Pilz-Geschäftsführer Susanne Kunschert und Thomas Pilz

Gehen gestärkt aus Hackerangriff: Die Pilz-Geschäftsführer Susanne Kunschert und Thomas Pilz. - Bild: Pilz

| von Karoline Kopp

Mitte Oktober war die Pilz GmbH & Co. KG Ziel eines schweren Cyberangriffs durch Hacker: Weltweit fielen Server- und Kommunikationssysteme des Automatisierungsunternehmens aus Ostfildern aus, mehrere Werke standen still. Nach vier Wochen zieht das Unternehmen ein vorläufiges Fazit: Pilz hat den Angriff gemeistert, Produktion und Kundenservice sind wieder in Gang. Das Familienunternehmen selbst sieht sich durch den Cyberangriff sogar gestärkt.

Wie der Hackerangriff auf Pilz ablief

Wie das Automatisierungsunternehmen berichtet, hatten die Monitoring-Systeme der Webserver am 13. Oktober 2019 verdächtige Aktivitäten registriert und als Hackerangriff auf Pilz identifiziert.

"Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen als auch nach außen zu verhindern, hat Pilz sofort nach dem Ausbruch des Angriffs sämtliche Netzwerke und Server des Unternehmens abgeschaltet. Die Hacker hatten jedoch bereits mit Hilfe eines Verschlüsselungstrojaners, sogenannte Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt", erklärt das Unternehmen mit Blick auf die von den Hackern installierte Schadsoftware.

Welche sensiblen Daten gehackt wurden

Schon innerhalb weniger Stunden nach dem Angriff hat Pilz die Behörden benachrichtigt und Anzeige gegen die unbekannten Hacker erstattet. „Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen. Das sind gute Nachrichten!“, kann Thomas Pilz, geschäftsführender Gesellschafter von Pilz, berichten.

Wie Pilz die Lage nach dem Angriff unter Kontrolle brachte

In den ersten Tagen organisierte sich das Unternehmen mit Hilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt.

Parallel zur Abwehr des Hackerangriffs prüften Forensiker, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten. Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb. Doch bis für alle Mitarbeiter sämtliche IT-Dienste wieder in gewohntem Umfang zur Verfügung stehen, wird wohl noch einige Zeit vergehen.

Umfrage: Warum sind Cyber-Kriminelle Ihrer Meinung nach so erfolgreich mit ihren Attacken?
Umfrage: Warum sind Cyber-Kriminelle Ihrer Meinung nach so erfolgreich mit ihren Attacken? - Bild: Statista

Wie das Unternehmen die Kundenauslieferungen sicherstellt

Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Hackerangriff. Bis auf Weiteres arbeiten Produktion und Logistik nach Angaben von Pilz in zusätzlichen Schichten und gewährleisten so die Lieferfähigkeit. Der Customer Support stehe weltweit in direktem Kontakt zu den Kunden. 

„An erster Stelle steht die Betreuung und Belieferung unserer Kunden in der gewohnten Qualität,“ erklärt die geschäftsführende Gesellschafterin Susanne Kunschert.

Menschen wichtiger als Technik: Was Pilz aus dem Hackerangriff gelernt hat

Unter dem Strich sieht Pilz in dem Angriff auf die IT sogar Chancen, das Unternehmen zu stärken – nicht nur mit Blick auf die IT und die Hardware wie Computer. Der Blick richtet sich vielmehr auf die Bedeutung der Mitarbeiter und die Menschlichkeit im Unternehmen: „Die vergangenen Wochen haben gezeigt: Die Technik mag ausfallen, doch der Zusammenhalt und das Miteinander der Menschen sowie der Wille, Probleme gemeinsam zu lösen, haben uns getragen. Wir sehen positiv in die Zukunft.“

Umfrage: Von welchen der folgenden digitalen oder analogen Arten von Datendiebstahl, Industriespionage oder Sabotage war Ihr Unternehmen innerhalb der letzten zwei Jahre betroffen bzw. vermutlich betroffen?
Umfrage: Von welchen der folgenden digitalen oder analogen Arten von Datendiebstahl, Industriespionage oder Sabotage war Ihr Unternehmen innerhalb der letzten zwei Jahre betroffen bzw. vermutlich betroffen? - Bild: Statista

Warum Pilz Informationen zum Cyberangriff weitergeben will

„Die aktuelle Angriffswelle auf uns und viele andere Unternehmen macht deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land wird. Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben", fordert Kunschert.

Aber auch an die Kunden will Pilz die Erkenntnisse weitergeben, die das Automatisierungsunternehmen aus dem Hackerangriff mitgenommen hat. Zwar sei das Ziel der Cyber-Attacke in erster Linie die IT-Systeme des für die sogenannte Bürokommunikation gewesen.  Pilz, als Unternehmen der sicheren Automation, will nach eigenen Angaben aber sein bestehendes Know-how im Bereich Safety und Security - also dem Schutz von Mensch und Maschine (Maschinensicherheit) als auch dem Schutz von Maschinen und Anlagen vor unbefugtem Zugriff oder Manipulation (Industrial Security) - um die Erfahrungen aus dem aktuellen Cyberangriff erweitern und mit den Kunden teilen.

Wissen, was die Industrie bewegt!

Alles zu Industrie 4.0, Smart Manufacturing und die ganze Welt der Technik.

Newsletter gratis bestellen!

Studie: Wie verbreitet Hackerangriffe auf Unternehmen wirklich sind

Dass Unternehmen das Thema Cyberkriminalität ernst nehmen sollten, bestätigt die aktuelle Studie Digital Value 2019, für die im Auftrag von Horváth & Partners 300 Führungskräfte befragt wurden. Demnach waren zwei von drei Unternehmen schon einmal Opfer von Cyberattacken. Ein Drittel berichtet sogar, dass sie bereits mehrfach angegriffen wurden. Die große Mehrheit hat inzwischen Vorkehrungen getroffen.

Sicherheit: Warum das Risiko für Attacken durch Hacker steigt

"Mit dem digitalen Fortschritt entstehen neue Risiken. Die umfassende Vernetzung und weit verzweigte Datenströme sorgen nicht nur für mehr Effizienz und Schnelligkeit, sondern bieten Angriffsflächen für Cyberkriminelle", sagt Rainer Zierhofer, Partner bei Horváth & Partners und Leiter des Beratungsbereichs IT Management & Transformation.

Überdurchschnittlich häufig sind Hackerangriffe in den Branchen Medien, Telekommunikation,  Chemie, Öl und Pharma, wie die Studie zeigt. 74 Prozent der Medien- und Telekommunikationsunternehmen sowie 70 Prozent der Chemie-, Öl- und Pharmafirmen wurden schon einmal attackiert.

"Die Bedrohung ist nicht zu leugnen. Entscheidungsträger, die untätig bleiben und daraufsetzen, dass ihr Unternehmen schon von Hackern verschont bleiben wird, handeln fahrlässig", sagt Zierhofer von Horváth & Partners.

Umfrage Cybercrime
Umfrage: War Ihr Unternehmen in den letzten 2 Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen bzw. vermutlich betroffen? - Bild: Statista

Die Top 20 des deutschen Maschinen- und Anlagenbaus 2018

Unser Ranking zeigt Ihnen die 20 erfolgreichsten Unternehmen im deutschen Maschinen- und Anlagenbau 2018, die aktuellen Branchentrends sowie die Aussichten für 2019.

Hier geht's zum Ranking