VG-Wort Pixel

"Die Stunde Null" Erst kam Corona, dann die Hacker. Wie ein Wuppertaler Unternehmen eine russische Cyberattacke überstand

Hacker
Das Sicherheitstechnik-Unternehmen Schmersal ist ins Visier von Cyberkriminellen geraten (Symbolbild)
© Getty Images
Mitten in der Corona-Pandemie erhielt der Wuppertaler Mittelständler Schmersal eine Warnung vom LKA: Das weltweit tätige Familienunternehmen werde von russischen Hackern angegriffen. Es folgte der Ausnahmezustand im Ausnahmezustand.

Es war ein Anruf, der bei dem Wuppertaler Mittelständler Schmersal Alarm auslöste: Ende Mai, mitten in der Covid-19-Pandemie, meldete sich das Landeskriminalamt mit einer dringenden Warnung: Es drohe ein massiver Cyberangriff, so die Beamten. Kriminelle versuchten, einen Verschlüsselungs-Trojaner im System zu platzieren, also eine Software, mit der wichtige Daten unzugänglich gemacht werden – mit dem Ziel, das Unternehmen zu erpressen. Nachdem man sich bei Schmersal vergewissert hatte, dass es sich nicht um einen Scherz handelte, trat die Chefetage in Aktion: "Wir mussten sämtliche Systeme runterfahren, und die Schmersal-Gruppe war mit sieben Werken und über 50 Niederlassungen nicht mehr arbeitsfähig", sagt Philip Schmersal, geschäftsführender Gesellschafter, im Podcast "Die Stunde Null".

Cyberkriminelle nutzen Corona-Krise

Ähnlich wie Schmersal dürfte es in der Corona-Krise vielen gegangen sein: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, nutzten Cyberkriminelle die besondere Situation seit März, um verstärkt Attacken auf Unternehmen zu fahren. Zum einen saßen viele IT-Administratoren im Homeoffice, zum anderen boten die Hilfsprogramme der Bundesregierung ein Einfallstor, um Daten abzugreifen. Aus einer Anfang August veröffentlichten Umfrage des Telekommunikationskonzerns AT&T geht hervor, dass auch 70 Prozent der großen Unternehmen in Deutschland, Frankreich und Großbritannien davon ausgehen, dass sie in der Ausnahmesituation von Covid-19 anfälliger für Cyber-Angriffe sind. Gängige Antivirenprogramme und Sicherheits-Systeme sind gegen gezielte Angriffe oft nur unzureichend gewappnet.

Zeit, die Dinge neu zu sehen
Dieser Text ist Teil der Initiative "Zeit, die Dinge neu zu sehen" der Bertelsmann Content Alliance, zu der auch der Verlag Gruner+Jahr gehört, in dem der stern erscheint. Gemeinsam wollen wir dazu anregen, den Blick auf positive Aspekte der Veränderungen nach der Corona-Pandemie zu richten, neue Perspektiven einzunehmen und den aktuellen wie zukünftigen Herausforderungen gemeinsam zu begegnen. Mehr Informationen gibt es unter www.zeit-die-dinge-neu-zu-sehen.de.

Schmersal zieht Konsequenzen

Bei Schmersal, einem weltweit tätigen Hersteller von Sicherheits-Schaltgeräten, führte die Attacke zu einem ganz eigenen Shutdown: Für mehrere Tage stand die Produktion still, mit den Kunden konnte kaum noch kommuniziert werden, und die Mitarbeiter waren handlungsunfähig. Für einen "höheren siebenstelligen Betrag" mussten dann Berater geholt, eine andere Infrastruktur aufgesetzt und neue Rechner gekauft werden. Wir haben auch Unterstützung von lokalen Unternehmen bekommen, die mich angerufen haben und gesagt haben: Pass auf, wenn Du Unterstützung brauchst von unseren ITlern oder wenn wir irgendetwas tun können, dann stehen wir zur Verfügung", sagt Schmersal. "Und wir haben das auch tatsächlich genutzt."

Der Schluss, den das Unternehmen zieht: Möglichst viele Daten kommen ab jetzt in die Cloud, werden also bei professionellen Anbietern ausgelagert. Was andere deutsche Unternehmer eher skeptisch sehen, ist für Schmersal die logische Konsequenz aus seiner aktuellen Erfahrung. Die Sicherheit, die nötig wäre, sagt der Unternehmenschef, könne die IT-Abteilung eines Mittelständler nicht gewährleisten.

Wer dem Unternehmen Schmersal während des Cyber-Angriffs geholfen hat und welche neue Stelle jetzt eigens deswegen eingerichtet wurde, hören Sie in der neuen Folge von "Die Stunde Null",  direkt bei Audio NowApple oder Spotify oder via Google.


Mehr zum Thema


Wissenscommunity


Newsticker