1.000 Menschen „hängen“ am Server

Ralf Lutter ist einer der Geschäftsführer bei KEB. Das Unternehmen beschäftigt allein am Standort Barntrup mehr als 1.000 Frauen und Männer. Viele arbeiten mit einem PC, mobil mit einem Notebook oder auch mit dem Smartphone. Womit deutlich wird: Das Unternehmen muss viele Schnittstellen im Blick haben, um dem „Virenbefall“ vorzubeugen. Lutter sagt also nicht ohne Grund: „Unsere ITAbteilung kümmert sich rund um die Uhr um alle Fragen von der VPN-Verbindung bis zur Vergabe von sicheren Passwörtern.“

In Barntrup weiß man zudem noch besser, was die Cyber-Kriminalität gerade für Schäden verursacht. Warum? Ralf Lutter: „Dass ein uns gut bekanntes Unternehmen hier ganz in der Nähe Ende Juli ein Opfer wurde und offensichtlich wochenlang nicht produzieren konnte, haben wir quasi aus nächster Nähe mitbekommen. Viele KEB-Mitarbeiter:innen, die in der Nähe des Unternehmens wohnen, haben morgens schon gesehen, dass dessen Parkplatz nicht so voll war wie üblich, also immer noch nicht produziert werden konnte.“

«Gerade in Zeiten der Pandemie, also einer Gegenwart, die durch das Wort „Homeoffice“ neu geformt wird, kommt dem Datenschutz eine große Bedeutung zu. 

Wer einen Cyber-Angriff in zehn Kilometern Luftlinie mitbekommt, schärft das Bewusstsein noch einen Tick stärker. Begriffe wie Virenscanner oder Firewall erhalten die gleiche Bedeutung wie die Namen von Produkten. Der Frequenzumrichter kann letztendlich nur hergestellt werden, wenn die Produktion nicht von Kriminellen gestoppt wird. Lutter auf Nachfrage zu einem möglichen „Einschlag“ und damit verbundenen Produktionsstopp: „Einige Tage könnten wir sicher auf Einzelteile vom Lager zurückgreifen, dann wird es eng.“ 

Bisher hat KEB regelmäßige Stresstests und fingierte Angriffe auf die eigene IT-Infrastruktur durch einen Dienstleister alle zwei Jahre durchgeführt, um mögliche Lücken aufzuspüren. Lutter merkt im Winter 2021 an, dass die aktuelle Lage – „die Anschläge kommen näher“ – das Unternehmen noch einmal sensibilisierte. „Wir haben die Fristen für die simulierten Hackerangriffe verkürzt.“ Auf die Frage, wie das Unternehmen auf eine mögliche Lösegeldforderung reagieren würde, konnte der Geschäftsführer keine abschließende Antwort geben. Lutter: „Wir arbeiten hier mit einer mehrköpfigen Geschäftsführung und würden natürlich auch die Gesellschafter einbinden. Außerdem sind die Auswirkungen eines wochenlangen Produktionsausfalls ausgesprochen schwer zu kalkulieren.“ 

Doch Cyber-Angriffe haben nicht nur Lösegelderpressung zum Ziel. Der deutsche Maschinenbau ist bekanntlich gleichermaßen ein Ziel von reinen Spionageüberfällen. Produkte vom Wettbewerber werden in der Regel bis auf die letzte Schraube untersucht und oft genug in Asien nur wenige Monate später zu anderen Preisen angeboten. Lutter stellt daher auch fest: „Genauso sensibel wie unsere Kundendaten sind unsere Daten aus der Produktentwicklung. Die Handhabe gegen Plagiate und der Umgang zum Schutz der Patente haben sich mit der Globalisierung ebenfalls geändert. Früher wurden womöglich große Firmen wie Bosch oder Siemens ins Visier genommen. Heute sind Mittelständler ebenfalls global aktiv und müssen daher genauso mit Spähangriffen rechnen wie die Großen in der Branche.“