Schutz vor Hacker-Angriffen

Cybersecurity – eine immerwährende Aufgabe

16. Dezember 2020, 10:08 Uhr   |  Andreas Knoll

Cybersecurity – eine immerwährende Aufgabe
© AdobeStock_186885581

Für lückenlose Cybersecurity zu sorgen wird für produzierende Unternehmen immer dringlicher: Vor einem Jahr wurde auch der Automatisierer Pilz, der sich Safety und damit notwendigerweise auch Industrial Security auf die Fahnen geschrieben hat, Opfer eines Hacker-Angriffs.

Wie das Unternehmen mit dem Cyber-Angriff umging, erläutert der geschäftsführende Gesellschafter Thomas Pilz.

Markt&Technik: Was ist bei dem Hacker-Angriff passiert?

Thomas Pilz: Ein Verschlüsselungstrojaner hat weltweit unsere Server attackiert und einen Teil unserer Daten verschlüsselt. Das Angriffsmuster ist unter dem Namen „Bitpaymer“ bekannt und hat das Ziel, Lösegeld zu erpressen, was auch bei uns der Fall war.

Wie gelang es den Hackern, in das Unternehmensnetzwerk von Pilz einzudringen? Welche Stelle im Netzwerk nutzen sie dafür?

Um die Tragweite zu verstehen, ist es wichtig, zu wissen, dass Angriffe wie Bitpaymer aus mehreren Phasen bestehen. Das macht es besonders schwierig, sie abzuwehren und darauf zu reagieren. Die erste Phase ist die Erstinfektion: E-Mails mit bösartigen Anhängen oder Links werden blind verschickt mit dem Ziel, dass ein paar Empfänger daraufklicken und so Schadsoftware ins Unternehmen hereinlassen. Im nächsten Schritt spionieren die Hacker über diese Schadsoftware Unternehmen aus und sammeln beispielsweise Kenntnisse über die IT-Infrastruktur. Anschließend werden die ausgespähten Daten genutzt, um maßgeschneiderte Programme für einen Angriff zu schreiben. In der nächsten Phase wird der Angriff sichtbar. Dabei wird gleichzeitig an vielen Stellen weltweit ein Verschlüsselungstrojaner vollautomatisiert aktiv: Daten werden verschlüsselt und Lösegeldforderungen hinterlegt.

Darauf sind wir aber nicht eingegangen. Wir haben stattdessen die Polizei informiert und Anzeige erstattet. Wir lassen uns nicht erpressen!

War von dem Hacker-Angriff nur das IT- oder auch das OT-Netzwerk betroffen?

Durch den Angriff wurden im Wesentlichen physikalische Hardware und Systeme kompromittiert, die auf Basis von Microsoft Windows installiert waren. Durch Verschlüsselung der Dateien wurde während des Angriffs physikalische Hardware unbrauchbar gemacht. Und ja, sowohl in der OT als auch in der IT wurden Daten verschlüsselt.

Inwieweit waren von dem Hacker-Angriff Portale betroffen, die den Kunden Funktionen wie etwa Kommunikation und Monitoring bereitstellen?

Für die Außenwelt, unsere Kunden und Partner waren wir anfangs weder über Festnetztelefone noch per E-Mail erreichbar. Auch die Website war erstmal nicht verfügbar. Uns blieben Mobiltelefone als Kommunikationsmittel. In den folgenden Tagen richteten wir eine zentrale Telefon-Hotline und eine E-Mail-Adresse ein. Es folgten weitere E-Mail-Adressen und Hotlines, um unsere Erreichbarkeit sicherzustellen.

Gestohlen wurden weder Kunden- noch Lieferantendaten, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen. Dies liegt an der Natur des Virus, das ausschließlich auf die Pilz-Domain entwickelt worden war.

Pilz_Thomas
© Pilz

Thomas Pilz, Pilz GmbH & Co. KG: »Wir haben den Angriff genutzt, um die digitale Transformation unseres Unternehmens weiter voranzubringen.«

Wie ging das Unternehmen mit dem Hacker-Angriff um?

Wir forderten bei unserem externen Partner für IT-Sicherheit umgehend ein Team an, das direkt mit der forensischen Aufklärung begann: Das Team untersuchte, wo der Angriff hergekommen war, wann er angefangen hatte und was alles verseucht ist. Den Termin des Angriffs herauszufinden war für uns sehr wichtig, um zu erfahren, ab welchem Zeitpunkt wir unsere Backups wiederherstellen können.

Selbstverständlich muss der Angriff auch bei den zuständigen Behörden gemeldet werden. Wir haben gelernt, dass für Kriminalitätsbekämpfung und Cyber-Angriffe auf den Mittelstand nicht etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig ist, sondern die deutsche Polizei. Das BSI hat die Aufgabe, die kritische Infrastruktur in Deutschland und die Bundesregierung zu schützen. Wegen der Datenschutzgrundverordnung muss es aber über einen solchen Cyber-Angriff informiert werden.

Seite 1 von 2

1. Cybersecurity – eine immerwährende Aufgabe
2. Technische Maßnahmen gegen den Hacker-Angriff

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Pilz GmbH & Co. KG