Schritt für Schritt zurück zur Normalität
Der Giengener Feuerwehrausrüster, die Albert Ziegler Gmbh, wurde vor knapp zwei Wochen in Form eines Cyberangriffs „gehackt“. Was ist seither passiert? Sprecher des Unternehmens und der Polizei erklären die Lage.
Vor knapp zwei Wochen wurde das Giengener Unternehmen Ziegler, Ausrüster von Feuerwehrfahrzeugen, Ziel eines Cyberangriffs. Es war nicht der erste Angriff dieser Art im Kreis, Anfang Februar war auch das Rathaus in Gerstetten betroffen. Ziegler, mit Hauptsitz in Giengen, musste daraufhin alle Systeme abschalten und erstattete Anzeige bei der Polizei. Aktuell laufen die Ermittlungsarbeiten, und innerhalb des Unternehmens wird versucht, so weit es geht wieder zu einem funktionierenden Arbeitsalltag zurückzukehren.
SAP wieder installiert
Wie eine Sprecherin von Ziegler erklärt, sei es der It-abteilung übers vergangene Wochenende gelungen, das Warenwirtschaftssystem des Unternehmens, die Software SAP, wieder mit seinen Kernfunktionen zu installieren. Zudem würden weitere Netzwerkabschnitte sukzessive neu installiert und entsprechend „sicher“freigegeben, dass die Firma Stück für Stück und kontrolliert wieder in einen normalen Arbeitsalltag übergehen könne. „Die sichere Wiederaufnahme des Geschäftsbetriebs steht für uns an erster Stelle“, so die Sprecherin.
Was konkret also klappt wieder? „Bereits jetzt können wir beispielsweise geplante Fahrzeugauslieferungen an unsere Kunden ermöglichen. Des Weiteren haben wir für alle dringend anfallenden Tätigkeiten, wie wichtige Überweisungen, Buchungen und Ausschreibungen, an denen wir teilnehmen, Möglichkeiten gefunden, diese zu bearbeiten.“
Während der laufenden Ermittlungen könne Ziegler keine Angaben zur Vorgehensweise
nach einem solchen Angriff sowie über die Daten machen, die eventuell abgeflossen sein könnten. Alle Kunden, Lieferanten und Partner seien über den aktuellen Status informiert worden. Auch für die Beschäftigten gebe es eine extra Webseite, um alle auf dem Laufenden zu halten. Damit stelle die Firma neben dem telefonischen
Kontakt zwischen Vorgesetzten und Mitarbeitenden intern den Informationsfluss sicher.
Experten der Polizei ermitteln
Auch die Polizei kann momentan noch nichts Konkretes zu den Ermittlungsarbeiten sagen. Ein Sprecher aber erklärt, dass bei Cyberangriffen wie dem auf Ziegler
oder auch dem kürzlich aufs Gerstetter Rathaus frühzeitig Experten der Kriminalpolizei die Ermittlungen übernehmen. Möglichst schnell müssten Spuren gesichert werden, die Kriminalpolizei arbeite dafür mit den It-verantwortlichen der Unternehmen sowie externen Partnern Hand in Hand. „Beim Polizeipräsidium
Ulm gibt es zudem bei jedem Polizeirevier ausgebildete Experten für It-ermittlungen, die sogenannte Cybercrimedelikte bearbeiten“, heißt es seitens der Polizei.
Bei schweren Straftaten wie dem Angriff auf Ziegler, so erklärt es die Polizei, würden die Ermittlungen durch die zuständige Inspektion
für Cybercrime und digitale Spuren übernommen. Dieser Inspektion gehörten neben „It-affinen“Kriminalbeamten auch Informatiker sowie sogenannte Cyberkriminalisten – also Informatiker mit mindestens einem Bachelorabschluss, die zu Kriminalbeamten ausgebildet wurden – an.
Häufen sich die Fälle?
Die Bedrohungslage Nummer eins für Wirtschaftsunternehmen stellten der Polizei zufolge momentan Schadprogramme mit dem Namen „Ransomware“dar. „Ransomware verursacht enorme volkswirtschaftliche Schäden. Die Täter richten ihre Angriffe in der Regel nicht gegen bestimmte Unternehmen, sondern sie suchen nach Schwachstellen, welche sie für ihre Angriffe ausnutzen können“, schildert der Polizeisprecher.
Eine Häufung der Angriffe auf lokale Unternehmen sei bei der Polizei momentan nicht feststellbar. Die Bedrohungslage sei aber allgemein auf einem sehr hohen Niveau.