STADLER: ERPRESSERISCHER CYBERANGRIFF AUF DAS IT-NETZWERK

in Forschung & Entwicklung von

Das IT-Netzwerk wurde durch Schadsoftware angegriffen, berichtet der in Bussnang beheimatete Schweizer Bahnhersteller Stadler.

Von Hermann Schmidtendorf, Chefredakteur bahn manager

Mit hoher Wahrscheinlichkeit habe ein Datenabfluss noch nicht genau bekannten Ausmaßes stattgefunden, berichtet das Unternehmen zu der „professionellen Attacke“. Eine „unbekannte Täterschaft versucht, Stadler unter Forderung hoher Geldbeträge zu erpressen und mit der möglichen Veröffentlichung von Daten unter Druck zu setzen, um dem Unternehmen und damit auch seinen Mitarbeitenden zu schaden.“

Stadler habe umgehend die erforderlichen Sicherheitsmaßnahmen eingeleitet, externe Spezialisten beigezogen und die zuständigen Behörden involviert. Wichtig: „Die Backup-Daten des Unternehmens sind vollumfänglich vorhanden und funktionsfähig. Momentan werden alle beeinträchtigten Systeme wieder hochgefahren. Trotz Corona-Pandemie und Cyberangriff ist die Weiterführung der Produktion neuer Züge sowie der Service-Dienstleistungen von Stadler gewährleistet.“

Ob Zugverkehr, Fernbusse oder Logistikunternehmen: Das Risiko eines Cyberangriffs gehört erstmals zu den größten Geschäftsrisiken für Unternehmen im Transportsektor. Das betont in der aktuellen Ausgabe des bahn managers Nr. 2/2020 Jens Krickhahn, Practice Leader Cyber bei der Allianz Global Corporate & Specialty (AGCS) in Zentral- und Osteuropa. Dieses Unternehmen bietet Spezialversicherungen für den Fall eines Cyberangriffs an.

Im Allianz Risk Barometer 2020 der AGCS liegt aktuell die Sorge vor einem Hacker-Angriff mit 28% der Antworten auf Platz 2. Top-Risiko ist die Sorge vor einer Betriebsunterbrechung (32% der Antworten), das im vergangenen Jahr noch den zweiten Platz im Ranking inne hatte. Damals war das Cyber-Risiko noch nicht unter den Top 5 platziert. Die Sorge vor Naturkatastrophen, zum Beispiel Sturm, Hochwasser oder Erdbeben, ist ein weiterer Aufsteiger in der Rangliste der größten Geschäftsrisiken für die Transport-Unternehmen und liegt mit 28% der Antworten auf Platz 3.

Das Allianz Risk Barometer 2020 erschien im Januar 2020 zum 9. Mal. An der jährlichen Umfrage, die zum Jahresende 2019 durchgeführt wurde, beteiligten sich diesmal mit rund 2.700 Teilnehmern in über 100 Ländern so viele Experten wie noch nie – darunter CEOs und Führungskräfte, Risikomanager, Makler und Versicherungsexperten.

Überraschen tun die Ergebnisse der Umfrage nicht: Die Cyber-Attacke auf das dänische Logistik- und Transport-Unternehmen Maersk vor einigen Jahren, das zehn Tage komplett analog arbeiten musste, ist ein weiteres Beispiel, das Unternehmenslenkern schlaflose Nächte bereiten kann. Unternehmen weltweit sehen sich mit immer größeren und teureren Datenskandalen, einer Zunahme von Cybererpressung- und Spoofing-Vorfällen, höheren Bußgeldern aufgrund strengerer Datenschutzbestimmungen und Schadenersatzklagen konfrontiert. Ein großer Datendiebstahl – mit mehr als einer Million Datensätze – kostet heute durchschnittlich 42 Millionen Dollar, was einem Anstieg von 8 % im Vergleich zum Vorjahr entspricht, stellte das Ponemon Institute fest. Zudem richten sich Ransomware-Angriffe zunehmend gegen große Unternehmen, und die Erpressungsforderungen steigen. Vor fünf Jahren ging es um einige zehntausend Euro, heute fordern Cyberkriminelle immer öfter Millionenbeträge.

Deshalb fordert Krickhahn im bahn manager: „Hersteller sollten die IT-Sicherheit ihrer Lieferanten bei Audits prüfen. Die großen Logistik- und Transportunternehmen verfügen meist über eine State-of-the-art-Technik, bei der der Cyber-Schutz sehr gut aufgestellt ist. Doch kleinere Zulieferer sind oft nicht so gut gesichert, so dass Hacker versuchen, auf diesem Umweg anzugreifen. Unternehmen, die sich der Initiative Charter of Trust (CoT) angeschlossen haben, haben sich deshalb auf 17 konkrete Mindestanforderungen verständigt, mit denen sie die Sicherheit ihrer Lieferketten erhöhen wollen.“

Erfreulich: „Dauerte es bei einigen Kunden manchmal bis zu drei Jahre und länger, bis sich ein Unternehmen zum Abschluss eines Cyberschutzes durchringt, stellen wir jetzt deutlich geringere Reaktionszeiten fest. Budgets, die früher nicht für Cyber-Absicherung vorhanden waren, werden plötzlich freigesetzt oder umgeschichtet. Folglich steigt die Nachfrage kontinuierlich.“ Krickhahn ist sich sicher, die Cyberversicherung wird immer mehr zur „Feuerversicherung des 21. Jahrhunderts“.

Die Attacke auf Stadler unterstreicht die Bedeutung des Themas. Deshalb hat bahn manager mit dem CEO des IT-Unternehmens CYLUS Amir Levintal ein Interview zu Cyberangriffen und möglichen Gegenmaßnahmen geführt. Es erscheint in der nächsten Ausgabe des bahn managers Nr. 3/2020.

zur Startseite
nach oben gehen