IT-Sicherheit in Unternehmen: Gefahr aus dem Netz

Den 29. November wird York Boeder so schnell nicht vergessen. Der Black Friday war in diesem Jahr wirklich ein schwarzer Tag für Marabu. Gegen 6.30?Uhr bemerkte die IT-Abteilung des Farbenherstellers, dass eine Schadsoftware begonnen hatte, die 180?Server des Unternehmens zu verschlüsseln. „Um 10?Uhr waren alle Systeme weltweit heruntergefahren“, erklärt der Vorsitzende der Geschäftsführung. Sechs Stunden lang machte der Trojaner firmeneigene Daten unleserlich. Die Folge: Der Stammsitz in Tamm bei Ludwigsburg und 15 der weltweit 16?Töchter waren tagelang von der Außenwelt abgeschnitten. „Am Montag konnten wir dank Rezepturen, die wir in unserer alten Papierablage hatten, und analoger Systeme bereits wieder produzieren“, berichtet Boeder.

Marabu ist kein Einzelfall. Auch Bayer und Siemens waren bereits das Ziel von Angriffen aus dem Netz. Vier von zehn Unternehmen in Deutschland wurden in den vergangenen zwei Jahren Opfer eines Cyber-Angriffs.

Entdeckt wurden die meisten Attacken nur zufällig. Trotzdem ist die Bereitschaft, in Prävention von E-Crime zu investieren, gering, besagt eine Studie der Wirtschaftsprüfungsgesellschaft KPMG. Elmar Eperiesi-Beck, Geschäftsführer der IT-Sicherheitsfirma Firma Eperi, kann das nicht nachvollziehen. „Jede Investition in Cybersecurity ist günstiger, als nach einem Angriff die Schäden beheben zu müssen.“

Das gilt auch für Cloud Computing, also das Arbeiten auf externen Servern. Die virtuelle Wolke bietet Speicherplatz, Rechenleistung und Anwendungssoftware als Dienstleistung. Einer der größten Vorteile des Cloud Computings ist gleichzeitig ein Nachteil: Die Daten sollen von überall einfach erreichbar sein.

Das aber macht ihre Sicherung schwierig. Die Anbieter versprechen, dass ihre Software made in Germany ist und ihre Server in deutschen Landen stehen, aber ausländische Geheimdienste könnten sich trotzdem Zugriff verschaffen. „Cloud Computing ist grundsätzlich weniger sicher als die IT im eigenen Haus“, warnt Dirk Johannwerner, IT-Security-Experte im Beratungsunternehmen DXC Deutschland. Er rät kritische Systeme wie etwa Maschinen- und Anlagensteuerungen nicht auszulagern.

Daten verschlüsseln

Unabhängig davon, ob ein Betrieb seine IT-Landschaft im eigenen Haus installiert hat oder in der Cloud arbeitet, sollte die Sicherheit Priorität haben. Das gilt besonders für die Kommunikation. Schnittstellen wie USB, Bluetooth und Wlan werden von Hackern gern genutzt.

Auch die Tübinger Buchhandlung Osiander wurde dieses Jahr bereits durch einen Computer-Virus lahmgelegt. Nachdem Geschäftsführer Christian Riethmüller die Kriminalpolizei über den Cyber-Angriff informiert hatte, kümmerte er sich zunächst um die telefonische Kunden-Hotline: „Nach drei Tagen funktionierten zwei Geräte wieder, nach einer Woche endlich alle.“ Das Versenden und Empfangen von Mails war dagegen erst nach zwei Wochen wieder möglich.

Was der Crash aber auch bewirkte: Die Belegschaft rückte zusammen, das Umfeld reagierte positiv. „Wir hatten viele nette Gespräche mit Kunden, die uns Mut machten“, berichtet Riethmüller. Das berichtet auch Marabu-Geschäftsführer Boeder. „Die Mitarbeiter aus der Verwaltung haben etwa in der Logistik geholfen. Alles in allem zehrt so eine Situation sehr an den Kräften aller.“

Wie auch Osiander holte sich Marabu Hilfe bei externen IT-Sicherheitsexperten, um die IT-Struktur des Unternehmens wieder zu rekonstruieren und zu entschlüsseln. „Das braucht Geduld und Zeit“, sagt IT-Leiter Stefan Württemberger. Die Wiederherstellung der Daten dauere noch mindestens bis Ende des Jahres. „Der Neuaufbau kommt dann in den folgenden Monaten dran.“

Den anonymen Lösegeldforderungen kam Marabu nicht nach. Nach reichlichen Überlegungen sei die Geschäftsführung zu dem Entschluss gekommen, nicht auf die Forderungen einzugehen, sagt Boeder. „Nach Rücksprache mit dem Bundeskriminalamt haben wir uns die Forderungen gar nicht angesehen. Wahrscheinlich wäre uns die Zahlung billiger gekommen.“ Er hofft, dass der Schaden am Ende unter einer Mio.?EUR bleibt.

Auch Riethmüller rechnet mit Absatzeinbußen und Kosten für die Behebung der Schäden in sechsstelliger Höhe. Gelernt habe er aus dem Fall, dass eine heterogene und zum Teil veraltete IT-Landschaft leicht ins Wanken geraten kann. Als Konsequenz wird im kommenden Frühjahr das komplette Unternehmen auf SAP umgestellt.