Attendorn. Vor einem Monat haben Hacker den Attendorner Automobilzulieferer Gedia angegriffen. Das Unternehmen hält sich in der Öffentlichkeit bedeckt.
„Wir arbeiten wieder“, erklärt Markus Hammer. Mehr noch: „Wir arbeiten an der Aufarbeitung der Problematik“, ergänzt der Vertriebsleiter von Gedia. Gemeint ist der schwere Cyberangriff auf den Automobilzulieferer aus der Hansestadt, der ziemlich genau einen Monat liegt zurückliegt.
Ein vermutlich osteuropäisches Hackernetzwerk hatte das Attendorner Unternehmen angegriffen, dabei sensible Daten gestohlen und veröffentlicht und die komplette IT-Infrastruktur lahmgelegt.
Viele Mitarbeiter waren nach dem Angriff nicht mehr arbeitsfähig. E-Mails gingen weder ein noch aus, Planungsläufe konnten nicht gestartet werden und an einigen Gedia-Standorten fielen sogar die Telefone aus. Klar ist: Bis alle Abläufe wieder reibungslos verlaufen, wird es wohl noch Wochen dauern.
Markus Hammer wählt seine Worte im Gespräch mit dieser Redaktion sehr bedacht und sorgsam. Denn Details zum Status Quo besagter Aufarbeitung kann er der Öffentlichkeit nicht nennen, auch wenn er glaubhaft vermittelt: „Wir wollen nichts verheimlichen, doch wenn wir bestimmte Infos für uns behalten, dann hat das auch einen ganz essenziellen Grund für uns und die ermittelnden Behörden.“
Gemeint sind damit die auf Cybercrime spezialisierte Staatsanwaltschaft Köln, die ermittelnde Polizeibehörde sowie Fachleute wie zum Beispiel externe Berater, die sich das Unternehmen ins Haus geholt hat. Neue Erkenntnisse zum Fall kann Christoph Hebbecker, Pressesprecher der Kölner Staatsanwaltschaft, nicht nennen. Aus ermittlungstaktischen Gründen hüllt er sich gänzlich in Schweigen.
Gruppe reklamiert Angriff für sich
Aus diesen Gründen kann auch Markus Hammer die Fragen beispielsweise zur Schadenshöhe oder zur aktuellen Arbeitsfähigkeit der eigenen Mitarbeiter nicht beantworten. „Wir arbeiten in einer Umgebung, in der wir nach wie vor gefährdet sind. Wir müssen leider davon ausgehen, dass die Angreifer ihr Visier weiterhin auf uns gerichtet haben. Jede Information, die wir preisgeben, kann von den Tätern gelesen werden“, erklärt er. Zurückhaltung in der Öffentlichkeit sei daher das Mittel der Wahl.
Kurz nach dem Cyberangriff auf Gedia, das am Standort in Attendorn rund 940 Mitarbeiter beschäftigt und Spezialist für den Karosserie-Leichtbau und für Fahrwerksteile ist, reklamierte eine Hackergruppe mit Bezügen nach Russland in einem Internetforum die Tat für sich (wir berichteten).
Die mutmaßlichen Täter behaupteten in diesem Internetforum, dass sie unter anderem Zeichnungen sowie Mitarbeiter- und Kundendaten von Gedia gestohlen hätten und bei ihrem Angriff einen Trojaner namens Sodinokibi angewandt hätten. Zudem drohten die Erpresser, die gestohlenen Daten zu veröffentlichen, falls das Unternehmen aus der Hansestadt einer Lösegeldforderung nicht nachkomme.
Wunsch nach härterem Vorgehen
Eine Erkenntnis haben die Attendorner aus diesem Cyberangriff auf alle Fälle gezogen: die totale Sicherheit gibt es nicht, da kann man noch die besten Abwehrsysteme haben. „Durch den Angriff ist unser Unternehmen in der Welt der Cyberkriminalität angekommen. Diese Welt ist sehr groß. Aus meiner Sicht wird der Umfang dieser Kriminalität noch unterschätzt“, sagt Markus Hammer.
Deshalb sieht der Vertriebsleiter großen Handlungsbedarf, um Unternehmen, aber auch Privatleute besser zu schützen. Hammers Wunsch: Justiz und Politik müssten auf internationaler Ebene viel stärker gegen Hackernetzwerke vorgehen. Vorerst hilft dieser Ansatz dem geschädigten Attendorner Unternehmen aber nicht.