Schmersal Gruppe ist nach Cyber-Angriff wieder handlungsfähig

Die Schmersal Gruppe, ein international führender Anbieter im Bereich Maschinensicherheit und familiengeführtes Unternehmen mit Sitz in Wuppertal, hat nach einem massiven Cyber-Angriff die Produktion an ihren weltweiten Standorten wieder hochgefahren. Schmersal war zuvor gewarnt worden, dass Cyberkriminelle einen gezielten Angriff auf das Firmennetzwerk planen. IT-Forensiker konnten die aggressive Schadsoftware identifizieren und isolieren. Schmersal hat den einschlägigen Anbietern von Virenschutzprogrammen umgehend die Informationen über die Schadsoftware zur Verfügung gestellt. Die Anbieter haben ihren Schutz entsprechend erweitert, sodass dieses Virus höchstwahrscheinlich keinen Schaden mehr anrichten kann. 

Am 20. Mai wurde das Unternehmen von offizieller Seite informiert, dass Cyberkriminelle einen gezielten Angriff auf das Firmennetzwerk planen. Die IT-Verantwortlichen trafen blitzschnell eine Entscheidung von großer Tragweite: Sie schalteten das gesamte Firmennetzwerk ab. Innerhalb von zehn Minuten war die Verbindung zum Internet getrennt, innerhalb von 90 Minuten die gesamte IT weltweit heruntergefahren. Nichts ging mehr, von der Telefonanlage über die gesamte ERP-System-Infrastruktur und die komplette Produktion bis zum vollautomatisierten Lager, an allen Standorten.

Wie sich schnell herausstellte, war dies die einzig richtige Entscheidung, und sie kam zum exakt richtigen Zeitpunkt. IT-Forensiker konnten die wirklich aggressive Schadsoftware identifizieren und isolieren. Offenbar befand sich der Angreifer noch in einer Vorbereitungsphase, als die Systeme abgeschaltet wurden. Jetzt galt es, den Angreifer daran zu hindern, die Attacke zu vollenden. Daher mussten die Systeme zur Vorsicht abgeschaltet bleiben, bis sie final gesäubert werden konnten. Der „Offline“-Zustand blieb eine ganze Reihe von Tagen bestehen: Die komplette Produktion ruhte, während Verwaltung und Vertrieb intensiv daran arbeiteten, Kunden, Lieferanten und andere Geschäftspartner zu informieren. Philip Schmersal, geschäftsführender Gesellschafter: „In solchen Situationen wird deutlich, wie abhängig ein Unternehmen heutzutage von der IT ist. Telefonieren, Mailen, Bestellungen annehmen: Für jeden Vorgang mussten wir alternative Kanäle finden. Wir haben deshalb mit großem Aufwand auf allen denkbaren Wegen den Kontakt zu unseren Kunden gesucht und sie auf dem Laufenden gehalten. Schließlich galt es, die Lieferketten unserer Kunden so wenig wie möglich zu beeinträchtigen.“

Nach einer Woche sehr intensiver Arbeit war das ERP-System und damit auch das Zentrallager in Wuppertal wieder lauffähig. Auch das weltweite Kommunikationsnetzwerk zwischen den immerhin sieben Produktionsstätten und 64 internationalen Landesgesellschaften und Handelsvertretungen wurde erfolgreich reaktiviert. Eine weitere Woche dauerte es, bis die Produktion an den deutschen Standorten in vollem Umfang ihre Arbeit aufnehmen konnte.

Zu den „Lessons learned“ des Zwischenfalls, der das Unternehmen in einen vierzehntägigen Ausnahmezustand brachte, gehört aus Sicht von Philip Schmersal: „Zunächst haben wir Glück gehabt, dass wir gewarnt wurden und frühzeitig handeln konnten. Wirklich beeindruckt hat mich das Engagement der Belegschaft, die unabhängig von Arbeitszeiten und Abteilungszugehörigkeit selbst am Wochenende den Notbetrieb ohne Firmennetzwerk aufrechterhalten hat. Hier hat die Krisensituation klar gezeigt: Unser Firmenleitbild wird gelebt – wir agieren als eine Firma. Das haben die Mitarbeiter mit großem Einsatz in der Praxis umgesetzt und damit dazu beigetragen, dass wir – im Verhältnis zur Schwere der Attacke – doch schnell wieder handlungsfähig waren.“

Die Attacke hat gezeigt: Der übliche Standardschutz mit Anti-Virus-Programmen und Firewall ist machtlos bei gezielten Angriffen mit bis dahin unbekannter Schadsoftware. Philip Schmersal: „Jedoch haben wir gelernt, dass die Unternehmens-IT im Mittelstand sich neu definieren muss – und wie schnell das Thema ´Security´ zur Chefsache wird.“ Im Bild: die geschäftsführenden Gesellschafter (v.l.) Heinz und Philip Schmersal.

www.schmersal.com

Das könnte Sie auch Interessieren

Bild: SEW-Eurodrive GmbH & Co KG
Bild: SEW-Eurodrive GmbH & Co KG
RBG to go

RBG to go

Container haben ein praktisches Format und lassen sich vielseitig verwenden – auch als Kühllager, als Büro, als Forschungsstation in der Antarktis oder sogar als Tiny-House. Bei den meisten dieser Anwendungen wird vor allem der vorhandene Raum ausgenutzt. Eine Gemeinschaftsentwicklung von SEW-Eurodrive und Inperfektion verfolgte jedoch ein ganz besonderes Ziel: ein vollständig automatisiertes Regalbediengerät (RBG), das in einem Seecontainer eingebaut ist und somit flexibel bewegt werden kann.