Veränderung der Sicherheitsperspektive


Die Programme der Vortragsveranstaltungen in diesem Herbst sind stark von den Themen der „Digitalisierung – Cyber Security – Auswirkungen auf die Unternehmenssicherheit“ geprägt. Es zeigt sich sehr deutlich, dass dieser Themenbereich für die Unternehmen der verschiedensten Größenordnung als sehr starke Herausforderung betrachtet wird.

Der Fall eines massiven Cyberangriffes auf die Firma Pilz hat eindrücklich gezeigt, wie schnell diese häufig theoretischen Diskussionen Realität werden können. Wie aus der Presse zu entnehmen war, wurde die Firma am Sonntag, den 13. Oktober Opfer eines Ransomware-Angriffs. Das Unternehmen teilte mit, dass es weitestgehend arbeitsunfähig geworden sei.

Es war Hackern gelungen, den Großteil der Unternehmensserver anzugreifen und die darauf befindlichen Daten zu verschlüsseln. Als Reaktion auf den Cyberangriff hat das schwäbische Unternehmen sämtliche Computersysteme vom Netz genommen und den Zugang zum Unternehmensnetzwerk gesperrt. Pilz schaltete das BSI und die Staatsanwaltschaft ein. Zudem wurde ein Krisenstab eingerichtet.

Am Rande einer Großveranstaltung gab der Geschäftsführer von Pilz am 16. Oktober 2019 nähere Informationen zum Cyberangriff und dessen Ziel bekannt. Demnach sei am 13. Oktober festgestellt worden, dass auf die Serverdaten des Unternehmens nicht mehr zugegriffen werden konnte. Dem voran ging ein Angriff mit dem Ziel, die Daten auf den Pilz-Servern zu verschlüsseln, was auch erreicht wurde. Nun lägen laut Pilz erpresserische Forderungen vor. Es ging bei dem Angriff offenbar lediglich um Geld. Zur Höhe des Betrags machte der Pilz-Geschäftsführer keine Angaben. Für ihn sei jedoch klar, dass er kein Geld für die eigenen Unternehmensdaten zahlen werde.

Die Produktion der Sicherheits- und Steuerungstechnik scheint weiterhin nicht gestört zu sein. Zudem habe man für bestimmte Bereiche die Lieferfähigkeit wiederhergestellt. Lediglich die automatisierte Bestellbearbeitung funktioniere derzeit nicht.

Dieser konkrete Fall hat erneut gezeigt, wie real die häufig als abstrakt wahrgenommene Gefährdung ist. Aus der Sicht des unbeteiligten Beraters hat die Fa. Pilz diesen Fall hervorragend gelöst. Insbesondere die Krisenkommunikation hat gut funktioniert. So wurde die Öffentlichkeit regelmäßig über verschiedene on- und offline Kanäle informiert. Die eigene Webseite ist heute (31.10.2019) auch weiterhin nur partiell funktionsfähig.

Aus diesem dramatischen Fall lernen wir, wie wichtig ein sehr gutes Zusammenwirken zwischen einem Krisenstab und der Krisenkommunikation ist. Offene Kommunikation über alle Kanäle (hier Messeauftritt und Social Media) schafft Vertrauen in der Öffentlichkeit und begrenzt den Reputationsschaden. Weiter sehen wir, wie schwierig es ist, das komplexe System eines solchen Unternehmens nach einem fundamentalen Angriff wieder zu stabilisieren und in den Normalbetrieb zurückzuführen. Ein Lehrbeispiel für viele andere Unternehmen.

Für uns wird immer deutlicher, wie wichtig das Thema der digitalen Bedrohung und die angemessene Reaktion im Krisen- und Kontinuitätsmanagement für ein Beratungs- und IT Unternehmen ist. Mit der Fusion zwischen der IB Götsch AG und Verismo haben wir dieser Entwicklung Rechnung getragen. Mit der Zertifizierung unseres Informationssicherheitsmanagementsystems nach ISO 27001 haben wir gezeigt, dass wir unseren Kunden gegenüber nicht nur davon reden, sondern uns selbst einem solchen wichtigen Prozess unterziehen. Informationssicherheit ist zwar nur einer, aber wichtiger Baustein in der Sicherheitsarchitektur des Unternehmens der Zukunft sein.

In diesen Tagen erreicht Sie per Post unsere neue Seminarbroschüre. Bitte beachten Sie unser ausgeweitetes Seminarangebot und verschaffen Sie sich auf unserer neuen Webseite einen Überblick über unser Ausbildungsprogramm. In unserem Schulungszentrum bieten wir hervorragende Ausbildungsmöglichkeiten.

Gerne würden wir uns in einem direkten Gespräch mit Ihnen über dieses Thema austauschen

Dr. jur. Klaus Bockslaff und Dr. ing. Mathias Götsch

Zum Infobrief als Download