Es ist ein Verbrechen mit wachsender Dimension: Cyberangriffe auf Unternehmen. Auch in Mainfranken haben sich in letzter Zeit solche Meldungen gehäuft. Und die Unsicherheit in den Chefetagen ist offenbar groß, wie eine Bestandsaufnahme jüngster Fälle nahelegt.
So halten sich befragte Betriebe durchgehend bedeckt, was die Folgen der Angriffe im eigenen Haus angeht und was man daraus gelernt hat. Wie hoch der Schaden jeweils ist, darüber herrscht erst recht Schweigen. Der Fachverband Bitkom schätzt den Gesamtschaden in diesem Jahr auf 203 Milliarden Euro - ähnlich viel wie im Vorjahr und etwa doppelt so viel wie vor vier Jahren.
Beispiel Uponor in Haßfurt: Kein Wort darüber, wie hoch der Schaden ist
Wen es trifft, der hängt meistens schlagartig in den Seilen. Die Produktion fällt aus, der Kontakt zu Kunden und Lieferanten ist gekappt. So ging es zuletzt dem finnischen Konzern Uponor, der in Haßfurt seinen Deutschland-Sitz hat. Am 5. November drangen Kriminelle ins Datensystem des unter anderem auf Trinkwasserrohre spezialisierten Unternehmens ein.
Noch zwei Wochen später waren die Folgen zu spüren. Alle IT-Systeme seien nach der Attacke heruntergefahren worden, teilt Uponor mit. Eine Woche lang stand demnach die Produktion still. Wie hoch der Schaden ist, will der Konzern nicht mitteilen. Man kommentiere die Attacke nicht weiter, weil die Polizei ermittle, hieß es in einer Stellungnahme.
Abgesehen von den Unwägbarkeiten für die Kundschaft, die Lieferanten und die 400 Beschäftigten in Haßfurt, ist die sogenannte Ransomware-Attacke auch für die Uponor-Bilanz offenbar keine Kleinigkeit. Denn in der Mitteilung vom 21. November zog der Konzern seine turnusmäßige Umsatzprognose für 2022 zurück.
Ursprünglich war ein Zuwachs von 2,5 Prozent gegenüber 2021 erwartet worden. Doch wegen der Cyberattacke sei ungewiss, ob die deshalb entgangenen Erlöse noch heuer abgefedert werden können.
Gipskonzern Knauf in Iphofen gibt sich schmallippig
Deutlich schmallippiger gibt sich der Gipskonzern Knauf in Iphofen (Lkr. Kitzingen), der im Juni Ziel eines Cyberangriffs geworden war. Die Chefetage wolle "nicht weiter darüber sprechen", sagt Sprecherin Kirsten Willings auf Anfrage. Nur so viel könne mitgeteilt werden: Alle IT-Systeme in dem international weit verzweigten Familienunternehmen seien "wieder in Ordnung".
Welcher Schaden Knauf mit seinen weltweit 40.000 Beschäftigten durch die Cyberattacke entstand, welche Vorsichtsmaßnahmen seither eingeführt worden sind und ob es weitere Angriffe auf die Knauf-IT gegeben hat, über all das gibt der Konzern auf umfangreiche Anfrage dieser Redaktion keine Auskunft. Man wolle Cyberkriminellen keine Hinweise geben, lautet die Begründung.
Autohändler Emil Frey: Alles läuft wieder normal
Ähnlich bedeckt zeigt sich die Schweizer Autohandelskette Emil Frey, die in Würzburg und Schweinfurt Niederlassungen hat. Am 11. Januar hatte eine Cyberattacke den Geschäftsbetrieb dort und in anderen Autohäusern nahezu lahmgelegt.
Schon knapp zwei Wochen später hätten die Niederlassungen "wieder ohne Einschränkung" arbeiten können, heißt es jetzt von Emil Frey. Laut Sprecherin Nicola Khalsi-Funke wurden in Folge der Attacke "präventive Maßnahmen" in der Firmengruppe eingeführt. Details nennt sie auf Anfrage nicht.
Auch nicht dazu, welchen Schaden die Cyberkriminellen angerichtet und ob sie erbeutete Daten an Dritte weitergegeben haben. Man wolle den Vorfall nicht weiter kommentieren. "Für uns ist die Periode abgeschlossen", so die Sprecherin. Weitere Angriffe habe es seit Januar nicht gegeben.
Längst Normalbetrieb herrscht offenbar auch bei der hessischen Supermarkt-Kette Tegut, die in Mainfranken viele Filialen hat und im Frühjahr 2021 mit einem Angriff auf seine Daten klarkommen musste. "Es ist uns gelungen, die Auswirkungen des Cyberangriffs auf unser Unternehmen vollständig zu überwinden und den Normalbetrieb wieder herzustellen", teilt Sprecher Matthias Pusch mit.
Er plädiert im Übrigen für Zurückhaltung in den Medien: Jeder neue Bericht trage dazu bei, dass die Cyberkriminellen ihr Ziel erreichten. Denn ihnen gehe es neben Lösegeld für die Freigabe geblockter Daten auch um Verunsicherung der Kundschaft und des Personals eines Unternehmens.
Welche Lehren Tegut aus der Attacke von 2021 gezogen und ob es bis heute weitere Angriffe gegeben hat, lässt Pusch offen. "Zum Cyberangriff auf unser Unternehmen kann und darf ich mich in der Ausführlichkeit nicht äußern."
Bessere Einblicke gibt die Industrie- und Handelskammer (IHK) Würzburg-Schweinfurt. Sie war wie alle Kammern in Deutschland Anfang August von einem Cyberangriff betroffen. Mail-Verkehr war nicht mehr möglich, die Internetseiten der Einrichtungen waren zum Teil komplett lahmgelegt.
Die IHK mit Sitz in Würzburg und Außenstelle in Schweinfurt sei wieder "in vollem Umfang arbeitsfähig und über alle digitalen Medien erreichbar", so Sprecher Radu Ferendino. Daten seien nicht in fremde Hände gelangt, weitere Attacken habe es seither nicht gegeben.
IHK in Würzburg: Nach Cyberattacke digitale Brandmauern hochgezogen
Der "hochprofessionell ausgeübte Angriff" vom August habe dazu geführt, dass die mainfränkische Kammer ihre "digitalen Brandmauern" verstärkt habe, teilt Ferendino weiter mit – ohne Details zu nennen. Ob durch die Cyberattacke ein Schaden entstanden ist, sei unklar. "Fakt ist aber, dass der Angriff den Arbeitsalltag in der Organisation zum Teil erheblich in Mitleidenschaft gezogen und verlangsamt hat."
So brisant die Internet-Kriminalität für die heimische Wirtschaft ist, so verborgen bleiben die Drahtzieher. "In Fällen von Ransomware ist es uns bislang nicht gelungen, einen Täter zu ermitteln", schreibt Oberstaatsanwalt Thomas Goger von der Zentralstelle Cybercrime Bayern in Bamberg.
Bei den Tätern sei in den vergangenen Jahren eine "erhebliche Professionalisierung zu beobachten". Bei Ransomware-Angriffen sei es mittlerweile gängig, dass erbeutete Daten im sogenannten Darknet zu finden sind, so Goger.
Dabei ergibt sich ein weiteres Problem: Die Dunkelziffer der Straftaten ist laut Bayerischem Landeskriminalamt hoch, weil entweder Cyberattacken auf Unternehmen nicht bemerkt oder mitunter aus Furcht vor einem Imageverlust nicht gemeldet werden.
So spricht das Polizeipräsidium Unterfranken von einem "niedrigen einstelligen Bereich" von Cyberangriffen in der Region, die pro Jahr gemeldet werden. Allerdings sei in den vergangenen Jahren "eine steigende Tendenz zu beobachten", sagt Polizeisprecher Maximilian Basser.
Er verweist darauf, dass eine Statistik über Fälle schwierig zu erstellen sei. Denn oft seien international handelnde Firmen betroffen. Ereigne sich dann zum Beispiel ein Angriff in den USA, sei zwar das gesamte Unternehmen betroffen, doch bei der Polizei in Unterfranken lande dieser Fall dann nicht.
