Mittelständler berichtet offen über eine Ransomware-Attacke
Ein mittelständisches Unternehmen aus dem Raum Stuttgart wird im Herbst 2019 Opfer eines Trojaners: die Erpresser-Software „Paymer“ verschlüsselt sämtliche Daten im Unternehmensnetzwerk. 2.500 Mitarbeiter haben keinen Zugriff auf ihre Rechner und Daten mehr. Die Festnetzanschlüsse sind tot. Der komplette Betrieb kommt abrupt zum Erliegen. Zwei Wochen dauert es, bis die Produktion wieder anlaufen kann. Bis das Unternehmen aus dem Gröbsten heraus ist, vergehen drei Monate. Der Geschäftsführer vergleicht die Attacke später mit einem Großbrand.
Soweit ist all das nichts Besonderes, geradezu Alltag. Dass Schadsoftware Unternehmen lahmlegt und für enorme Schäden sorgt, gehört zur Tagesordnung.
Besonders ist dieser Fall allerdings aus zwei Gründen:
- Das betroffene Unternehmen, die Pilz GmbH & Co. KG, bietet Lösungen rund um Automatisierung und Maschinensicherheit an, einschließlich von Sensorik, Antriebs- und Steuerungstechnik. Motto: „The spirit of safety“. Da ist eine erfolgreiche Attacke natürlich besonders delikat.
- Trotzdem: Anders als die meisten Betroffenen in solchen Fällen macht Pilz die Cyber-Erpressung öffentlich – und kooperierte sogar mit Journalisten, die über den Vorfall und die Reaktion des Unternehmens berichteten. Das Unternehmen setzt wirklich auf Transparenz, es blieb nicht beim Wording.
Eine Ransomware-Angriff aus der Innenperspektive
Herausgekommen ist der Artikel „Lehrreiche Attacke“ im Wirtschaftsmagazin brand eins. Spannende Lektüre und ein echter Lesetipp.
Aus Schaden klug werden: Beim nächsten Mal durch eine Cyber-Versicherung geschützt sein
Was im Artikel allerdings unter den Tisch fällt, ist der Aspekt der Cyber-Versicherung. Die ist genau dafür gedacht, die Folgen solcher Katastrophen abzufedern.
Eine Cyber-Versicherung bezahlt nicht nur die Schäden, die aus der Betriebsunterbrechung, durch Schadenersatzforderungen und ähnliches mehr entstehen. Die Versicherer helfen auch mit konkreten Dienstleistungen: Sie stellen und/oder bezahlen Fachpersonal, das bei der Ermittlung der Schäden, dem Aufspüren der Ursachen und der Datenrettung hilft. Berater für die Krisen-PR und Anwälte für die dringenden Rechtsfragen haben die meisten Cyber-Versicherer ebenfalls im Angebot.
Fazit: Eine Cyber-Versicherung als dritter Sicherungsring
Bei Pilz wurden die Firewalls deutlich verstärkt. Außerdem wurde das Firmennetz komplexer und kleinteiliger gestaltet. Damit der nächste Trojaner, wenn er denn doch zuschlägt, nur noch begrenzten Schaden und keinen virtuellen Flächenbrand mehr anrichten kann.
Solche Lehren sind wichtig und richtig. Organisatorische und technische Schutzmaßnahmen werden jedoch erst durch eine Cyber-Versicherung als dritten Schutzring komplett. Eine Versicherung ist weder für technische Pannen noch für menschliche Schwächen anfällig – und hilft dann, wenn die anderen Schutzvorkehrungen versagt haben.
Haben Sie Fragen? Wir sind für Sie da: +49 (0)30 863 926 990 oder info@acant.de.