Ekz Bibliotheksservice aus Reutlingen und Bizerba aus Balingen wurden im vergangenen Jahr Opfer von Cyberangriffen. Beide Unternehmen haben die Vorfälle genutzt, um ihre IT-Infrastruktur zu optimieren und noch besser aufzustellen.
An Spitzentagen wird das IT-System der Ekz Bibliotheksservice GmbH in Reutlingen Tausende Male angegriffen. Eine Firewall sorgt dafür, dass die Hacker eigentlich keine Chance haben. Am Ostermontag 2022 ist es ihnen dennoch gelungen, digital ins Unternehmen einzudringen: Eine Schadware hat Dateien aus dem Betriebsverzeichnis heruntergeladen und Systeme verschlüsselt.
„Wir haben das komplette Betriebssystem sofort vom Netz genommen und die Polizei Reutlingen, den Datenschutzbeauftragten, die Datenschutzbehörde sowie den Versicherer über den Angriff informiert“, berichtet Ekz-Geschäftsführer Dr. Jörg Meyer ein gutes Jahr später. „Welche Schwachstelle den Zugriff auf unsere Systeme ermöglicht hat, wird aktuell noch ermittelt.“
Häufig gelangen Hacker über ausgespähte Passwörter in fremde Systeme. Dies könnte auch bei Ekz der Fall gewesen sein. Die Ermittler vermuten, dass der Angriff aus dem osteuropäischen Raum kam und das Unternehmen nur zufällig zum Ziel geworden ist. „Die Angreifer machen keine Unterschiede bei der Auswahl ihrer Opfer. Attackiert werden ganz nach Belieben öffentliche und private Unternehmen, IT-Betriebe und Schulen“, weiß Meyer.
„Extrem wichtig ist ein ständiges Daten-Back-up“
Dr. Jörg Meyer, Geschäftsführer der Ekz Bibliotheksservice GmbH, Reutlingen
Die im Zusammenhang mit dem Angriff an Ekz gerichtete Lösegeldforderung, zu zahlen in Kryptowährung, wurde vom Unternehmen nicht erfüllt. So tauchten die verschlüsselten Dateien zwar im Darknet auf, konnten aber dank des schnellen Zugriffs der Polizei nicht von anderen Nutzern geöffnet werden. Zumindest in diesem Punkt ist dem Unternehmen also kein Schaden entstanden.
Nach zehn Tagen lief das Notsystem
„Zum Glück lag unsere letzte Datensicherung auf einem externen Speicher noch nicht lange zurück“, sagt Jörg Meyer. „Dieses aktuelle Back-up war sauber und konnte nach und nach sorgfältig von hinzugezogenen Spezialisten wieder aufgespielt werden.“ Kein Datensatz ging verloren, allerdings mussten alle Einzelsysteme zuvor akribisch auf Viren und Malware gescannt werden. Zuerst wurden die umsatzrelevanten Systeme wieder aufgespielt, sodass der Betrieb nach und nach wieder aufgenommen werden konnte. Nach zehn Tagen lief das Notsystem. Insgesamt dauerte es drei Monate, bis die komplette IT-Serverstruktur wieder reibungslos funktionierte. „Wir hatten eine Firewall, haben alles getan, was Unternehmen unserer Größenordnung machen. Jetzt aber schauen wir noch fokussierter auf das Thema IT-Sicherheit“, betont Jörg Meyer.
„Wir haben uns von keiner Gruppe erpressen lassen“
Andreas W. Kraut, CEO und Gesellschafter der Bizerba SE & Co. KG, Balingen
Die IT-Architektur wird permanent optimiert, Firewall und Virenscanner werden ständig angepasst. Ein Monitoring-System schlägt bei Auffälligkeiten sofort Alarm. Die rund 300 Ekz-Beschäftigten erhalten gezielte Schulungen zur Datengeheimhaltung und zu Phishing-Mails. „Extrem wichtig ist ein ständiges Daten-Back-up. Außerdem sollte man immer genügend Geld auf dem Konto haben, um einen Betriebsstillstand überbrücken zu können, bis die Versicherung zahlt“, sagt Meyer. „Ansonsten droht eine Insolvenz.“ Trotz der hohen Sicherheitsvorkehrungen ist er sich jedoch bewusst, dass es niemals einen hundertprozentigen Schutz vor Cyberangriffen gibt.
Erpressungstrojaner aus dem Darknet
Auch der Waagenhersteller Bizerba aus Balingen wurde im Juni 2022 angegriffen – von einem Erpressungstrojaner aus dem Darknet. Dieser Angriff führte zu einer Sicherheitsabschaltung aller globalen Systeme. Umgehend wurden IT-Security- und Forensik-Experten zur Analyse und zum Wiederanlauf der Systeme ins Haus geholt. Erpressen ließ sich Bizerba laut CEO und Gesellschafter Andreas W. Kraut nicht.
Nach wenigen Wochen waren alle Grundfunktionen des Geschäftsbetriebs dank der Zusammenarbeit mit Spezialisten wiederhergestellt. Danach ging es darum, auch die restlichen Systeme und Applikationen wieder einsatzfähig zu machen. Die gesamte IT-Landschaft wurde dabei neu aufgebaut: Neue Prozesse, Systeme und Strukturen sollen zukünftig für mehr Sicherheit für das Unternehmen und seine Kunden sorgen. „Wir wollten aus dem Angriff lernen, uns verbessern und sicherer werden“, sagt Dr. Christian Hürter, Director Global IT bei Bizerba. Verschiedene Tests hätten bestätigt, dass dies auch gelungen sei.
Michael Berke, Vice President für Global Sales & Marketing, ist ebenfalls überzeugt, dass „unsere Lösungen nun sicherer als je zuvor sind“. Den Kunden könne man jetzt ein neues Security-Level anbieten und wichtige Hilfestellungen garantieren, wenn sie selbst von einem Cyberangriff betroffen sind. „Das ist ein großer Mehrwert, vor allem, wenn man die immer weiter steigende Zahl von Angriffen in der Branche beobachtet.“ Ein Weltmarktführer wie Bizerba könne immer ein Ziel von Hackern sein. Laut Jochen Müller, zertifizierter Chief Information Security Officer, ist man deshalb mit dem Aufbau der IT-Sicherheit nie fertig: „Das ist in dieser Hinsicht niemand.“ Führende Security-Dienstleister hätten aber bestätigt, dass man nun besser aufgestellt sei als viele vergleichbare Unternehmen. /
(Dieser Artikel erschien in der WNA-Ausgabe 4+5/2023.)
Hintergrund
45 % der Unternehmen in Deutschland sind der Ansicht, dass Cyberangriffe ihre geschäftliche Existenz potenziell bedrohen.
60 % der deutschen Betriebe verfügen laut der aktuellen DIHK-Digitalisierungsumfrage über keinen IT-Notfallplan, der das konkrete Vorgehen im Falle eines Cyberangriffs regelt.
(Quellen: DIHK, Bitkom-Studie „Wirtschaftsschutz 2022“)