Es war ein Anruf, der bei dem Wuppertaler Mittelständler Schmersal Alarm auslöste: Ende Mai, mitten in der Covid-19-Pandemie, meldete sich das Landeskriminalamt mit einer dringenden Warnung: Es drohe ein massiver Cyberangriff, so die Beamten. Kriminelle versuchten, einen Verschlüsselungs-Trojaner im System zu platzieren, also eine Software, mit der wichtige Daten unzugänglich gemacht werden – mit dem Ziel, das Unternehmen zu erpressen. Nachdem man sich bei Schmersal vergewissert hatte, dass es sich nicht um einen Scherz handelte, trat die Chefetage in Aktion: "Wir mussten sämtliche Systeme runterfahren, und die Schmersal-Gruppe war mit sieben Werken und über 50 Niederlassungen nicht mehr arbeitsfähig", sagt Philip Schmersal, geschäftsführender Gesellschafter, im Podcast "Die Stunde Null".
Cyberkriminelle nutzen Corona-Krise
Ähnlich wie Schmersal dürfte es in der Corona-Krise vielen gegangen sein: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, nutzten Cyberkriminelle die besondere Situation seit März, um verstärkt Attacken auf Unternehmen zu fahren. Zum einen saßen viele IT-Administratoren im Homeoffice, zum anderen boten die Hilfsprogramme der Bundesregierung ein Einfallstor, um Daten abzugreifen. Aus einer Anfang August veröffentlichten Umfrage des Telekommunikationskonzerns AT&T geht hervor, dass auch 70 Prozent der großen Unternehmen in Deutschland, Frankreich und Großbritannien davon ausgehen, dass sie in der Ausnahmesituation von Covid-19 anfälliger für Cyber-Angriffe sind. Gängige Antivirenprogramme und Sicherheits-Systeme sind gegen gezielte Angriffe oft nur unzureichend gewappnet.
Schmersal zieht Konsequenzen
Bei Schmersal, einem weltweit tätigen Hersteller von Sicherheits-Schaltgeräten, führte die Attacke zu einem ganz eigenen Shutdown: Für mehrere Tage stand die Produktion still, mit den Kunden konnte kaum noch kommuniziert werden, und die Mitarbeiter waren handlungsunfähig. Für einen "höheren siebenstelligen Betrag" mussten dann Berater geholt, eine andere Infrastruktur aufgesetzt und neue Rechner gekauft werden. Wir haben auch Unterstützung von lokalen Unternehmen bekommen, die mich angerufen haben und gesagt haben: Pass auf, wenn Du Unterstützung brauchst von unseren ITlern oder wenn wir irgendetwas tun können, dann stehen wir zur Verfügung", sagt Schmersal. "Und wir haben das auch tatsächlich genutzt."
Der Schluss, den das Unternehmen zieht: Möglichst viele Daten kommen ab jetzt in die Cloud, werden also bei professionellen Anbietern ausgelagert. Was andere deutsche Unternehmer eher skeptisch sehen, ist für Schmersal die logische Konsequenz aus seiner aktuellen Erfahrung. Die Sicherheit, die nötig wäre, sagt der Unternehmenschef, könne die IT-Abteilung eines Mittelständler nicht gewährleisten.
Wer dem Unternehmen Schmersal während des Cyber-Angriffs geholfen hat und welche neue Stelle jetzt eigens deswegen eingerichtet wurde, hören Sie in der neuen Folge von "Die Stunde Null", direkt bei Audio Now, Apple oder Spotify oder via Google.
