Tübingen

IT-Sicherheit in Unternehmen: Gefahr aus dem Netz

Zahlreiche Unternehmen wurden bereits Opfer von Cyber-Angriffen, auch Osiander in Tübingen. So entstehen Millionenschäden. Ein Schutz ist laut Experten möglich.

17.12.2019

Von Julia Kling und Jürgen Hoffmann

Daten unverschlüsselt in die Cloud zu schicken, kann teuer werden. Foto: ©hywards/Shutterstock.com

Den 29. November wird York Boeder so schnell nicht vergessen. Der Black Friday war in diesem Jahr wirklich ein schwarzer Tag für Marabu. Gegen 6.30 Uhr bemerkte die IT-Abteilung des Farbenherstellers, dass eine Schadsoftware begonnen hatte, die 180 Server des Unternehmens zu verschlüsseln. „Um 10 Uhr waren alle Systeme weltweit heruntergefahren“, erklärt der Vorsitzende der Geschäftsführung. Sechs Stunden lang machte der Trojaner firmeneigene Daten unleserlich. Die Folge: Der Stammsitz in Tamm bei Ludwigsburg und 15 der weltweit 16 Töchter waren tagelang von der Außenwelt abgeschnitten. „Am Montag konnten wir dank Rezepturen, die wir in unserer alten Papierablage hatten, und analoger Systeme bereits wieder produzieren“, berichtet Boeder.

Marabu ist kein Einzelfall. Auch Bayer und Siemens waren bereits das Ziel von Angriffen aus dem Netz. Vier von zehn Unternehmen in Deutschland wurden in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs.

Entdeckt wurden die meisten Attacken nur zufällig. Trotzdem ist die Bereitschaft, in Prävention von E-Crime zu investieren, gering, besagt eine Studie der Wirtschaftsprüfungsgesellschaft KPMG. Elmar Eperiesi-Beck, Geschäftsführer der IT-Sicherheitsfirma Firma Eperi, kann das nicht nachvollziehen. „Jede Investition in Cybersecurity ist günstiger, als nach einem Angriff die Schäden beheben zu müssen.“

Das gilt auch für Cloud Computing, also das Arbeiten auf externen Servern. Die virtuelle Wolke bietet Speicherplatz, Rechenleistung und Anwendungssoftware als Dienstleistung. Einer der größten Vorteile des Cloud Computings ist gleichzeitig ein Nachteil: Die Daten sollen von überall einfach erreichbar sein.

Das aber macht ihre Sicherung schwierig. Die Anbieter versprechen, dass ihre Software made in Germany ist und ihre Server in deutschen Landen stehen, aber ausländische Geheimdienste könnten sich trotzdem Zugriff verschaffen. „Cloud Computing ist grundsätzlich weniger sicher als die IT im eigenen Haus“, warnt Dirk Johannwerner, IT-Security-Experte im Beratungsunternehmen DXC Deutschland. Er rät kritische Systeme wie etwa Maschinen- und Anlagensteuerungen nicht auszulagern.

Daten verschlüsseln

Unabhängig davon, ob ein Betrieb seine IT-Landschaft im eigenen Haus installiert hat oder in der Cloud arbeitet, sollte die Sicherheit Priorität haben. Das gilt besonders für die Kommunikation. Schnittstellen wie USB, Bluetooth und Wlan werden von Hackern gern genutzt.

Auch die Tübinger Buchhandlung Osiander wurde dieses Jahr bereits durch einen Computer-Virus lahmgelegt. Nachdem Geschäftsführer Christian Riethmüller die Kriminalpolizei über den Cyber-Angriff informiert hatte, kümmerte er sich zunächst um die telefonische Kunden-Hotline: „Nach drei Tagen funktionierten zwei Geräte wieder, nach einer Woche endlich alle.“ Das Versenden und Empfangen von Mails war dagegen erst nach zwei Wochen wieder möglich.

Christian Riethmüller, Osiander-Geschäftsführer. Foto: Steffen Sixt / blind21

Was der Crash aber auch bewirkte: Die Belegschaft rückte zusammen, das Umfeld reagierte positiv. „Wir hatten viele nette Gespräche mit Kunden, die uns Mut machten“, berichtet Riethmüller. Das berichtet auch Marabu-Geschäftsführer Boeder. „Die Mitarbeiter aus der Verwaltung haben etwa in der Logistik geholfen. Alles in allem zehrt so eine Situation sehr an den Kräften aller.“

Wie auch Osiander holte sich Marabu Hilfe bei externen IT-Sicherheitsexperten, um die IT-Struktur des Unternehmens wieder zu rekonstruieren und zu entschlüsseln. „Das braucht Geduld und Zeit“, sagt IT-Leiter Stefan Württemberger. Die Wiederherstellung der Daten dauere noch mindestens bis Ende des Jahres. „Der Neuaufbau kommt dann in den folgenden Monaten dran.“

Den anonymen Lösegeldforderungen kam Marabu nicht nach. Nach reichlichen Überlegungen sei die Geschäftsführung zu dem Entschluss gekommen, nicht auf die Forderungen einzugehen, sagt Boeder. „Nach Rücksprache mit dem Bundeskriminalamt haben wir uns die Forderungen gar nicht angesehen. Wahrscheinlich wäre uns die Zahlung billiger gekommen.“ Er hofft, dass der Schaden am Ende unter einer Mio. EUR bleibt.

Auch Riethmüller rechnet mit Absatzeinbußen und Kosten für die Behebung der Schäden in sechsstelliger Höhe. Gelernt habe er aus dem Fall, dass eine heterogene und zum Teil veraltete IT-Landschaft leicht ins Wanken geraten kann. Als Konsequenz wird im kommenden Frühjahr das komplette Unternehmen auf SAP umgestellt.

Zum Artikel

Erstellt:
17. Dezember 2019, 06:00 Uhr
Aktualisiert:
17. Dezember 2019, 06:00 Uhr
zuletzt aktualisiert: 17. Dezember 2019, 06:00 Uhr

Artikel empfehlen

Artikel Aktionen

Sie möchten diesen Inhalt nutzen? Bitte beachten Sie unsere Hinweise zur Lizenzierung.

Push aufs Handy

Die wichtigsten Nachrichten direkt aufs Smartphone: Installieren Sie die Tagblatt-App für iOS oder für Android und erhalten Sie Push-Meldungen über die wichtigsten Ereignisse und interessantesten Themen aus der Region Tübingen.

Newsletter

Um unsere Newsletter zu erhalten, müssen Sie sich anmelden oder als Benutzer kostenlos neu registrieren. Ihre Daten werden ausschließlich für die Newsletter verwendet - nur falls Sie auch weitere Angebote des Verlags Schwäbisches Tagblatt wählen, auch für diese.
Das Tagblatt in den Sozialen Netzen
Facebook Sport      Faceboook      Instagram      Twitter      Tagblatt-App