Bran­chen­fo­kus Pro­du­zie­ren­des Gewerbe

Betriebs­un­ter­bre­chung gefähr­det die Exis­tenz

Die Digitalisierung verändert das Gesicht der Industrie. Vernetzte Maschinen, präzise getaktete Lieferketten revolutionieren einen ganzen Sektor - und machen ihn anfällig für Hackerangriffe.

Wenn Gerhard Klein an den Oktober 2018 denkt, fällt ihm vor allem ein Wort ein: „Desaster.“ In seiner Saarbrücker Druckerei geht an diesem Herbstmorgen nichts mehr. Und das wird auch noch für einige Tage so sein. Die Computer streiken. Programme lassen sich nicht öffnen, das Mailsystem reagiert nicht, die Telefonanlage ist tot. Über eine bis dato nicht bekannte Lücke in der Firewall haben sich Cyberkriminelle Zugang verschafft und sämtliche Daten auf den lokalen Festplatten verschlüsselt.

Die Druckerei Braun und Klein stellt unter anderem Werbe- und Angebotsplakate für große Einzelhändler her, termingenaue Auslieferung ist deshalb besonders wichtig. Zu allem Überfluss ist Monatsanfang und die Lohnabrechnung fällig. Geschäftsführer Klein ist schnell klar: „Das ist ein Wettlauf gegen die Zeit.“ Auftrags- und Rechnungserfassung sind platt. Wenn der völlige Stillstand nicht wenige Tage, sondern zwei bis drei Wochen andauert, „ist die Firma platt“.

Kriminelle nutzen Geheimdienstmethoden

Wenig tröstlich für den Unternehmer, dass er mit seinen Sorgen nicht allein ist. Gerade das produzierende Gewerbe leidet unter Hackerangriffen. Mittelständler vom Autozulieferer und Maschinenbauer über den Chemiebetrieb bis zum Elektrotechnikspezialisten und eben der Druckerei. Und in mehr als der Hälfte der Fälle (59 Prozent) führt eine erfolgreiche Attacke zu Betriebsausfällen, wie eine aktuelle Forsa-Umfrage unter kleinen und mittelgroßen Unternehmen zeigt. Als beispielsweise im IT-System des Münchner Maschinenbauers Krauss Maffei im November 2018 ein Trojaner aktiv wird, ist auch die Produktion betroffen. Und selbst zwei Wochen später sind noch nicht alle Systeme wieder auf 100 Prozent.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet steigende Fallzahlen bei deutschen Unternehmen. Besonders breit angelegte Spam-Kampagnen wie Emotet seien auf dem Vormarsch. Mit deren Hilfe gelinge es Kriminellen, in Firmennetzwerke einzudringen und diese nach vielversprechenden Zielen zu durchsuchen. „Wir erleben derzeit die massenhafte Verbreitung von raffinierten Angriffsmethoden durch die Organisierte Kriminalität, die bis vor einigen Monaten nachrichtendienstlichen Akteuren vorbehalten waren“, sagt Behördenchef Arne Schönbohm.

Cyberattacken sind größtes Geschäftsrisiko

Keine besonders beruhigenden Aussichten – zumal sich Kriminellen bei fortschreitender Digitalisierung eher mehr als weniger Angriffspunkte in Unternehmen bieten. „Was in der Industrie früher analog gesteuert wurde, wird heute über das Internet gemacht“, sagt Michael Wiesner. Als White-Hat-Hacker prüft er im Auftrag von Firmen deren IT-Sicherheit. Seine Erfahrung: „Viel zu oft geht bei den Themen Industrie 4.0 und Internet of Things Funktion und Machbarkeit vor Sicherheit.“

Mit dieser Einstellung sind Firmen vor allem eines: einfache und lohnenswerte Ziele. Grundsätzlich ist das dem Gros der Wirtschaft durchaus bewusst. Laut Allianz Risk Barometer, einer international angelegten Studie, stellen Cybervorfälle gemeinsam mit Betriebsausfällen das größte Geschäftsrisiko dar. Und auch bei den möglichen Auslösern von Betriebsunterbrechungen rangieren Cyberattacken auf Platz eins – noch vor Feuer, Naturkatastrophen oder Maschinenbruch.

Auch Druckerei-Chef Klein kannte das Risiko. „Wir haben sehr genau gewusst, welche Gefahren existieren, und hatten Maßnahmen ergriffen, um einen Angriff zu verhindern.“ Insofern hat er sich und seinen Mitarbeitern auch nichts vorzuwerfen. „Bei uns hat keiner einen Fehler gemacht, sondern wir sind von Verbrechern attackiert worden.“     

Weil sich Klein und seine Kollegen nicht auf die Forderungen der Erpresser einlassen, bleiben die Firmendaten verschlüsselt. In mühevoller Handarbeit setzen Mitarbeiter und externe IT-Spezialisten die Systeme in den nächsten Tagen und Wochen wieder auf. Rund 70.000 Euro hat die Attacke das Unternehmen allein finanziell gekostet. Keine untypische Schadensbilanz. Bei einem Maschinenbauer mit einem Jahresumsatz von 40 Millionen Euro schlägt bereits eine Woche Betriebsunterbrechung – etwa durch einen Verschlüsselungs-Trojaner – mit rund 45.000 Euro zu Buche, wie Zahlen des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) zeigen. Hinzu kommen Kosten für IT-Forensiker und Datenwiederherstellung. „Das ist eine umfangreiche Arbeit, für die je nach Umfang der betroffenen Daten Beträge im fünfstelligen Bereich anfallen können “, weiß Gert Baumeister, Vorsitzender der Projektgruppe Cyberversicherung im GDV. Sind dann auch noch personenbezogene Daten wie etwa die Lohnabrechnung betroffen, kommen vielleicht sogar Ansprüche nach der Datenschutzgrundverordnung in Betracht.

Da kann es kaum verwundern, dass die Schäden durch Cyberkriminalität für die deutsche Wirtschaft bei mehr als 20 Milliarden Euro jährlich liegen. Das schätzen jedenfalls das Bundesamt für Verfassungsschutz und Bitkom in einer gemeinsamen Studie.

Der Weckruf muss aus der Wirtschaft kommen

Angesichts solcher Zahlen und des durchaus vorhandenen Bewusstseins für die Gefahren durch Cyberattacken mutet es paradox an, dass gut die Hälfte (57 Prozent) der kleinen und mittelständischen Betriebe annimmt, ihr eigenes Unternehmen sei für Kriminelle nicht interessant. „Kleine Firmen denken immer, sie sind kein Ziel für Hackerangriffe“, weiß auch Unternehmer Klein. „Das ist falsch.“ Er führt den Widerspruch darauf zurück, dass das Thema Cyberkriminalität für viele Firmenchefs noch immer zu abstrakt sei. „Warum sollten Freaks, die in Nordkorea, Rumänien oder Russland sitzen, meine Firma angreifen?!“

Tun sie aber. Und damit es auch dem letzten klar wird, gibt es für Klein nur einen Weg: Der Weckruf muss aus der Wirtschaft selbst kommen. Klein und seine Kollegen gehen in die Offensive. Die Geschichte vom Cyberangriff landet auf dem Firmenblog und in den Nachrichten. Der Schaden durch den erfolgreichen Cyberangriff soll kein Tabu sein. „Unternehmen sollten klar kommunizieren, wenn sie angegriffen werden“, appelliert er. Eine solche Strategie – würde sie denn von vielen gewählt – würde Cyberkriminellen auf Dauer das Leben schwermachen.

Ein halbes Jahr nach der Attacke weiß Klein: Seine Strategie war richtig. Kunden seien nicht davongelaufen und auch von anderen Unternehmen habe es viel positives Feedback gegeben. Heute ist Datensicherheit in seinem Betrieb zentraler denn je, nicht nur technisch. Durch den Vorfall und dessen dramatische Folgen sei auch jedem Mitarbeiter klar, dass es ein „Weiter so“ nicht geben könne – für nötige Sicherheits-Updates  gebe es keinen Aufschub.

„Wir haben uns erholt – gedanklich, finanziell – und schauen positiv nach vorne“, bilanziert Klein. Und findet nun auch wieder Zeit, Begonnenes fortzuführen. Kurz vor dem Angriff stand er in Verhandlungen über eine Cyberversicherung. Eine solche Police ist in seinen Augen „absolut notwendig“. Jetzt erst recht. „Der nächste Angriff kommt bestimmt.“

Text: Simon Frost

Zur Startseite
Auch inter­essant