Zwei Vorarlberger Unternehmen wurden Opfer von Cyberangriffen
Innerhalb von fünf Wochen mussten zwei Vorarlberger Unternehmen Cyberangriffe abwehren. Die Nachwirkungen sind enorm.
Bürs, Schwarzach Vor knapp zwei Wochen ging der Onlineshop von Schmidt’s offline, auf der Webseite entschuldigte man sich für mögliche Versandverzögerungen. Der Grund: ein Cyberangriff auf das Unternehmen. “Wir haben den Angriff ernst genommen, professionell reagiert und unsere Systeme sicher wieder aufgebaut. Heute sind wir technisch, organisatorisch und strukturell besser geschützt als zuvor”, versichert Geschäftsführer Albert Trebo. Der Fokus liege derzeit weiterhin auf der Stabilisierung der Infrastruktur und der Aufarbeitung.
Erpressungsversuch
Ein Cyberangriff mit Ransomware bedeutet, dass Erpresser über Trojaner und andere technische Mittel versuchen, die Software eines Unternehmens zu blockieren. Dadurch werden Geschäftstätigkeiten oder die Produktion verhindert, gegen ein Lösegeld wird der Zugang zur eigenen IT-Infrastruktur wieder freigegeben.
Aufgrund Ihrer Datenschutzeinstellungen wird an dieser Stelle kein Inhalt von Iframely angezeigt.
Als Schmidt’s auf den Angriff aufmerksam wurde, habe man alle Systeme kontrolliert vom Netz getrennt. Sprich: Für Kunden war das Telefon vorübergehend das Mittel der Wahl, Aufträge wurden von Hand bearbeitet. Dank einer guten Vorbereitung, eines Notfallplans, einer raschen und engagierten Reaktion der Belegschaft und externer Unterstützung sei es möglich gewesen, bereits nach einer Woche wieder den systemgestützten Betrieb aufzunehmen. Nach zwei Wochen sei nun der technische Wiederaufbau beinahe abgeschlossen. “Erfahrungen aus der Praxis zeigen, dass eine vollständige Normalisierung vier bis acht Wochen in Anspruch nehmen kann – insbesondere aufgrund der komplexen Abhängigkeiten zwischen Systemen und Prozessen”, betont Schmidt’s den eigenen Erfolg. Polizei und Datenschutzbehörde wurden informiert.
Immer wieder Angriffe
Es ist längst nicht der einzige Fall in Vorarlberg, bei dem Erpresser die IT-Infrastruktur eines Unternehmens angriffen: 2022 wurde IMA Schelling am Karfreitag Opfer eines Cyberangriffes, dessen Abwehr den Betrieb an allen Standorten zum Stillstand brachte. 1800 Mitarbeiter, davon 400 in Schwarzach, mussten statt arbeiten Stunden abbauen. 2019 wurde Norsk Hydro Opfer eines Angriffes, der auch das Werk in Nenzing für mehrere Tage stilllegte. Die durch den Angriff entstandenen Kosten schätzte der Konzern auf mindestens 13 Millionen Euro.
Auch kleinere Unternehmen betroffen
Auch ein Autohaus in Vorarlberg wurde erst im Oktober Opfer eines Angriffs. “Es ist das Schlimmste, was einem passieren kann”, erklärt der Geschäftsführer gegenüber den VN. “Es kostet einen Haufen Geld und der Betrieb steht zumindest teilweise still. Das ist nicht nichts.” Die Kosten entstehen allein schon durch die investierten Arbeitsstunden, bis die betroffenen Daten und Sicherheit wiederhergestellt sind. Das Thema Cybersicherheit ist daher nichts, was man als mittelständisches Unternehmen auf die leichte Schulter nehmen dürfe. Im Falle des Autohändlers waren glücklicherweise keine sensiblen Daten betroffen, daher möchte man den eigenen Namen nicht in der Zeitung lesen. “Es kann auch die Kleinen treffen”, betont der Autohändler aus eigener Erfahrung.
Im Falle des Autohändlers war es ein Mitarbeiter, der auf eine betrügerische Mail hereinfiel, das sogenannte Phishing (vom englischen Begriff für Fischen, die Betrüger werfen quasi eine Angel aus). Die Software las danach auf seinem Bildschirm mit. “Am Schluss hängt es immer an den Mitarbeitern”, doch der Autohändler sieht die Risiken. “Die Mails werden auch immer besser, dass man sich selbst damit schwertut.”