich Hacker oft schon drei Monate vor der eigentlichen Attacke in den Systemen von Unternehmen befänden, berichtete Florian Straßer von der „@-yet GmbH“. Das Unternehmen hat sich auf IT-Risikomanagement und IT-Security spezialisiert. Er wies auf eine Vielzahl von Möglichkeiten hin, präventiv zu agieren: IT-Bereiche gegenseitig abschotten, selbstgeschriebene Programme auf Sicherheit überprüfen lassen, Software auf dem aktuellsten Stand halten und technische und organisatorische Notfallpläne erstellen, um im Ernstfall zügig handeln zu können.
„Zukunftsfabrik“ ist der Titel der neuen Veranstaltungsreihe des Maschinenbau-Netzwerks. Damit werden sich die angeschlossenen Unternehmen auf aktuelle Herausforderungen der Branche vorbereiten. Das Netzwerk ist offen für weitere Unternehmen. Informationen gibt es unter www.maschinenbaunetzwerk.de