Cyberprotection Day: „Wir haben das Rechenzentrum hart runtergefahren“
So wichtig ist die Cloud für Unternehmen: Martina Ritzer, Digitalchefin von CWS, berichtet von einer Hackerattacke.
Der Anruf kam um 7.30 Uhr, an einem Samstagmorgen im April 2022. Martina Ritzer, Digitalchefin des Duisburger Waschutensilienherstellers CWS kann sich genau daran erinnern. Die Stimme am Telefon teilte ihr mit, dass ihr Unternehmen angegriffen werde, von Cyberkriminellen. Ein Regelbuch, wie in diesem Fall vorzugehen ist, hatte das mittelständische Unternehmen nicht. Und auch keinen Plan, wie es in so einem Fall das Geschäft fortführen soll.
„Wir haben alle Rechenzentren hart runtergefahren“, berichtet die Managerin beim Cyberprotection Day der WirtschaftsWoche in Düsseldorf. Denn je länger man damit warte, desto tiefer könne sich der Angreifer im System einnisten. Das einzige, was noch funktioniert habe, seien E-Mails gewesen.
Die Auswirkungen auf Unternehmen sind in einem solchen Fall enorm. Lieferketten reißen ab, genauso der Kontakt zu den Kunden. Wie Mitarbeiter bezahlt werden sollen, ist unklar. All das kostet richtig Geld. Hinzu kommt die Lösegeldforderung, die die Angreifer aufstellen.
Am Tag darauf, einem Sonntag, trifft sich das Management, um zu beraten, wie es mit der Situation umgehen soll. Es werden Teams gebildet, die die geschäftskritischen Systeme so schnell wie möglich wieder in Gang bringen sollen. Die Lösung ist in den meisten Fällen, sie schnellstens in die Cloud zu verlagern. „Alles was in der Cloud ist, ist einfach besser geschützt“, sagt Ritzer.
Angreifer machen heute in solchen Fällen keinen Unterschied mehr zwischen großen oder kleinen Unternehmen. „Es wird nach Schwachstellen Ausschau gehalten. Wenn eine Schwachstelle da ist, wird sie genutzt und dann geschaut, was kann man erpressen“, erklärt Dietmar Schettgen, Hauptabteilungsleiter Global IT Shared and Security Services bei der ifm Group, einem Unternehmen, das unter anderem Systeme für die industrielle Automatisierung und Digitalisierung baut und vertreibt. Deshalb werden auch Universitäten attackiert und Kliniken. Sein Unternehmen hat für einen solchen Fall einen Krisenplan erstellt und diesen auch schon im Ernstfall genutzt – bei einer Tochtergesellschaft, die nicht ans Hauptsystem seines Arbeitgebers angeschlossen ist.
Besonders für kleine Mittelständler ist es aber schwierig, sich so zu schützen – nicht erst, seit der Gesetzgeber hier Vorgaben macht. Ein 50 Mitarbeiter-Unternehmen kann schließlich keine zehn bis zwölf IT-Sicherheitsexperten einstellen. Da braucht es IT-Anbieter, die das für kleine Unternehmen erledigen.
Enormer Stress für Beschäftigte
Der Stress für die Mitarbeiter bei einem Angriff ist enorm. CWS etwa hat immerhin rund 250 Standorte in 15 Ländern. In vielen Fällen musste die Zentrale Mitarbeiter an diese Standorte schicken, um die Krise vor Ort zu steuern, erzählt Managerin Ritzer.
Das ist selbst für große Unternehmen eine existenzgefährdende Herausforderung: Der Flaschenhals etwa ist es nicht, bestimmte Server oder Maschinen wieder anzufahren. In vielen Fällen muss auf jeden einzelne Rechner im Unternehmen das Betriebssystem neu aufgespielt werden, sagt sie. Das dauert. CWS setze sich daher dafür ein, eine Art Organisation aufzubauen, in der sich Firmen gegenseitig bei solch einem Fall etwa mit IT-Mitarbeitern aushelfen.
Der Druck auf die Unternehmen, gerüstet zu sein, wird größer: Inzwischen verlangt beispielsweise die Autoindustrie, dass Zulieferer – auch kleine – strenge Cybersecurity-Vorgaben erfüllen. Das können die Firmen zwar nutzen, um sich von Wettbewerbern positiv abzugrenzen. Doch es sei auch ausgesprochen schwierig, qualifiziertes Personal in dem Feld zu bekommen, kommentiert Steffen Zimmermann, Leiter des Competence Center Industrial Security beim Verband Deutscher Maschinen- und Anlagenbau (VDMA). Das gelte besonders für Mittelständler in der Provinz. Den meisten kleinen Unternehmen bleibe dann gar nichts anderes übrig, als in die Cloud zu gehen, weil sie anders Sicherheit nicht herstellen können.
Am Ende werden viele größere Unternehmen auch nicht anders reagieren, als es kleine müssen: CWS etwa habe gelernt, Backups nicht in eigenen Rechenzentren zu lagern. „Angreifer greifen gezielt auch die Backups mit an“, warnt Managerin Ritzer. Deshalb sollten diese, rät sie, in der Cloud liegen.
Zumindest sieht VDMA-Experte Zimmermann einen positiven Trend. Die Zahl der Angriffe auf die Maschinenbauer habe etwas abgenommen. „Vielleicht auch, weil die Branche schlecht zahlt“, sagt er. Nur in zwölf Prozent der Fälle wurde Lösegeld überwiesen. Eine schlechte Quote – für die Angreifer.
Lesen Sie auch: Seit mehr als einem Jahr verteidigt sich die Ukraine erfolgreich gegen russische Hacker-Attacken. Yevheniia Volivnyk, die Chefin des staatlichen IT-Sicherheitszentrums verrät, was Unternehmen davon lernen können.
