Security-Tipps zur Selbsthilfe

Security ist ein „Ongoing-Thema“, bei dem ein ausgewogenes Verhältnis zwischen IT-Sicherheit, Usability und Komfort zu schaffen ist. DI (FH) Klaus Stark, Leiter Innovationsmanagement bei Pilz

Wie ist es, Opfer eines Cyberangriffs zu sein?

Die größte Challenge war, dass wir kommunikationstechnisch „in die Steinzeit“ zurückgebeamt wurden. Denn plötzlich ging nichts mehr: Kein Telefon, kein Drucker, kein PC, kein Internet. Wir mussten uns mit Handlisten, Whiteboards und sicheren Messenger-Diensten unter Zuhilfenahme agiler Methoden Schritt für Schritt zurückarbeiten, um wieder in die gewohnten Gänge zu kommen. Im kaufmännischen Bereich kamen uns dabei u. a. alte Bandlaufwerke zugute, die teilweise nach wie vor für die Datenspeicherung verwendet wurden.

Das Wichtigste war uns, dass wir möglichst schnell wieder für unsere Kunden erreichbar waren. Und dass wir wieder ausliefern konnten. Ende Oktober lief unsere Endmontage in Ostfildern wieder an – das war eine Meisterleistung.

Die „Botschafter sicherer Automation“ sind im Oktober letzten Jahres selbst Opfer eines schweren Cyber-Angriffs geworden. Eine Zeit lang stand sogar die Produktion still.

Wieso war es für Pilz eigentlich nie eine Option, Lösegeld zu zahlen?

Weil man nicht weiß, wie vertrauenswürdig die Gegenseite ist. Schlimmstenfalls könnten die Erkenntnisse, die im Zuge einer solchen Attacke gewonnen werden, für einen weiteren Angriff genutzt oder veräußert werden, obwohl Lösegeld bezahlt wurde. Dieses Risiko wollten wir unbedingt vermeiden. Deshalb stand für uns von Anfang an fest, dass wir unsere IT-Infrastruktur vollkommen neu und auch anders aufsetzen, nachdem das Bestehende „geleakt“ und somit unsicher geworden war. Wir hatten zwar bereits vor dem Angriff sehr strenge Vorgaben, was die Nutzung von Software oder USB-Sticks betrifft, aber inzwischen wurden diese weiter verschärft.

Welche Lehren hat Pilz aus der Cyberattacke gezogen bzw. welche Tipps könnten Sie anderen Unternehmen geben, um sich bestmöglich für so eine Situation zu wappnen?

Zuerst einmal sollte man sich bewusst sein, dass niemand vor so einem Angriff gefeit ist: Es gibt heutzutage fertige Programme, die – wenn ich es bildhaft auszudrücken versuche – quasi permanent an den Eingangstoren potenzieller Opfer vorbeilaufen, um herauszufinden, wie diese Zugänge abgesichert sind. Diese „Spione“ erkennen, ob sie vor einer Holztür oder einer Metalltür stehen und fahren später mit entsprechenden Einbruchswerkzeugen auf.

Wenn man von einer Ransomware-Attacke getroffen wird, ist es entscheidend, wie man reagiert. Entsprechende Notfallpläne sind essentiell. Man muss infizierte Rechner bzw. Systeme sehr schnell isolieren können. Demnach sollte man beim Aufsetzen einer Backup-Strategie für das eigene Unternehmen nicht nur das Thema Verfügbarkeit im Auge behalten, sondern auch die Möglichkeit eines Cyberangriffs.

Was wird die Kernbotschaft Ihres Vortrags bei der Safety & Security Network Conference for all Industries sein?

„Glaube nicht, dass du nicht getroffen wirst“ – das ist die Main Message, die ich im Rahmen meiner Ausführungen übermitteln will. Jedes Unternehmen ist gefährdet, selbst Opfer zu werden. Das passiert schneller als man denkt und man sollte darauf vorbereitet sein. Man muss wissen, was zu tun ist, wenn es soweit ist und entsprechende Notfallpläne haben. Demnach lautet einer meiner auf realen Erfahrungswerten basierenden Security-Tipps, den ich in Graz gerne an andere Unternehmen weitergeben möchte: Der Kauf von „Schutzanzügen“ reicht nicht, man muss die „betriebsinterne Feuerwehr“ auch regelmäßig gewisse Krisenszenarien üben lassen, um einen Cyberangriff bestmöglich handhaben zu können.

Kaum hatte Pilz den digitalen Virus im Griff, kam der analoge …

Ja, in den letzten Monaten stand unsere Fähigkeit, mit Krisen umzugehen, wahrlich auf dem Prüfstand. Wir mussten uns schon sehr früh mit dem Thema Corona auseinandersetzen, weil wir den asiatischen Markt seit 2015 von einer in der chinesischen Stadt Jintan beheimateten Fertigungsstätte aus bedienen. Teile dieser Produktion wurden vorübergehend in unsere Hauptwerke in Ostfildern und im Elsass verlagert. Und natürlich waren auch hier entsprechende Sicherheitsvorkehrungen zu treffen: Es wurde in kleineren Teams gearbeitet und bewusst mehr Abstand gehalten. Das zeigte sich u. a. beim Wareneingang. Dieser wurde so koordiniert, dass nicht zu viele Lkw zur gleichen Zeit eintrafen. Wo es ging, forcierten wir Homeoffice-Aktivitäten. Diesbezüglich waren wir ja nach der Cyberattacke sehr gut aufgestellt. Wir hatten die entsprechenden Tools parat, um auch von zu Hause aus sicher mit Kollegen und Kunden in Kontakt bleiben zu können.

Apropos in Kontakt bleiben – warum sollte man sich Ihrer Meinung nach im September unbedingt Zeit nehmen für den von Pilz organisierten Safety & Security-Event?

Weil so ein Event den persönlichen Austausch fördert. Das Internet ist zwar sehr gut darin, Informationen zu transportieren, aber wenn jemand ein individuelles Anliegen einbringen und mit den Vortragenden oder anderen Veranstaltungsteilnehmern in einen tiefergehenden Dialog treten will, ist er bei so einer Veranstaltung besser aufgehoben. Außerdem bekommt man bei der am 16. und 17. September am Grazer Flughafen stattfindenden Safety & Security Network Conference for all Industries nicht nur jede Menge spannender Inhalte, sondern auch ein ansprechendes Rahmenprogramm geboten.