Automobilzulieferer Nach Hackerangriff: Eberspächer fährt wieder hoch

Autor Svenja Gelowicz

Erstmals hat der Automobilzulieferer ein Update zur Cyber-Attacke veröffentlicht: Die meisten Werke beliefern demnach wieder Kunden. Der Angriff könnte laut eines IT-Sicherheitsexperten auf zwei Wegen erfolgt sein.

Firmen zum Thema

Die meisten Werke des Automobilzulieferers Eberspächer beliefern nach dem Hackerangriff wieder Kunden.
Die meisten Werke des Automobilzulieferers Eberspächer beliefern nach dem Hackerangriff wieder Kunden.
(Bild: Eberspächer)

Nach dem Hackerangriff Ende Oktober hatte Eberspächer Informationen nach Absprache mit der Polizei zurückgehalten. Immer noch prangt auf der Webseite lediglich ein Statement über die Cyber-Attacke. Die Staatsanwaltschaft Stuttgart ermittelt wegen des Verdachts der Computersabotage und der versuchten Erpressung.

Am Freitag hat sich das Unternehmen über den Nachrichtendienst Twitter zurückgemeldet: Ein Großteil der Fertigungen produziere wieder. „Die meisten Eberspächer-Werke weltweit beliefern unsere Kunden“, heißt es vom Automobilzulieferer mit Sitz in Esslingen. Das Team leiste „hervorragende Arbeit, um unsere Systeme stufenweise wiederherzustellen“, das Unternehmen sei „auf dem richtigen Weg“. Die Webseite selbst ist immer noch nicht erreichbar. Laut Informationen der „Saarbrücker Zeitung“ stand die Fertigung an allen neun deutschen Standorten vorübergehend still.

Experten zufolge wiegt nach einer solchen Attacke vor allem der Image-Schaden schwer. Abzuwarten bleibt außerdem, ob die Produktionsstillstände Auswirkungen auf die Lieferkette haben werden.

Viele Unternehmen nur unzureichend vor Hackerangriffen geschützt

Eberspächer war mindestens seit dem 25. Oktober außer Gefecht gesetzt, also wahrscheinlich um die zwölf Tage. „Das ist keine lange Zeit. Bis es wieder so läuft wie vor dem Angriff, dauert es oft Monate“, sagt ein Brancheninsider, der Unternehmen bei der Cyber-Sicherheit unterstützt und auch die Hackerszene gut kennt. Wie schwerwiegend eine Hackerattacke ist, lasse sich auch nicht anhand der Dauer des Stillstands festlegen. „Ein leichter Angriff mit Ransomware kann schwere Auswirkungen haben.“

Überwiegend zwei Methoden

Hacker verwendeten grob gesagt zwei Methoden, um ein Unternehmen anzugreifen. Eine Strategie nennt der Experte „Schrotflintentaktik“: Hacker kennen Lücken, die häufig in den Sicherheitssystemen auftreten, und attackieren wahllos eine Vielzahl von Firmen. Größere Unternehmen halten im Jahr Tausenden solcher Angriffe stand. Problematisch ist, wenn Firmen solche bekannten Sicherheitslücken nicht geschlossen haben. „Solche Lücken sind Nachlässigkeit“, heißt es von dem IT-Sicherheitsspezialisten.

Die zweite Methode sei deutlich gefährlicher – und so gut wie unmöglich, ihr zu entkommen. Es geht um gezielte Angriffe, im Fachjargon „Advanced Persistent Threat“ genannt. Sie werden oft lange vorbereitet. Angreifer spekulierten dabei häufig, dass die Cyber-Versicherung des Unternehmens einen Schaden in einer gewissen Höhe übernimmt.

Der IT-Sicherheitsexperte spricht von einem „russisch Roulette“, das viele Automobilzulieferer spielten. „Die Unternehmen wissen, dass sie angreifbar sind.“ Dennoch korrigierten sie die Sicherheitsrisiken nicht – teils auch aus Kostengründen.

Das sei natürlich ein Trugschluss. Bei Eberspächer, wo die Details zum Angriff unklar sind, beziffern sich die Produktionsausfälle auf einen Schaden von gut 13 Millionen Euro täglich, wenn man den im Jahr 2020 erwirtschafteten Umsatz von knapp fünf Millionen Euro weltweit auf einzelne Tage herunterbricht.

(ID:47773811)