Suchen

Cybersecurity

Pilz-Chefin über Hackerangriff: „Zusammenhalt hat uns getragen“

| Redakteur: Katharina Juschkat

Vor vier Wochen wurde Pilz Opfer eines schweren Hackerangriffs. Inzwischen hat das Unternehmen den Angriff gemeistert. Nun äußert sich der Automatisierungsspezialist über die Attacke – und will sogar von ihr profitieren.

Firmen zum Thema

Die Geschäftsführer Thomas Pilz und Susanne Kunschert betonen, dass das Unternehmen aus dem Angriff gestärkt hervorgehen will.
Die Geschäftsführer Thomas Pilz und Susanne Kunschert betonen, dass das Unternehmen aus dem Angriff gestärkt hervorgehen will.
(Bild: Pilz)

Knapp vier Wochen nach dem schweren Cyberangriff auf Pilz meldet das Unternehmen heute, den Angriff erfolgreich überstanden zu haben.

Bei dem Angriff waren weltweit Server- und Kommunikationssysteme des Unternehmens betroffen. Über längere Zeit war die Homepage nicht zu erreichen, Kontaktdaten waren nur über eine vorgeschaltete Seite zu finden. Dennoch nahm Pilz weiterhin Bestellungen auf und lieferte diese auch aus.

Nach vier Wochen zieht das Unternehmen jetzt ein vorläufiges Fazit: Pilz hat den Angriff gemeistert, Produktion und Kundenservice sind wieder in Gang. Das Unternehmen betont, aus dem Angriff gestärkt hervorzugehen und weist darauf hin, dass andere Unternehmen die Bedrohungslage durch Cyberkriminalität ernst nehmen sollten.

Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen.

Thomas Pilz, geschäftsführender Gesellschafter Pilz

Wie der Hackerangriff ablief

Am 13. Oktober hatten die Monitoring-Systeme der Webserver von Pilz verdächtige Aktivitäten registriert und als Hackerangriff identifiziert. Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen als auch nach außen zu verhindern, hat Pilz sofort nach dem Ausbruch des Angriffs sämtliche Netzwerke und Server des Unternehmens abgeschaltet.

Die Täter hatten jedoch bereits mit Hilfe eines Verschlüsselungstrojaners, sogenannte Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt. Innerhalb weniger Stunden nach dem Angriff hat Pilz die Behörden benachrichtigt und Anzeige erstattet.

Was ist Ransomware?

Das BKA definiert Ransomware in seinem aktuellen Bundeslagebild Cybercrime wie folgt:

„Ransomware sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung einzelner Daten oder des gesamten Computersystems erwirkt. Meist dient dies dazu, Lösegeld („ransom“) zu erpressen.“

Zum BKA-Bericht

Thomas Pilz, geschäftsführender Gesellschafter, erklärt: „Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen.“

Wie Pilz den Angriff meisterte

In den ersten Tagen organisierte sich das Unternehmen mit Hilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt. Parallel zur Abwehr des Angriffs prüften Forensiker, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten.

Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb. Doch bis für alle Mitarbeiter sämtliche IT-Dienste wieder in gewohntem Umfang zur Verfügung stehen, wird wohl noch einige Zeit vergehen.

Produktion wieder auf Niveau wie vor Angriff

„An erster Stelle steht die Betreuung und Belieferung unserer Kunden“, erklärt die geschäftsführende Gesellschafterin Susanne Kunschert. Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff. Bis auf Weiteres arbeiten Produktion und Logistik in zusätzlichen Schichten und gewährleisten so die Lieferfähigkeit.

Pilz will den Angriff auch als Chance nutzen, um das Unternehmen zu stärken, erklärt Kunschert: „Die letzten Wochen haben gezeigt: Die Technik mag ausfallen, doch der Zusammenhalt und das Miteinander der Menschen sowie der Wille, Probleme gemeinsam zu lösen, haben uns getragen. Wir sehen positiv in die Zukunft.“

Erfahrung aus Cyberangriff soll in die Produkte fließen

Kunschert weiter: „Die aktuelle Angriffswelle auf uns und viele andere Unternehmen macht deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land wird. Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben.“

Das Ziel der Cyber-Attacke auf Pilz waren die IT-Systeme des Unternehmens für die sogenannte Bürokommunikation. Produkte und Lösungen jedoch, die das Automatisierungsunternehmen im Bereich Safety und Security anbietet, dienen sowohl dem Schutz von Mensch und Maschine (Maschinensicherheit) als auch dem Schutz von Maschinen und Anlagen vor unbefugtem Zugriff oder Manipulation (Industrial Security). Pilz will sein Wissen im Bereich Safety und Security um die Erfahrungen aus dem aktuellen Cyberangriff erweitern.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46248884)