Hackerangriff Nach knapp zwei Wochen Stillstand: Edag wieder „zu 100 Prozent“ einsatzbereit

Autor: Svenja Gelowicz

Aufatmen bei der Edag-Group: Der Entwicklungsspezialist ist nach einem Hackerangriff wieder vollständig arbeitsfähig. Wie das Unternehmen seine Systeme wieder hochgefahren hat und warum das Beispiel auch anderen Unternehmen zu denken geben sollte.

Firmen zum Thema

Aufatmen bei der Edag Group: Der Entwicklungsdienstleister ist nach einem Hackerangriff wieder vollständig arbeitsfähig.
Aufatmen bei der Edag Group: Der Entwicklungsdienstleister ist nach einem Hackerangriff wieder vollständig arbeitsfähig.
(Bild: Edag)

Insgesamt zehn Tage hat ein Hackerangriff den Entwicklungsspezialisten Edag gänzlich außer Gefecht gesetzt. In einer anschließenden Recovery-Phase haben Spezialisten des Unternehmens die Systeme über mehrere Tage wieder sukzessive hochgefahren: „Wir sind zu 100 Prozent wieder einsatzbereit“, sagte ein Sprecher auf Anfrage. Zu Details wollte er sich aufgrund der laufenden Ermittlungsverfahren nicht äußern. Edag habe den Hackerangriff Mitte März innerhalb weniger Stunden bemerkt und angefangen, ihn einzudämmen. „Unserer IT ist über sich hinausgewachsen. Wir sind sehr erleichtert“, heißt es weiter vom Unternehmen. Ein eigenes Team stehe bereit, um Kunden zu informieren, das Tagesgeschäft laufe wieder.

Edag ist nicht das einzige Unternehmen in der Autobranche, das Opfer einer Cyber-Attacke wurde. Hacker hatten beispielsweise die beiden Automatisierungsspezialisten Pilz und Schmersal lahmgelegt. Auch der Entwicklungsdienstleister FEV wurde im vergangenen Jahr attackiert.

Unternehmen der Autobranche sollten besser geschützt sein, könnte man meinen – sie sind es aber häufig nicht.

Corona: Gute Zeiten für Hacker

Peter Kestner ist Experte für Cyber-Sicherheit bei der Beratung KPMG und kennt die Szenarien eines solchen Angriffs. „Große Firmen verfügen oft über vordefinierte Notfallpläne; auch für Hackerangriffe. Dies fehlt jedoch sehr oft in der KMU-Landschaft und verursacht bei einem Angriff unnötige Panikreaktionen, in denen manchmal wertvolle Spuren für Forensiker oder Behörden vernichtet werden“, sagt der Sicherheitsexperte. Die Corona-Pandemie nennt er ein „Fest für Hacker“.

Nach Angaben des Experten haben viele Unternehme im Zuge der Pandemie überstürzt Homeoffice-Entscheidungen getroffen, ohne vorher zu prüfen, ob die Infrastruktur dafür auch geeignet ist. Und nicht zuletzt nutzen Mitarbeiter manchmal private E-Mail-Accounts oder private Accounts bei Filehosting-Dienste wie Dropbox, um Dateien auszutauschen. Hacker hätten grob gesagt drei Motivationen: Für das eigene Image. Um Geld zu verdienen, Stichwort Erpressung – oder Industriespionage. Letzteres merken Unternehmen meist gar nicht.

Jede Firma querbeet über alle Branchen und Unternehmensgröße kann Opfer einer Attacke werden, sagt der Experte. „Unternehmen der Autobranche sollten besser geschützt sein, könnte man meinen – sie sind es aber häufig nicht.“

Großer Schaden – auch beim Image

Ein Hackerangriff kann ein mittelständisches Unternehmen häufig einige Millionen Euro kosten, ist von Cyber-Spezialisten zu hören. Schwerwiegender sei allerdings der Imageschaden. Nach einer Attacke auf Unternehmen könne es mehrere Monate dauern, bis ein sauberer Betrieb läuft. Und Kopfschmerzen haben Unternehmen sowieso noch für einen längeren Zeitraum. Denn ob alle Einfallstore gefunden und eliminiert wurden, sei häufig nicht sicher.

Das Marktforschungsunternehmen Cybersecurity Ventures prognostiziert, dass die weltweiten Kosten für Cyberkriminalität in den nächsten fünf Jahren um 15 Prozent pro Jahr wachsen und bis 2025 eine Summe von 10,5 Milliarden US-Dollar erreichen werden.

(ID:47307889)

Über den Autor

 Svenja Gelowicz

Svenja Gelowicz

Redakteurin im Ressort Management