Der schwere Hackerangriff, der seit dem 25. Oktober weite Teile von Produktion und Verwaltung des Automobilzulieferers Eberspächer lahmlegt, dürfte bald auch die Versorgung der deutschen Automobilhersteller mit Komponenten für Abgas-, Heizungs- und Klimatechnik gefährden. „Bei einer so schwerwiegenden Attacke drohen Unternehmen selbst unter besten Umständen wochenlange Produktionsstörungen“, so Stefan Bratzel, Direktor des Center of Automotive Management in Bergisch Gladbach.
Zwar heißt es aus dem Umfeld des Esslinger Mittelständlers, einzelne Werke hätten inzwischen zumindest einen Notbetrieb aufgenommen. IT-Sicherheitsexperten aber warnen dennoch vor langfristigen Lieferverzögerungen durch die Attacke. Wahrscheinlich werde es Monate dauern, bis Eberspächer seine Kunden wieder normal beliefern könne, prognostiziert auch Branchenkenner Bratzel: „Die Cyberattacke auf Eberspächer bedeutet den nächsten Tiefschlag für eine Branche, die jetzt schon unter Chip- und Rohstoffmangel bei wichtigen Bauteilen ächzt.“
Derzeit sei die Versorgung mit den Bauteilen noch gesichert, teilen Hersteller wie Audi, BMW, Mercedes-Benz und VW auf Anfrage der WirtschaftsWoche mit. Man beobachte die Lage aber weiterhin sehr genau. Aus gutem Grund. Schließlich sind viele der von Eberspächer produzierten Komponenten so groß, dass sich kein Hersteller davon Vorräte für längere Zeit auf Lager lege, heißt es in der Branche. Die Lagerbestände reichten üblicherweise kaum länger als ein oder zwei Wochen.
Käufer müssen noch länger warten
Um die Produktionsfähigkeit zu sichern, haben die Autobauer für viele Fahrzeugkomponenten Verträge mit mindestens zwei Lieferanten abgeschlossen. Doch selbst das schützt nicht vor Engpässen, denn auch ein zweiter Zulieferer kann Ausfälle nicht von jetzt auf gleich kompensieren und aus dem Stand die doppelte Menge an Komponenten liefern.
„Das bedeutet, dass wegen des Teilemangels möglicherweise bei einzelnen Baureihen schon in Kürze Produktionsstillstand droht und sich Autokäufer auf zusätzliche Wartezeiten einstellen müssen“, warnt Experte Bratzel. Bereits wegen des Chipmangels hatten die Lieferzeiten für viele Fahrzeugtypen teils deutlich zugenommen. Je nach Modell liegen diese inzwischen bei drei Monaten bis zu einem Jahr.
Hilfsangebot durchs BSI offenbar abgelehnt
Für Verwunderung sorgt in der Branche, dass Eberspächer das Angebot der Unterstützung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Bewältigung des Angriffs ausgeschlagen haben soll. Das erfuhr die WirtschaftsWoche aus IT-Sicherheitskreisen. Das BSI bestätigt auf Anfrage ein Hilfsangebot, nimmt zu Details aber keine Stellung. Auch Eberspächer äußert sich mit Verweis auf laufende Ermittlungen nicht.
Für die Unterstützung durch das BSI wären für Eberspächer keine Kosten angefallen. Das BSI „habe ein großes Interesse daran, die Cybersicherheit auch in der Wirtschaft zu erhöhen", teilte ein Sprecher der Behörde grundsätzlich mit. Dabei sei der Austausch mit Unternehmen, die von IT-Sicherheitsvorfällen betroffenen seien, „auch für ein möglichst umfassenden Lagebild von besonderer Bedeutung". Anhand dessen könnten „neue oder abgewandelte Angriffsmethoden erkannt und analysiert und in der Folge passende IT-Sicherheitsmaßnahmen abgeleitet werden".
„Informationssicherheit ist Daueraufgabe"
Die Vielzahl an Ransomware-Vorfällen mit schwerwiegenden Folgen „zeigt deutlich, dass Informationssicherheit für jedes Unternehmen Priorität haben sollte", sagte BSI-Präsident Arne Schönbohm der Wirtschaftswoche. Schwerwiegende Auswirkungen erfolgreicher Cyberangriffe, insbesondere bei Ransomware-Vorfällen, könnten so entscheidend gemindert werden. „Informationssicherheit muss daher als Daueraufgabe verstanden und strukturiert in den Unternehmen umgesetzt werden", betonte Schönbohm. Eine konsequente Netzwerksegmentierung, das Vorhalten funktionierender Back-ups, ein durchdachtes Patchmanagement sowie eingeübte Notfallprozesse seien die wichtigsten Schutzmaßnahmen.
Arbeitsagentur überprüft Kurzarbeit
Derweil entsteht dem Mittelständler durch die nach der Cyberattacke lahmgelegten Werke täglich ein Umsatzverlust von hochgerechnet bis zu 13,5 Millionen Euro. Die Beschäftigten sind in Kurzarbeit. Nach der Coronakurzarbeit müssen sie demnach jetzt erneut Einkommensverluste durch Cyberkurzarbeit hinnehmen.
Eine entsprechende Vereinbarung hatte das Unternehmen bereits am 26. Oktober, unmittelbar nach der Attacke, mit der IG Metall ausgehandelt. Der Lohn wird auf 86,5 Prozent aufgestockt. Normalerweise müsse ein Unternehmen Pläne für Kurzarbeit drei Wochen vorher ankündigen, sagt Jürgen Groß von der IG Metall in Esslingen. Diese Frist habe man herausgenommen, denn man habe „schnell und unbürokratisch“ helfen wollen, so der Gewerkschafter.
Cyberattacke als „unabwendbares Ereignis“?
Ob die Kurzarbeit aber überhaupt rechtmäßig ist, wird derzeit offenbar von der zuständigen Arbeitsagentur in Baden-Württemberg geprüft. Fraglich ist, ob die Attacke ein sogenanntes „unabwendbares Ereignis“ wie eine Unwetterkatastrophe war – oder ob sich das Unternehmen nicht ausreichend geschützt hat.
Die Kurzarbeit ist eine Versicherungsleistung, die von der Solidargemeinschaft getragen wird. Auch deshalb müsste das Unternehmen nun alles für eine schnelle Bewältigung des Angriffs tun - umso bemerkenswerter ist, dass das Unternehmen offenbar die Unterstützung durch dass BSI ausgeschlagen hat.
Cyberkurzarbeit ist Novum
Nach Angaben der IG Metall ist die Cyberkurzarbeit bei Eberspächer ein Novum. „Soweit wir das überblicken können, hat es das in dieser Form bisher so nicht gegeben", teilt ein Sprecher der Gewerkschaft mit. Die IG Metall erwarte aber, „dass das Unternehmen alles unternimmt, das Problem so schnell wie möglich zu beheben."
Angesichts der zunehmenden Digitalisierung und Vernetzung nehme auch die Gefahr von Cyberattacken zu, erklärte der IG-Metall-Sprecher: „Wir appellieren an die Unternehmen, alles zu unternehmen, um solchen Attacken vorzubeugen und entsprechend in Sicherheitsvorkehrungen zu investieren", betonte er. Ob Kurzarbeit im Fall einer Cyberattacke allerdings das passende Instrument sei, müsse „von Fall zu Fall entschieden werden".
Mehr zum Thema: Der Autozulieferer Eberspächer verlagert die Heizungsfertigung von Esslingen nach Polen – und hat nun eine Menge Ärger mit gekündigten Beschäftigten: Denn eigentlich galt für die Sparte ein besonderer Kündigungsschutz. Beim Arbeitsgericht Stuttgart stapeln sich die Klagen.
