„Das kann allen Firmen passieren“ – Cyberangriff auf das Unternehmen Parabel

Interview mit Michael Krüsselin (Geschäftsführer Parabel) und Jaromír Grác (IT-Experte Parabel)

Nahezu 9 von 10 Unternehmen sind von Cyberangriffen betroffen. Das ist das Ergebnis einer repräsentativen Studie des Digitalverbands Bitkom, für die mehr als 1.000 Unternehmen quer durch alle Branchen befragt wurden. Dieses Schicksal hat auch das Unternehmen Parabel ereilt. Parabel bietet Entwicklung und Konstruktion im Bereich Maschinenbau, Anlagenbau und Automotive. Wir sprachen mit dem Geschäftsführer Michael Krüsselin und seinem IT-Experten Jaromír Grác über den Hackerangriff, den das Unternehmen mit einem blauen Auge überstand.

Wann und wie haben Sie gemerkt, dass etwas nicht stimmt?

Grác: Gleich am Morgen, kurz vor 7 Uhr meldeten meine Kollegen, dass unser SAP-System nicht funktioniert. Ich bin sofort zur Arbeit, habe die Server gecheckt und versucht, mich im SAP-System anzumelden. Die Server waren online, aber beim SAP kam eine Fehlermeldung. Ich konnte mich auch nicht als Administrator beim SAP-Server anmelden. Es war gleich klar, dass es sich um ein Problem in der ganzen Firma handelt, nicht nur bei einzelnen Mitarbeitern. Auch der Neustart der Server hat nichts gebracht. Dann habe ich noch auf dem Server die Logs im Windows geprüft, ob es da z.B. zu einer Aktualisierung am Abend kam, was aber nicht der Fall war. Mehr konnte ich zu dem Zeitpunkt nicht machen. Also habe ich das Problem der Firma ABIA gemeldet, die unser SAP-System verwaltet. Nach ein bis zwei Stunden stand fest, dass unser SAP-System beschädigt ist, einige Daten sogar gelöscht und Dienste beschädigt wurden und es wahrscheinlich zu einem Hacker-Angriff kam. Ich sollte mich an die Firma NWT wenden, die unsere Server verwaltet.

Was konnte die Firma über den Hackerangriff sagen?

Grác: Sie hat festgestellt, dass seit zwei Tagen ein unbekannter „Gast“ den Server beobachtete. Er hatte es auf das SAP-System abgesehen, installierte Hackerprogramme und Skripte und versuchte, die Backups des Servers zu zerstören. Darüber hinaus versuchte er den ganzen SAP-Server zu chiffrieren, aber unser Antivirenprogramm konnte das verhindern, der Hacker konnte es nicht deinstallieren. Die Firma NWT erstellte daher eine Sicherungskopie des SAP-Servers für weitere Untersuchungen und stellte die vorherige Version des Servers wieder her, bevor der Server angegriffen wurde. Die Wiederherstellung dauerte dank der Backup-Technologie nur 30 Minuten, viel länger dauerte die Überprüfung des SAP-Servers und der gesamten Umgebung, um herauszufinden, ob der Angreifer auf weitere Geräte oder Server zugegriffen hatte.

Michael Krüsselin, Geschäftsführer Parabel

Das heißt, der Hacker wollte Ihre Daten blockieren oder entfremden und Lösegeld erpressen?

Krüsselin: Ja, wahrscheinlich hätte er das gemacht, wenn wir die Daten verloren hätten. Wir haben Gott sei Dank im SAP keine Daten verloren, weil wir ein Backup vom letzten Tag hatten. Die Antivirus-Software, die uns vor Schlimmerem bewahrt hat, haben wir vor nicht einmal einem halben Jahr gekauft. Die Polizei meint, bei Firmen, die ähnliche Angriffe hatten, habe das Antivirussystem, was wir vorher hatten, nicht geholfen.

Mit anderen Worten, Sie sind mit einem blauen Auge davongekommen.

Krüsselin: Erstmal ja.

Das freut uns. Wie solche Angriffe ablaufen und wie man sich besser schützen kann, sind ganz wichtige Infos für unsere Mitgliedsunternehmen. Ganz sicher macht es Sinn, ein Cybersecurity-Audit machen zu lassen, oder?

Krüsselin: Genau. Durch die Erfahrungen der anderen haben wir uns vor einiger Zeit intensiver mit dem Thema beschäftigt und deshalb auch abgesichert. Das hat uns geholfen. Wie Sie sagen, mit einem blauen Auge davongekommen.

Können Sie den Schaden ungefähr beziffern?

Krüsselin: Die Kosten für die Wartung und den Service betrugen ungefähr 50 000 Kronen. Und wir haben anderthalb Tage nicht im SAP arbeiten können. Wir konnten keine Angebote verschicken, keine Rechnungen ausstellen, keine Bestellungen bearbeiten. Diesen Schaden können wir nicht abschätzen.

Haben Sie eine Idee, wie dieser Gast auf den Server gekommen ist? Kann ein eigener Mitarbeiter dafür verantwortlich gewesen sein, absichtlich oder nicht absichtlich? Home-Office steht manchmal in der Kritik, weil die VPN-Verbindung zum Beispiel ein Einfallstor für Hacker sein kann.

Grác: Schwer zu sagen. Der Angriff kann zum Beispiel über unzureichend gesicherte Dienste erfolgen, über ein Kamera-System, über ein Handy. Heute hat jeder Mitarbeiter ein Handy mit mobilen Daten. Das kann gehackt werden, wenn die Mitarbeiter im öffentlichen Netz sind. Plötzlich hat man ein infiziertes Gerät im Firmennetz und sofort entsteht ein Loch im System. Der Hacker kann sich Zugang zum Intranet verschaffen und diesen Zugang missbrauchen. Wir wissen nur, dass die IP-Adresse, über die der Angriff gelaufen ist, aus dem Ausland war. Komplette Informationen über die Logs etc. kann nur unser Internetanbieter an die Polizei übergeben. Wir müssen abwarten, was die Polizei herausfindet.

Was glauben Sie, warum ist gerade Ihre Firma Parabel ins Visier geraten? Oder machen die Hacker das wie die Kühe – grasen einfach alles ab?

Krüsselin: Ich denke, es kann allen Firmen passieren. Es war wahrscheinlich ein globaler Angriff, sie haben interessante Adressen und ihre Schwächen gesucht. Die Polizei hat gesagt, dass zu dieser Zeit auch andere Firmen ähnliche Angriffe gemeldet haben. Sie meinen, es handle sich um eine organisierte Gruppe.

„Es wird einfach zu viel über alles geredet und zu wenig gehandelt.“

Von wem erwarten Sie jetzt Schritte, die das künftig verhindern könnten? Muss SAP irgendetwas ändern, muss jede Firma selber etwas machen? Erwarten Sie Hilfe vom Staat?

Krüsselin: Wir wünschen uns schon Hilfe, aber glauben nicht, dass sich etwas tun wird. Es wird einfach zu viel über alles geredet und zu wenig gehandelt. Unser Unternehmen ist jetzt 25 Jahre alt. Von öffentlicher Seite wurde uns nie geholfen. Wir haben uns immer selber geholfen und werden das auch in Zukunft so machen. Es geht nicht anders.

Was könnte die öffentliche Hand tun, damit sich was ändert?

Krüsselin: Auf jeden Fall strafrechtlich restriktiver vorgehen, die Strafen verschärfen. Vielleicht sollte auch die Polizei in diesem Bereich ihre Aktivitäten verstärken. Das Problem ist komplex, es betrifft nicht nur Firmen, sondern auch Privatpersonen.

Interview: Christian Rühmkopf

Fotos: Parabel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.