Pilz äußert sich zu Hackerangriff

| Redakteur: Katharina Juschkat

Die Geschäftsführer Susanne Kunschert und Thomas Pilz betonen, dass das Unternehmen aus dem Angriff gestärkt hervorgehen will.
Die Geschäftsführer Susanne Kunschert und Thomas Pilz betonen, dass das Unternehmen aus dem Angriff gestärkt hervorgehen will. (Bild: Pilz)

Vor vier Wochen wurde Pilz Opfer eines schweren Hackerangriffs. Inzwischen hat das Unternehmen den Angriff gemeistert. Pilz zieht ein erstes Fazit und berichtet über den Angriff.

Knapp vier Wochen nach dem schweren Cyberangriff auf Pilz meldet das Unternehmen heute, den Angriff erfolgreich überstanden zu haben. Bei dem Angriff waren weltweit Server- und Kommunikationssysteme des Unternehmens betroffen. Über längere Zeit war die Homepage nicht zu erreichen, Kontaktdaten waren nur über eine vorgeschaltete Seite zu finden. Dennoch nahm Pilz weiterhin Bestellungen auf und lieferte diese auch aus.

Nach vier Wochen zieht das Unternehmen jetzt ein vorläufiges Fazit: Pilz hat den Angriff gemeistert, Produktion und Kundenservice sind wieder in Gang. Das Unternehmen betont, aus dem Angriff gestärkt hervorzugehen und weist darauf hin, dass andere Unternehmen die Bedrohungslage durch Cyberkriminalität ernst nehmen sollten.

Jährlich 100 Milliarden Euro Schaden durch Sabotage und Cyberattacken

Jährlich 100 Milliarden Euro Schaden durch Sabotage und Cyberattacken

18.11.19 - Kriminelle Attacken auf Unternehmen erreichen in Deutschland neue Rekordhöhen: Durch Sabotage, Datendiebstahl oder Spionage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 102,9 Milliarden Euro, meldet der Digitalverband Bitkom. Die Spur der Angreifer deutet dabei meist nach Osten, aber häufig auch auf ehemalige Angestellte. lesen

„Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen.“

Thomas Pilz, geschäftsführender Gesellschafter Pilz

Wie der Hackerangriff ablief

Am 13. Oktober hatten die Monitoring-Systeme der Webserver von Pilz verdächtige Aktivitäten registriert und als Hackerangriff identifiziert. Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen als auch nach außen zu verhindern, hat Pilz sofort nach dem Ausbruch des Angriffs sämtliche Netzwerke und Server des Unternehmens abgeschaltet.

Die Täter hatten jedoch bereits mit Hilfe eines Verschlüsselungstrojaners, sogenannte Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt. Innerhalb weniger Stunden nach dem Angriff hat Pilz die Behörden benachrichtigt und Anzeige erstattet.

Was ist Ransomware?

Das BKA definiert Ransomware in seinem aktuellen Bundeslagebild Cybercrime wie folgt:

„Ransomware sind Schadprogramme, mit deren Hilfe ein Eindringling eine Zugriffs- oder Nutzungsverhinderung einzelner Daten oder des gesamten Computersystems erwirkt. Meist dient dies dazu, Lösegeld („ransom“) zu erpressen.“

Zum BKA-Bericht

Thomas Pilz, geschäftsführender Gesellschafter, erklärt: „Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen.“

Wie Pilz den Angriff meisterte

In den ersten Tagen organisierte sich das Unternehmen mit Hilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt. Parallel zur Abwehr des Angriffs prüften Forensiker, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten.

Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb. Doch bis für alle Mitarbeiter sämtliche IT-Dienste wieder in gewohntem Umfang zur Verfügung stehen, wird wohl noch einige Zeit vergehen.

Produktion wieder auf Niveau wie vor Angriff

„An erster Stelle steht die Betreuung und Belieferung unserer Kunden“, erklärt die geschäftsführende Gesellschafterin Susanne Kunschert. Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff. Bis auf Weiteres arbeiten Produktion und Logistik in zusätzlichen Schichten und gewährleisten so die Lieferfähigkeit.

Pilz will den Angriff auch als Chance nutzen, um das Unternehmen zu stärken, erklärt Kunschert: „Die letzten Wochen haben gezeigt: Die Technik mag ausfallen, doch der Zusammenhalt und das Miteinander der Menschen sowie der Wille, Probleme gemeinsam zu lösen, haben uns getragen. Wir sehen positiv in die Zukunft.“

Erfahrung aus Cyberangriff soll in die Produkte fließen

Kunschert weiter: „Die aktuelle Angriffswelle auf uns und viele andere Unternehmen macht deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land wird. Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben.“

Das Ziel der Cyber-Attacke auf Pilz waren die IT-Systeme des Unternehmens für die sogenannte Bürokommunikation. Produkte und Lösungen jedoch, die das Automatisierungsunternehmen im Bereich Safety und Security anbietet, dienen sowohl dem Schutz von Mensch und Maschine (Maschinensicherheit) als auch dem Schutz von Maschinen und Anlagen vor unbefugtem Zugriff oder Manipulation (Industrial Security). Pilz will sein Wissen im Bereich Safety und Security um die Erfahrungen aus dem aktuellen Cyberangriff erweitern.

Dieser Beitrag stammt von unserem Partnerportal Elektrotechnik.

Renate Pilz erhält „Preis deutscher Maschinenbau“ für das Lebenswerk

Renate Pilz erhält „Preis deutscher Maschinenbau“ für das Lebenswerk

24.10.18 - Renate Pilz wird für ihr Lebenswerk mit dem„Preis deutscher Maschinenbau“ 2018 ausgezeichnet. Sie ist die erste Frau, die diesen Preis erhält. lesen

Kommentar zu diesem Artikel abgeben
Immer endet ein Versuch, Misstände abzuweisen, auf die Zuseisung an Externes in Funkzion des...  lesen
posted am 20.11.2019 um 17:34 von ktelektronik@gmx.de

Es wäre für mehr Sicherheit sinnvoll, wenn die Behörden am Ende ihrer Ermittlungen in derlei...  lesen
posted am 19.11.2019 um 15:14 von Olaf Barheine


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46248720 / Safety & Security)