Hackerangriff auf Pilz: Mittelstand im Visier von Erpressern

Es war wohl einer spektakulärsten Auftritte auf dem Maschinenbau-Gipfel seit vielen Jahren. Während sein Unternehmen einen IT-Ausfall infolge eines Hackerangriffs erlitt, machte Pilz-Geschäftsführer Thomas Pilz auf der Bühne des Maschinenbau-Gipfels eine klare Ansage: Der Maschinenbauer werde kein Lösegeld an Hacker-Erpresser zahlen.

In diesem Video berichtet Pilz vom Hackerangriff auf sein Unternehmen:

Pilz ist kein Einzelfall: Die zunehmende Vernetzung und Digitalisierung in der industriellen Fertigung führt zu wachsenden IT-Abhängigkeiten, dabei nimmt die Zahl der Cyberangriffe zu, heißt es in einer aktuellen Pressemitteilung des VDMA.

"In jüngster Vergangenheit gab es einen deutlichen Anstieg erfolgreicher Angriffe auf die Produktionsanlagen deutscher Maschinen- und Anlagenbauer", sagt Steffen Zimmermann, Leiter Competence Center Industrial Security. "Unsere Umfragen zeigen, dass bereits mehr als ein Drittel der vom VDMA befragten Mitglieder von Produktionsausfällen berichten. Kapitalschäden verzeichnen bereits die Hälfte der befragten Unternehmen", sagt der Experte für Cybersecurity.

Erst gehacked, dann erpresst - keine Hilfe von den Behörden

Hackerangriffe mit teilweise nachgelagerter Erpressung machen deutlich, dass die Lage ernst und das Gefahrenpotential groß sei. Dabei zeigten die Schadensfälle auf, dass bessere Prävention und professionelle und schnelle Expertenhilfe im Notfall entscheidend seien, heißt es seitens des VDMA.

Insgesamt ist die Notfall-Hilfe der Behörden im Kontext Cybersecurity gegenüber den mittelständischen Unternehmen ausbaufähig. "Die zentralen Kontaktstellen für Cybercrime können nicht in jedem Bundesland adäquat Unterstützung leisten, das zeigen die Erfahrungen unserer Mitglieder", berichtet Zimmermann.

Cyberattacken: Was der VDMA rät

Zum Schutz vor Security-Vorfällen sowie zur Erkennung und zur Behandlung von erfolgreichen Angriffen bedürfe es abgestimmter Maßnahmen. Ein geeigneter Ansatz, dies zu erreichen, sei die Betrachtung der Cyberresilienz.

Resilienz beschreibt die Widerstandsfähigkeit gegen Bedrohungen und die Fähigkeit, nach einem erfolgreichen Angriff schnell wieder in einen funktionsfähigen Zustand zurück zu kommen. Resilienz hilft dabei, im Ernstfall bestens gewappnet zu sein.

Unternehmen mit einer hohen Cyberresilienz wissen, welche Schritte im Schadensfall zu tun sind. Dazu zählt nicht zuletzt die innere Resilienz der Maschinen und Anlagen im Betrieb. Resiliente Systeme sind robust genug, um Angriffen zu widerstehen und die Hersteller resilienter Maschinen und Anlagen sind fähig, im gesamten Produktlebenszyklus für eine angemessene Security zu sorgen.

Unterstützung seitens des VDMA für Mitglieder

Der VDMA erarbeitet im Arbeitskreis Informationssicherheit eine Notfall-Unterstützung für den Maschinen- und Anlagenbau. Ebenso unterstützt der VDMA aktiv die branchenübergreifende Meldestelle für Schwachstellen "CERT@VDE".

Dort können sich Maschinenbauer mit Herstellern von Automatisierungslösungen und Betreibern vernetzen, um frühzeitig Informationen zu Schwachstellen in Produkten zu erhalten.

Um genau solche Angriffe wie bei Pilz abzusichern, hat die 100 prozentige VDMA-Tochter VSMA eine speziell auf die Bedürfnisse von Maschinenbauern zugeschnittene Versicherung entwickelt. "Diese Versicherung deckt verschiedene Bereiche ab – von Kosten durch Betriebsunterbrechung, über Schäden bei Kunden bis hin zu teilweiser Erstattung von Lösegeldern", erklärt Jürgen Seiring von VSMA. Auch eine Notfallplanung und die Einschaltung von Forensikern zur Beseitigung der Schadsoftware sind Teil der Versicherung.

Auch Patrick Bök, Vice President Global Digitaliziation bei Weidmüller, warnt vor Hackerangriffen auf die Industrie. Gegenüber 'Produktion' erklärt er: "Insbesondere mittelständische Unternehmen verfügen oft über ein über Jahre erlangtes Spezialwissen in bestimmten Bereichen, das für Hacker interessant ist. Deshalb sind sie genauso gefährdet wie größere Unternehmen, haben sich allerdings in den meisten Fällen noch nicht so gut wie große Konzerne gegen Hackerangriffe abgesichert oder vorbeugende Maßnahmen getroffen." Hacker haben es laut dem Experten somit gegebenenfalls einfacher, an die Daten zu gelangen.

Bök empfiehlt Unternehmen, sich zunächst einmal der Bedeutung des Themas bewusst zu machen und zu realisieren, dass nicht nur große DAX-Konzerne von Hackerangriffen betroffen sein können. "Viele Unternehmen denken immer noch, die eigenen Daten wären nicht interessant für Hacker. Darüber hinaus ist es wichtig, die Mitarbeiterinnen und Mitarbeiter für das Thema zu sensibilisieren", so Bök. 

Trotz der Gefahr durch Hackerangriffe schreitet die Digitalisierung weiter voran. Zu diesem Ergebnis kommt die vierte repräsentative Telekom Studie "Digitalisierungsindex Mittelstand 2019/2020".

Demnach ist der Grad der Digitalisierung über alle Branchen und Unternehmensgrößen hinweg weiter angestiegen. Er erreicht nun 56 von 100 möglichen Indexpunkten.

"Mittelständische Unternehmen erkennen immer deutlicher, dass sich ihr Einsatz für die Digitalisierung auszahlt. Sie steigern ihren Umsatz, verbessern Prozesse. Und sie gewinnen leichter neue Kunden. Unternehmer kurbeln mit innovativen Technologien ihre Wertschöpfung an," so Hagen Rickmann, Geschäftsführer Geschäftskunden der Telekom Deutschland.

Die Studie zeigt: Vier von zehn Unternehmen haben durch digitale Projekte Absatz (40 Prozent), Umsatz und Betriebsergebnis (je 41 Prozent) gesteigert. 45 Prozent der Befragten konnten Neukunden gewinnen. 52 Prozent haben ihre Prozesse vereinfacht. Für 47 Prozent ließen sich so Service oder Produktqualität verbessern.

So kann die Digitalisierung einerseits ein Segen sein für die Unternehmen, andererseits bietet sie ein Einfallstor für kriminelle Hacker.