| BR24

 
 

Bild

Unternehmen im Fokus von Hackern
© BR/Lisa Hinder

Autoren

Tobias Brunner
© BR/Lisa Hinder

Unternehmen im Fokus von Hackern

Gut zwei Wochen ist es her, dass der Trojaner bei KraussMaffei zum ersten Mal aufgetaucht ist. Über Nacht hatte sich die Schadsoftware in den Computern des Münchner Maschinenbauers eingenistet, am Morgen des 21. Novembers ließen sich plötzlich einzelne Teile der Steuerung für die Produktion nicht mehr starten.

Auch wenn viele Fragen rund um die Cyber-Attacke noch offen sind, fest steht: Unbekannte haben KraussMaffei gezielt angegriffen, Dateien verschlüsselt und fordern nun Lösegeld. Zur Höhe der Forderung will sich das Unternehmen nicht äußern.

KraussMaffei: Systeme fahren langsam wieder hoch

Seit zwei Wochen arbeiten die Maschinen bei KraussMaffei wegen des Angriffs nur mit gedrosselter Leistung. Das Unternehmen zählt nach eigenen Angaben zu den weltweit führenden Herstellern von Anlagen zur Produktion von Kunststoff und Gummi. "Wir haben das Problem identifiziert und arbeiten mit Hochdruck daran, es zu beseitigen", teilt ein Sprecher auf Anfrage mit. "Derzeit fahren wir Schritt für Schritt die Systeme wieder hoch."

Die Mehrzahl der Standorte sei nicht betroffen, so das Unternehmen. Nach aktuellem Stand gebe es auch keine Kenntnis darüber, dass Kunden oder Zulieferer Opfer des Angriffs geworden seien. Die zuständigen Behörden seien von Anfang an informiert gewesen.

Industrie: 43 Milliarden Euro Schaden durch Hacker

Wie KraussMaffei geraten Unternehmern immer häufiger ins Visier von Cyber-Kriminellen. Erst vor drei Wochen hatte das Klinikum Fürstenfeldbruck mit einem Computervirus zu kämpfen. "Die Angriffe werden immer gezielter, die Vorgehensweisen immer professioneller und es wird immer schwieriger, diese festzustellen", sagt der IT-Sicherheitsexperte Peter Schulik von der Hochschule in Augsburg.

Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz haben gemeinsam 500 Unternehmen befragt. Das Ergebnis ihrer Hochrechnung: Der deutschen Industrie ist in den vergangenen zwei Jahren durch Cyber-Angriffe ein Schaden von 43 Milliarden Euro entstanden.

Und die Folgen für die Betroffenen sind gravierend, wie eine andere Umfrage des Bundesamts für Sicherheit in der Informationstechnik zeigt: Gut jede zweite Cyber-Attacke führt dazu, dass der Betrieb stillsteht oder die Produktion ausfällt. In der selben Umfrage gaben von 900 Unternehmen und Institutionen etwa 70 Prozent an, schon einmal Opfer eines Cyber-Angriffes geworden zu sein.

Keine Meldepflicht für Cyber-Angriffe

Offizielle Zahlen zum Ausmaß solcher Angriffe gibt es nicht. Denn derzeit sind Unternehmen nicht verpflichtet, einen Hackerangriff zu melden. Das aktuellen IT-Sicherheitsgesetz sieht eine solche Meldepflicht nur für Betreiber sicherheitsrelevanter Infrastrukturen vor - also zum Beispiel für Energieversorger oder Telekommunikationsanbieter.

IT-Experte Peter Schulik geht deshalb von einer hohen Dunkelziffer aus: "Eine große Anzahl von Angriffen wird von den Unternehmen gar nicht entdeckt. Die Angreifer sind ins Netzwerk eingedrungen, aber es weiß noch keiner davon." Auch würden viele Unternehmen einen Angriff gar nicht melden und lieber Lösegeld bezahlen, weil sie um ihren Ruf fürchten. Auch deshalb will die Bundesregierung die Meldepflicht in Zukunft mit einem IT-Sicherheitsgesetz 2.0 ausweiten.

Vielen Unternehmen fehlt Personal und Geld, um sich zu schützen

Schulik sieht außerdem die Unternehmen in der Pflicht, ihre Mitarbeiter besser zu schulen. Sie müssten ein Sicherheitsbewusstsein dafür entwickeln, wie schnell ein geklickter Link oder ein geöffneter E-Mail-Anhang das gesamte System mit einer Schadsoftware infizieren kann.

Gerade in kleinen und mittelständischen Unternehmen fehle es aber auch an finanziellen Mittel, um sich vor Angriffen zu schützen. "Es muss klar definiert sein: Wer ist zu informieren, wie sind die Vorgehensweisen, wie kann man so etwas eindämmen und eine Ausbreitung verhindern", sagt Schulik.

Experten vermuten Schadsoftware "Emotet" hinter dem Angriff

Um welche Art von Angriff es sich bei KraussMaffei genau handelt, ist bislang nicht bekannt. Experten vermuten, dass eine Schadsoftware namens "Emotet" zum Einsatz gekommen sein könnte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen "eine auffällige Häufung an Meldungen" dazu erhalten. Die Behörde stuft "Emotet" als "eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit" ein.

KraussMaffei wollte "Emotet" nicht bestätigen, bevor die internen Untersuchungen abgeschlossen seien. Inzwischen sei man aber wieder auf dem "Weg zum Normalzustand", so das Unternehmen.

Der Münchner Maschinenbaukonzern Krauss Maffei ist von einem Cyberangriff schwer getroffen worden.

Der Münchner Maschinenbaukonzern Krauss Maffei ist von einem Cyberangriff schwer getroffen worden.