Bei dem Cyberangriff auf die Pilz GmbH & Co. KG waren weltweit Server- und Kommunikationssysteme betroffen. Nach vier Wochen zieht das Automatisierungsunternehmen aus Ostfildern ein vorläufiges Fazit: Pilz hat den Angriff gemeistert, Produktion und Kundenservice sind wieder in Gang. Insgesamt geht das Familienunternehmen gestärkt aus dem Angriff hervor. Zudem weist das Unternehmen auf den Ernst der Bedrohungslage hin.
Was ist bei dem Cyberangriff passiert?
- Am 13. Oktober hatten die Monitoring-Systeme der Webserver von Pilz verdächtige Aktivitäten registriert und als Hackerangriff identifiziert.
- Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen als auch nach außen zu verhindern, hat Pilz sofort nach dem Ausbruch des Angriffs sämtliche Netzwerke und Server des Unternehmens abgeschaltet. Die Täter hatten jedoch bereits mit Hilfe eines Verschlüsselungstrojaners, sogenannter Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt.
- Schon innerhalb weniger Stunden nach dem Angriff hat Pilz die Behörden benachrichtigt und Anzeige erstattet. Das Ziel der Cyber-Attacke waren die IT-Systeme für die sogenannte Bürokommunikation.
„Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen. Das sind gute Nachrichten!“, kann Thomas Pilz, geschäftsführender Gesellschafter von Pilz, berichten.
Cleveres Krisenmanagement
In den ersten Tagen organisierte sich das Unternehmen mit Hilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt. Parallel zur Abwehr des Angriffs prüften Forensiker gewissenhaft, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten.
Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb. Doch bis für alle Mitarbeiter sämtliche IT-Dienste wieder in gewohntem Umfang zur Verfügung stehen, wird wohl noch einige Zeit vergehen.
Kundenbetreuung auch jetzt oberste Priorität
„An erster Stelle steht die Betreuung und Belieferung unserer Kunden in der gewohnten Qualität,“ erklärt die geschäftsführende Gesellschafterin Susanne Kunschert. Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff. Bis auf Weiteres arbeiten Produktion und Logistik in zusätzlichen Schichten und gewährleisten so die Lieferfähigkeit. Der Customer Support steht weltweit in direktem Kontakt zu den Kunden.
Das Beste aus der Situation machen
Bei Pilz sieht man in der aktuellen Situation zudem Chancen, das Unternehmen zu stärken – nicht nur mit Blick auf die IT: „Die letzten Wochen haben gezeigt: Die Technik mag ausfallen, doch der Zusammenhalt und das Miteinander der Menschen sowie der Wille, Probleme gemeinsam zu lösen, haben uns getragen. Wir sehen positiv in die Zukunft.“
Pilz will Erfahrung teilen und Bewusstsein schaffen
Kunschert weiter: „Die aktuelle Angriffswelle auf uns und viele andere Unternehmen macht deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land wird. Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben!“
Pilz, als Unternehmen der sicheren Automation, wird sein bestehendes Know-how im Bereich Safety und Security um die Erfahrungen aus dem aktuellen Cyberangriff erweitern und mit seinen Kunden teilen.
