Wenn ein Cyberangriff die Produktion lahmlegt
In vernetzten Fabriken kann Cyberkriminalität jeden Bereich treffen. Unternehmer Thomas Pilz berichtet, wie ein Angriff den Automatisierungsspezialisten in Ostfildern traf und welche Lehren er daraus gezogen hat.
Produktion und Logistik sind bei Pilz in Ostfildern eng miteinander vernetzt. Die Cyberattacke legte alle digitalen Prozesse lahm.
Foto: Pilz GmbH & Co. KG
Hilflos fühlte sich Thomas Pilz im ersten Moment, als er erfuhr, dass sein Unternehmen Opfer eines Cyberangriffs geworden war. Rückblickend scheint der Automatisierungsspezialist Pilz aus Ostfildern mit einem blauen Auge davongekommen zu sein. Kundendaten wurden nach Angaben des Unternehmens nicht geklaut, dafür hatte eine Verschlüsselungssoftware – sogenannte Ransomware –Teile der gespeicherten Daten verschlüsselt. Um weitere Schäden zu verhindern, wurden auch die IT-Systeme in der vernetzten Produktion und Logistik abgeschaltet.
Überrascht hat den Unternehmer zunächst die Tatsache, dass aufgrund der Datenschutzgrundverordnung in einem solchen Fall zwar eine Meldung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) notwendig ist, dass das BSI trotzdem nicht die erste Anlaufstelle ist. „Für die Kriminalitätsbekämpfung und Cyberangriffe auf den Mittelstand ist die deutsche Polizei zuständig“, weiß Pilz inzwischen. Erste Anlaufstelle ist die nächstgelegene Polizeidienststelle, die dann die Verbindung mit den Fachleuten herstellt. Gegenüber den VDI nachrichten gibt er weitere Einblicke, wie sein Unternehmen die Situation bewältigt hat. Er empfiehlt die Einhaltung der vom BSI erstellten Regeln zum IT-Grundschutz. „Wenn ich nicht weiterhin wachsam bin, kann ich mich darauf einstellen, dass irgendwann jemand einbricht“, sagt er. Gleichzeitig wünscht er sich ein Umdenken bei den Kriminellen: „Wenn die bereit wären, von ihrem kriminellen Handeln abzulassen, würde sie jede Firma gerne einstellen, weil das Top-Computerspezialisten sind.“
