Cyberangriff: Pilz zieht Bilanz
Mitte Oktober ist Pilz das Ziel eines schweren Cyberangriffs geworden. Weltweit waren Server- und Kommunikationssysteme des Automatisierungsunternehmens betroffen. Nach vier Wochen zieht das Unternehmen ein vorläufiges Fazit: Pilz hat nach eigenen Angaben den Angriff gemeistert, Produktion und Kundenservice sind wieder in Gang.
Am 13. Oktober hatten die Monitoring-Systeme der Webserver von Pilz verdächtige Aktivitäten registriert und als Hackerangriff identifiziert. Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen als auch nach außen zu verhindern, wurden sofort sämtliche Netzwerke und Server des Unternehmens abgeschaltet. Die Täter hatten jedoch bereits mithilfe eines Verschlüsselungstrojaners, sogenannte Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt.
„Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen. Das sind gute Nachrichten“, betont Thomas Pilz, geschäftsführender Gesellschafter.
In den ersten Tagen organisierte sich das Unternehmen mithilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt. Parallel zur Abwehr des Angriffs prüften Forensiker gewissenhaft, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten.
Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb. Doch bis für alle Mitarbeiter sämtliche IT-Dienste wieder in gewohntem Umfang zur Verfügung stehen, wird wohl noch einige Zeit vergehen.
„An erster Stelle steht die Betreuung und Belieferung unserer Kunden in der gewohnten Qualität“, erklärt die geschäftsführende Gesellschafterin Susanne Kunschert. Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff. Bis auf weiteres arbeiten Produktion und Logistik in zusätzlichen Schichten und gewährleisten so die Lieferfähigkeit. Der Customer Support steht weltweit in direktem Kontakt zu den Kunden.
Links:
