Der Batteriehersteller Varta hat in der Nacht des 12. Februar einen signifikanten IT-Sicherheitsvorfall erlebt, der zur vorübergehenden Einstellung der Produktion führte. Dieser Vorfall unterstreicht die zunehmende Bedrohung durch Cyberangriffe auf die Industrie und wirft wichtige Fragen bezüglich der Sicherheit und der Reaktionsfähigkeit betroffener Unternehmen auf.
Was wissen wir über den Vorfall bei Varta?
Die Varta AG musste aufgrund eines Cyberangriffs ihre IT-Systeme und Produktionsstätten herunterfahren. Die genaue Art des Angriffs ist noch unklar, aber das Unternehmen arbeitet mit Hochdruck daran, die Auswirkungen zu bewerten und die Systeme wieder sicher in Betrieb zu nehmen. Laut einer Ad-hoc-Meldung von Varta erfolgte der Angriff auf Teile der IT-Systeme. Damit seien formal die fünf Produktionsbetriebe sowie die Verwaltung betroffen.
Entsprechend seien die IT-Systeme und damit auch die Produktion aus Sicherheitsgründen heruntergefahren und vom Internet getrennt worden. Die IT-Systeme sowie der Umfang würden überprüft. Die Höhe des möglichen Schadens und in welchem Umfang dieser versicherungsgedeckt ist, ist derzeit noch Teil der laufenden Aufarbeitung.
Wer steckt hinter dem Cyberangriff bei Varta?
Inzwischen ist klar: Hinter der Cyberattacke steckt eine organisierte Hackergruppe, der es mit hoher krimineller Energie gelungen war, die hohen Absicherungsstandards der Varta-IT-Systeme zu durchbrechen. Die Behörden sind Varta zufolge informiert und die Polizei hat formal Ermittlungen aufgenommen. Weitere Hintergründe teilt der Batteriehersteller aus ermittlungstaktischen Gründen nicht mit.
Produktionsausfall bei Varta: Das ist der aktuelle Stand
Eine Woche nach dem Cyberangriff gibt es erste Fortschritte. Aktuell arbeitet die Task Force mit Unterstützung von IT-Forensikern und Datenanalysten an der schrittweisen Prüfung und Wiederinbetriebnahme der Systeme. Die Erreichbarkeit des Unternehmens ist jedoch weiter eingeschränkt.
Aktuell gibt es laut Varta noch keine verlässlichen Angaben zur Dauer der Aufarbeitung und Lösung des Angriffs sowie zu einer vollständigen Inbetriebnahme der Produktion an allen fünf weltweiten Produktionsstandorten (Ellwangen, Nördlingen, Dischingen, Brasov/Rumänien und Batam/Indonesien). Allerdings bestehe die Aussicht, erste Teile der Anlagen ab der kommenden Woche wieder anlaufen zu lassen, teilte des Unternehmen in einer Pressemitteilung mit.
Nicht-IT-basierte Prozesse können unterdessen weiterlaufen. Dadurch ist es möglich, Beschäftigte in allen Werken für Wartungs-, Instandhaltungs- und Vorbereitungsarbeiten einzusetzen. Damit wird sichergestellt, dass nach einem Wiederanlauf der Produktion Kundenaufträge schnellstmöglich wieder bearbeitet werden können.
Teile der Belegschaft, die aufgrund der Folgen der Cyberattacke ihren normalen Tätigkeiten nicht nachgehen können, werden bestmöglich für Vorbereitungsaufgaben und Prozessverbesserungen eingesetzt. Auch in der Verwaltung laufen Arbeiten zur Vorbereitung eines Vollbetriebs.
Geprüft wird aktuell zudem, wie sich die Cyberattacke auf die laufende Restrukturierung des Konzerns auswirkt. Varta geht davon aus, dass der Vorfall den Prozess möglicherweise erschweren, aber nicht aufhalten wird.
Podcast: Johann Kraus (Rohde & Schwarz) über die Fabrik des Jahres
Warum sind Cyberangriffe eine so große Bedrohung für die Industrie?
Cyberangriffe stellen eine immer größer werdende Gefahr für Unternehmen jeder Größe dar. Sie können nicht nur zu einem vorübergehenden Produktionsstopp führen, sondern auch sensible Daten gefährden und langfristigen Schaden anrichten. Unternehmen wie Pilz, Rheinmetall und Weidmüller sind nur einige Beispiele für Betriebe, die in der jüngsten Vergangenheit von solchen Sicherheitsvorfällen betroffen waren.
Wie können sich Unternehmen schützen?
Die Vorfälle zeigen, dass eine schnelle Reaktion und vorbereitete Notfallpläne essenziell sind, um den Schaden zu begrenzen und die Produktion schnellstmöglich wieder aufzunehmen. Die Einführung robuster IT-Sicherheitsmaßnahmen und regelmäßige Schulungen der Mitarbeitenden sind unerlässlich, um sich gegen die wachsende Bedrohung durch Cyberkriminalität zu wappnen.
Der Vorfall bei Varta AG ist ein weiteres Beispiel für die kritische Bedeutung von Cybersecurity in der modernen Industrielandschaft. Unternehmen müssen in präventive Sicherheitsmaßnahmen investieren und einen klaren Plan für den Fall eines IT-Sicherheitsvorfalls haben, um die Auswirkungen solcher Angriffe zu minimieren.
Für weitere Einblicke in die Bedrohung durch Cyberangriffe und wie sich Unternehmen schützen können, lesen Sie die Artikel zu ähnlichen Vorfällen auf Produktion.de:
Kongress Digitale Fabrik
Auf dem Kongress "Digitale Fabrik" treffen sich jährlich Expertinnen und Experten der digitalen Produktions- und Fertigungsplanung zum intensiven und vor allem persönlichen Austausch.
Der nächste Kongress findet 2025 statt.
Weitere Informationen zum Kongress gibt es hier: Alles zur Digitalen Fabrik!