Cyberangriff bremst Pilz aus

Mitte Oktober ist Pilz Ziel eines schweren Cyberangriffs geworden. Weltweit waren Server- und Kommunikationssysteme des Automatisierungsunternehmens betroffen. Nach vier Wochen zieht das Unternehmen ein vorläufiges Fazit.

25. November 2019
Computer hacker stealing data from a laptop concept for network security, identity theft and computer crime
Der Hackerangriff auf Pilz und andere Unternehmen mache deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung werde, so das Unternehmen. (Composing: Thananit/fotolia (Vordergrund: IT-Netzwerk); BrianJackson/fotolia (Hintergrund: Hacker))

Man habe den Angriff gemeistert, Produktion und Kundenservice seien wieder in Gang. Zudem weist das Unternehmen auf den Ernst der Bedrohungslage hin.

Am 13. Oktober hatten die Monitoring-Systeme der Webserver von Pilz verdächtige Aktivitäten registriert und als Hackerangriff identifiziert, wie der Hersteller weiter berichtet. Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen, als auch nach außen zu verhindern, habe man sofort nach dem Ausbruch des Angriffs sämtliche Netzwerke und Server des Unternehmens abgeschaltet.

Die Täter hatten jedoch bereits mit Hilfe eines Verschlüsselungstrojaners, sogenannte Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt. Schon innerhalb weniger Stunden nach dem Angriff habe man die Behörden benachrichtigt und Anzeige erstattet, so das Unternehmen.

„Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen. Das sind gute Nachrichten“, kann Thomas Pilz, geschäftsführender Gesellschafter von Pilz, berichten.

In den ersten Tagen organisierte sich das Unternehmen mit Hilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt. Parallel zur Abwehr des Angriffs prüften Forensiker, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten. Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb, teilt der Hersteller mit.

„An erster Stelle steht die Betreuung und Belieferung unserer Kunden in der gewohnten Qualität“, erklärt die geschäftsführende Gesellschafterin Susanne Kunschert. Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff, heißt es weiter. Der Customer Support stehe weltweit in Kontakt zu den Kunden.

Kunschert weiter: „Die aktuelle Angriffswelle auf uns und viele andere Unternehmen macht deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land wird. Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben!“

Das Ziel der Cyber-Attacke auf Pilz waren die IT-Systeme des Unternehmens für die sogenannte Bürokommunikation, so das Unternehmen. Produkte und Lösungen jedoch, die das Automatisierungsunternehmen im Bereich Safety und Security anbietet, dienen sowohl dem Schutz von Mensch und Maschine (Maschinensicherheit), als auch dem Schutz von Maschinen und Anlagen vor unbefugtem Zugriff oder Manipulation (Industrial Security). Pilz, als Unternehmen der sicheren Automation, werde sein bestehendes Know-how im Bereich Safety und Security um die Erfahrungen aus dem aktuellen Cyberangriff erweitern und mit seinen Kunden teilen, erklärt der Anbieter abschließend.

Schlagworte