PodcastWie ein Wuppertaler Unternehmen eine Cyber-Attacke überstand

Kabel eines Servers im Rechenzentrum
Hacker nutzen die IT-Infrastruktur von Unternehmen für Attacken. Sie legen die Systeme lahm und erpressen die Firmenimago images / photothek

Es war ein Anruf, der bei dem Wuppertaler Mittelständler Schmersal Alarm auslöste: Ende Mai, mitten in der Covid-19-Pandemie, meldete sich das Landeskriminalamt mit einer dringenden Warnung: Es drohe ein massiver Cyberangriff, so die Beamten. Kriminelle versuchten, einen Verschlüsselungstrojaner im System zu platzieren, also eine Software, mit der wichtige Daten unzugänglich gemacht werden – mit dem Ziel, das Unternehmen zu erpressen.

Nachdem man sich bei Schmersal vergewissert hatte, dass es sich nicht um einen Scherz handelte, trat die Chefetage in Aktion: „Wir mussten sämtliche Systeme runterfahren, und die Schmersal-Gruppe war mit sieben Werken und über 50 Niederlassungen nicht mehr arbeitsfähig“, sagt Philip Schmersal, geschäftsführender Gesellschafter, im Podcast „Die Stunde Null“ (Capital, Stern, n-tv).

Ähnlich wie Schmersal dürfte es in der Corona-Krise vielen gegangen sein: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, nutzten Cyberkriminelle die besondere Situation seit März, um verstärkt Attacken auf Unternehmen zu fahren. Zum einen saßen viele IT-Administratoren im Homeoffice, zum anderen gab es Fälle, in denen Corona-Hilfsprogramme der Bundesregierung ausgenutzt wurden, um Daten abzugreifen.

Aus einer Anfang August veröffentlichten Umfrage des Telekommunikationskonzerns AT&T geht hervor, dass auch 70 Prozent der großen Unternehmen in Deutschland, Frankreich und Großbritannien davon ausgehen, dass sie in der Ausnahmesituation von Covid-19 anfälliger für Cyber-Angriffe sind. Gängige Antivirenprogramme und Sicherheitssysteme sind gegen gezielte Angriffe oft nur unzureichend gewappnet.

Bei Schmersal, einem weltweit tätigen Hersteller von Sicherheitsschaltgeräten, führte die Attacke zu einem ganz eigenen Shutdown: Für mehrere Tage stand die Produktion still, mit Kunden konnte kaum noch kommuniziert werden, und die Mitarbeiter waren handlungsunfähig. Für einen „höheren siebenstelligen Betrag“ mussten dann Berater geholt, eine andere Infrastruktur aufgesetzt und neue Rechner gekauft werden. Wir haben auch Unterstützung von lokalen Unternehmen bekommen, die mich angerufen haben und gesagt haben: Pass auf, wenn Du Unterstützung brauchst von unseren ITlern oder wenn wir irgendetwas tun können, dann stehen wir zur Verfügung“, sagt Schmersal. „Und wir haben das auch tatsächlich genutzt.“

Der Schluss, den das Unternehmen zieht: Möglichst viele Daten kommen ab jetzt in die Cloud, werden also bei professionellen Anbietern ausgelagert. Was andere deutsche Unternehmer eher skeptisch sehen, ist für Schmersal die logische Konsequenz aus seiner aktuellen Erfahrung. Die Sicherheit, die nötig wäre, sagt der Unternehmenschef, könne die IT-Abteilung eines Mittelständlers nicht gewährleisten.

Wer dem Unternehmen Schmersal während des Cyber-Angriffs geholfen hat und welche neue Stelle jetzt eigens deswegen eingerichtet wurde, hören Sie in der neuen Folge von „Die Stunde Null“,  direkt bei Audio NowApple oder Spotify oder via Google.