Audio

Cyber-Krimi in Wuppertal "Wir mussten umgehend vom Netz gehen"

Auf dem Bildschirm eines Laptops ist der Binärcode zu sehen. Foto: Oliver Berg/dpa/Illustration

Viele Unternehmen gehen davon aus, dass sie in der Corona-Krise anfälliger für Cyber-Angriffe sind.

(Foto: Oliver Berg/dpa/Illustration)

In der Corona-Krise nehmen die Cyber-Attacken auf Unternehmen zu. Auch der Mittelständler Schmersal wurde zum Ziel. "Wir sind durch einen Server in Sankt Petersburg angegriffen worden", sagt Gesellschafter Philip Schmersal im Podcast "Die Stunde Null".

Es war ein Anruf, der bei dem Wuppertaler Mittelständler Schmersal Alarm auslöste: Ende Mai, mitten in der Covid-19-Pandemie, meldete sich das Landeskriminalamt mit einer dringenden Warnung: Es drohe ein massiver Cyberangriff, so die Beamten. Kriminelle versuchten, einen Verschlüsselungs-Trojaner im System zu platzieren - also eine Software, mit der wichtige Daten unzugänglich gemacht werden. Das Ziel: Erpressung.

Nachdem man sich bei Schmersal vergewissert hatte, dass es sich nicht um einen Scherz handelte, trat die Chefetage in Aktion: "Wir mussten sämtliche Systeme runterfahren, und die Schmersal-Gruppe war mit sieben Werken und über 50 Niederlassungen nicht mehr arbeitsfähig", sagt Philip Schmersal, geschäftsführender Gesellschafter, im Podcast "Die Stunde Null".

Ähnlich wie Schmersal dürfte es in der Corona-Krise vielen gegangen sein: Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte, nutzten Cyberkriminelle die besondere Situation seit März, um verstärkt Attacken auf Unternehmen zu fahren - viele IT-Administratoren saßen im Home Office.

Aus einer Umfrage des Telekommunikationskonzerns AT&T geht hervor, dass auch 70 Prozent der großen Unternehmen in Deutschland, Frankreich und Großbritannien davon ausgehen, dass sie in der Ausnahmesituation von Covid-19 anfälliger für Cyber-Angriffe sind. Gängige Antivirenprogramme und Sicherheits-Systeme sind gegen gezielte Angriffe oft nur unzureichend gewappnet.

Bei Schmersal, einem weltweit tätigen Hersteller von Sicherheits-Schaltgeräten, führte die Attacke zu einem ganz eigenen Shutdown: Für mehrere Tage stand die Produktion still, mit den Kunden konnte kaum noch kommuniziert werden, und die Mitarbeiter waren handlungsunfähig. Für einen "höheren siebenstelligen Betrag" mussten dann Berater geholt, eine andere Infrastruktur aufgesetzt und neue Rechner gekauft werden. Wir haben auch Unterstützung von lokalen Unternehmen bekommen, die mich angerufen haben und gesagt haben: Pass auf, wenn Du Unterstützung brauchst von unseren ITlern oder wenn wir irgendetwas tun können, dann stehen wir zur Verfügung", sagt Schmersal. "Und wir haben das auch tatsächlich genutzt."

Der Schluss, den das Unternehmen zieht: Möglichst viele Daten kommen ab jetzt in die Cloud, werden also bei professionellen Anbietern ausgelagert. Was andere deutsche Unternehmer eher skeptisch sehen, ist für Schmersal die logische Konsequenz aus seiner aktuellen Erfahrung. Die Sicherheit, die nötig wäre, sagt der Unternehmenschef, könne die IT-Abteilung eines Mittelständlers nicht gewährleisten.

Wer dem Unternehmen Schmersal während des Cyber-Angriffs geholfen hat und welche neue Stelle jetzt eigens deswegen eingerichtet wurde, hören Sie in der neuen Folge von "Die Stunde Null", direkt bei Audio Now, Apple oder Spotify oder via Google.

Quelle: ntv.de, jga