"Cyberkrisenmanagement unerlässlich"

Der Zulieferer Eberspächer kann nach dem erfolgten Hacker-Angriff noch keine Entwarnung geben. Die Webseite des Unternehmens mit Sitz in Esslingen bei Stuttgart ist noch abgeschaltet, Telefone funktionieren nicht. Die Produktion steht weiterhin an vielen Standorten still, so etwa auch im großen Werk im saarländischen Neunkirchen, wo Mitarbeiter vor verschlossenen Türen standen. "Unser Team arbeitet gemeinsam mit externen Cyber-Security-Spezialisten mit Hochdruck daran, die Gefährdung zu beseitigen und den Normalbetrieb wiederherzustellen", heißt es auf der Homepage des Unternehmens.

Aus Sicherheitsgründen gibt Eberspächer derzeit keinerlei Informationen über Ausmaß oder mögliche Dauer der Cyber-Attacke heraus. Denn die könnte den Kriminellen nutzen. Auch die Staatsanwaltschaft ist eingeschaltet. Klar ist aber, dass es sich bei Eberspächer um keinen Einzelfall in der Automobilbranche handelt. Im März etwa erwischte es den Zulieferer EDAG, ein Jahr zuvor war das sauerländische Unternehmen Gedia wegen eines Hacker-Angriffs in den Schlagzeilen. 2019 musste Automatisierungsspezialist Pilz, der seinen Sitz ebenfalls bei Stuttgart hat, eine solche Cyber-Krise überstehen. Doch nur die wenigsten Fälle werden überhaupt bekannt.

„Wir haben es in den vergangenen Monaten mit einer besorgniserregenden Fülle solcher Angriffe zu tun", sagt Sebastian Artz, Experte für Cyber- und Informationssicherheit beim Branchenverband Bitkom, der Automobilwoche. Nach einer aktuellen Studie von Bitkom beläuft sich der Schaden für die deutsche Wirtschaft in den vergangenen zwölf Monaten auf 223 Milliarden Euro liege damit doppelt so hoch wie noch vor zwei Jahren. Neun von zehn Unternehmen waren 2020/2021 von Angriffen betroffen. Befragt wurden 1000 Unternehmen quer durch Deutschland.

"Gerade mittelständische Unternehmen sind oft das Ziel solcher Attacken, da sie umsatzstark sind und die Angreifer davon ausgehen, dass diese aus Sorge vor einem Reputationsverlust die Öffentlichkeit scheuen", sagt Artz. Zudem seien diese nicht immer optimal geschützt. Haupttreiber des enormen Anstiegs seien Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Diese seien meist unmittelbare Folge von so genannten Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschließend werden die Betreiber erpresst.

Bei Eberspächer dürfte dies ebenfalls der Fall sein, auch wenn das Unternehmen dazu schweigt. "Die Summen sind von Fall zu Fall unterschiedlich. Sie müssen nicht zwangsläufig wahnsinnig hoch sein und sind in der Regel gut abgestimmt auf die Zahlkraft des Unternehmens", sagt Artz. Dabei seien Verhandlungen durchaus üblich. Das Interesse der Hacker sei es schließlich, möglichst schnell an das Geld zu kommen.

Zwar wird Unternehmen in der Regel geraten, nicht zu bezahlen. Das gilt schon aus dem einfachen Grund, weil dann die Gegenseite weiter aufgerüstet wird und eine wiederholte Attacke dadurch wahrscheinlicher wird. Gleichzeitig müssen die Unternehmen aber die Folgen im Blick behalten. "Tagelange Produktionsausfälle können ein Unternehmen auch in eine existenzbedrohende Krise treiben. Hier gilt es also sorgsam abzuwägen", sagt Artz.

Für einen Hacker-Angriff braucht es laut Artz heutzutage keine besondere IT-Expertise mehr. Vielmehr genügten ein Laptop und ein Internetanschluss. "Die entsprechende Schadsoftware sowie Phishing-Dienste zum Abfangen von Passwörtern/Zugangsdaten lassen sich heute im so genannten Darknet, einer Art Marktplatz für kriminelle Umtriebe, leicht erwerben. "Das sind hochprofessionelle Strukturen, die hier entstanden sind", sagt Artz. Eine Strafverfolgung sei zumeist schwierig, da die Täter international agieren und ihre Spuren verwischen.Nur ein Bruchteil der Täter werde geschnappt. "Die hohen Gewinnaussichten in Verbindung mit der geringen Aufklärungsquote machen Cyber-Attacken für die organisierte Kriminalität sehr attraktiv."

Auch die Corona-Krise hat zu einer Verschärfung des Problems beigetragen. So hätten sich zwar viele Unternehmen intensiv um eine verstärkte Digitalisierung und die Aufrechterhaltung der geschäftlichen Abläufe in der IT-Infrastruktur gekümmert, aber die Sicherheit nicht entsprechend hochgefahren. "Auch die verstärkte Arbeit vom Home Office aus hat neue Einfallstore für Cyber-Kriminelle geschaffen", sagt Artz. So gilt der Faktor Mensch als vermeintlich schwächstes Glied der Sicherheitskette, um etwa sensible Daten wie Passwörter zu erhalten.

Umso bedeutsamer sei es für die Unternehmen, sich in Zukunft gegen solche Angriffe zu wappnen. „Es ist wichtig, dass das Thema Cybersicherheit auf Ebene der Geschäftsführung verankert wird, was immer noch nicht überall der Fall ist. Es braucht ein Budget für die entsprechende Technologie, gezielte Schulungsangebote für die Belegschaft und einen Notfallplan", rät Artz.

Wenn der Ernstfall eintrete, sei ein professionelles Cyberkrisenmanagement unerlässlich. Es gebe die Zentralen Anlaufstellen für Cyberkriminalität bei den Landeskriminalämtern, aber auch andere Anlaufstellen wie das Bundesamt für Sicherheit in der Informationstechnik, inklusive der Allianz für Cybersicherheit. "Wichtig ist zu wissen, an wen ich mich wenden kann. Gerade kleinere Firmen suchen den Fehler erstmal intern und verlieren dabei wertvolle Zeit", warnt Artz.

Lesen Sie auch:

Hacker-Angriff legt IT von Eberspächer lahm

Cyberrisiken: Mehr Sicherheit für vernetzte Fahrzeuge

Drohende Hacker-Angriffe: BSI fordert "Crashtest für Cyber-Sicherheit"

Cyberattacken: Conti hält Vorsprung auf Hacker für möglich

Branche braucht Qualitätsoffensive in der Cyber-Sicherheit

Dazu aus dem Datencenter:

Bedrohung durch Cyber-Angriffe in Deutschland 2008 bis 2019