Cyberangriffe treffen Schmallenberger Unternehmen täglich

Vor allem in fernöstlichen Ländern sitzen die Hacker oft, die mit ihren Angriffen auf Transfluid zielen. © dpa/Monika Skolimowska

Schmallenberg. . Internationale Hacker haben es auch auf Fachwissen aus der Sauerländer Industrie abgesehen – bei Transfluid hat man deshalb aufgerüstet.

• Internationale Hacker haben es auch auf Fachwissen aus der Sauerländer Industrie abgesehen
• Bei Transfluid hat ein Trojaner im vergangenen Jahr tagelang den gesamten Betrieb lahm gelegt
• IT-Leiter Stefan Schmidt setzt deshalb auf viele Sicherheitsvorkehrungen und gibt Tipps

Ziel internationaler Hacker sind auch Sauerländer Unternehmen – bei Transfluid hat ein Angriff vor einiger Zeit sogar für tagelangen Stillstand gesorgt. Stefan Schmidt ist im Unternehmen unter anderem für die IT zuständig. Er erklärt, welche Gefahren auch mittelständischen Unternehmen mittlerweile drohen und gibt anderen Firmen Tipps zum Schutz vor Cyberkriminalität.

Wie oft gibt es Cyberangriffe auf Transfluid?

Stefan Schmidt: Täglich. Es sind jeden Tag fast 1200 Angriffe. Sie kommen sowohl per E-Mail als auch zielgerichtet auf unsere IP-Adresse.

Was bezwecken die Absender damit – wollen sie Daten entwenden oder gar kopieren oder ist es eher pure Zerstörungswut?

Das ist schwer zu sagen. Wir vermuten, dass die Angreifer zum Teil tatsächlich Daten, also unser Know How abgreifen wollen. Wir sind ein international tätiger Sondermaschinenbauer und unser „Wissen“ liegt hier, nicht in irgendeiner Cloud in den Weiten des Internets.

Können Sie die Angriffe zurückverfolgen?

Teilweise schon, deshalb wissen wir, dass die meisten Angriffe aus dem fernöstlichem Raum kommen.

Ist ein solcher Angriff auf Transfluid schonmal „geglückt“?

Leider ja. Im Februar 2016 hat uns der Erpressungs-Trojaner Locky erwischt. Er erreichte uns im Anhang einer E-Mail, die täuschend echt wirkte. Innerhalb von Minuten hat der Trojaner unser komplettes IT-System verschlüsselt, so dass wir auf keine Daten zugreifen konnten. Die Absender forderten eine Summe X, damit sie das System wieder freigeben.

Was haben Sie gemacht?

Wir haben natürlich nicht gezahlt. Drei Tage lang war das Arbeiten per PC in allen Abteilungen nicht möglich. Wir mussten über 20 Server und mehr als 100 Computer neu einrichten beziehungsweise zurücksichern. Leider konnten wir nur eine Anzeige gegen Unbekannt stellen.

Wie hoch war der Schaden dadurch?

Das ist schwer zu beziffern. Es war jedoch ein enormer Schaden, da tagelang nicht konstruiert, nicht bestellt und keine Zahlungen ausgeführt werden konnten. Wir reden sicherlich über eine fünfstellige Summe. Für solche Fälle gibt es auch Versicherungen, diese sind aber extrem teuer.

Was haben Sie aus dem Vorfall gelernt?

Es war wirklich ein einschneidendes Erlebnis. Wir haben seitdem viel in die IT-Sicherheit investiert, damit so etwas nicht noch einmal passieren kann. Es wurde eine entsprechende Hardware angeschafft bzw. aufgerüstet. Ferner wurden die Richtlinien so eingestellt, dass die Systeme täglich aktualisiert und auf neue Sicherheitslücken angepasst werden. Eine hundertprozentige Sicherheit ist jedoch nicht möglich.

In welchen Fällen wird es besonders brenzlig?

Immer dann, wenn E-Mails täuschend echt sind. Wenn sie von einem Absender stammen, der tatsächlich unser Lieferant oder Kunde sein könnte, zudem in einwandfreiem Deutsch oder Englisch geschrieben sind und die Mail keine typischen Eigenschaften hat, auf die das Sicherheitssystem sofort reagiert, ist es sehr schwierig zu filtern. Deshalb kommt es neben aktueller „Sicherheits Hard- und Software“ auch darauf an, die Mitarbeiter für verdächtige Inhalte zu sensibilisieren.

Welche zusätzlichen Schutzmaßnahmen würden Sie anderen Unternehmen empfehlen?

Neben einer guten Datensicherung ist es sinnvoll, die Vergabe von User - Rechten neu zu überdenken. Dies hat nichts mit Misstrauen gegenüber den Mitarbeitern zu tun, wenn jeder nur auf die Daten zugreifen kann, die er für seine Arbeit auch wirklich braucht. Je mehr User Zugriff auf das gesamte System haben, desto angreifbarer ist es schlicht und einfach. Ferner trennen wir die Netzwerke für Finanzen, Vertrieb und Entwicklung voneinander, um die Angriffsfläche zu verkleinern. Empfehlenswert ist es meiner Meinung nach auch, keine fremden Speichermedien wie USB-Sticks oder SD-Karten zuzulassen.

Sie tauschen sich auch mit anderen Unternehmern aus – haben Sie den Eindruck, dass allen die Gefahren durch Cyberangriffe bewusst sind?

Leider noch nicht. Gerade in vielen kleineren Handwerks- und auch mittelständischen Betrieben ist das Bewusstsein für einen Cyberangriff noch nicht angekommen. Aus unserer Erfahrung müssen wir leider sagen, dass es schmerzhaft ist, erst nach einem Schadensfall aufzurüsten.

>> INSGESAMT 151 MITARBEITER

• Stefan Schmidt ist gelernter Industriekaufmann, anschließend hat er Informationstechnik und Betriebswirtschaftslehre studiert.
  
• Seit zehn Jahren ist er bei Transfluid für die IT zuständig.
  
• Das international tätige Unternehmen mit Sitz im Schmallenberger Industriegebiet hat aktuell 151 Mitarbeiter, davon sind 23 Auszubildende.

Folgen Sie der WP Meschede auch auf Facebook.