Am 4. Oktober 2020, einem Sonntag, geschah der Bad Säckinger Vita Zahnfabrik etwas, wovor sich im digitalen Zeitalter alle Unternehmen und Behörden fürchten: Die Firma wurde Opfer eines Cyberangriffs. Abends hatte plötzlich Outlook im Web nicht mehr funktioniert. Die sofortige Überprüfung des Servers ergab, dass dieser gerade von Dritten verschlüsselt wurde. Eine verbrecherische Organisation hatte die komplette digitale Kommunikation des international tätigen mittelständischen Familienunternehmens blockiert.

Von einem Moment auf den anderen konnten die Mitarbeiter der Vita keine E-Mails mehr verschicken, nicht mehr telefonieren, hatten keinen Zugriff mehr auf elektronisch gespeicherte Daten. Auch die Firmenniederlassung in den USA war offline.

Erpresser wollten Millionenbetrag

Auf einem Server hatten die Cyberkriminellen ein englischsprachiges Text-File hinterlegt: „Your files are encrypted, and currently unavailable.“ Auf Deutsch: „Ihre Dateien sind verschlüsselt und derzeit nicht verfügbar.“ In ihrem elektronischen Erpresserbrief forderten die Täter ein Lösegeld in Höhe eines siebenstelligen Betrags.

Emanuel Rauter
Emanuel Rauter | Bild: Vita Zahnfabrik

„Für mich war klar: Nie sich erpressen lassen“, erklärte Emanuel Rauter, Geschäftsführender Gesellschafter der Vita. Zusammen mit dem Kaufmännischen Leiter Thomas Fuchs referierte er am Donnerstag in den Räumen der Firma vor 27 Unternehmern aus Südbaden über den Vorfall. Eingeladen zu dem hochspannenden Unternehmergespräch hatte die Arbeitsgruppe Schwarzwald des Wirtschaftsverbands Industrieller Unternehmen Baden (WVIB).

Für den Fall eines Cyberangriffs hatte die Vita eine Versicherung abgeschlossen. Auch der Versicherungsgeber bekräftigte die Unternehmensleitung, keinesfalls der Erpressung nachzugeben und das Geld zu zahlen, um möglichst schnell wieder Zugriff auf die eigenen elektronischen Kommunikationssysteme und Daten zu haben. Doch wie sollte der Familienbetrieb, der über 600 Mitarbeiter beschäftigt, wieder zum Laufen gebracht werden?

Bereits am Sonntagabend seien erste Maßnahmen ergriffen worden, berichtete Thomas Fuchs. Die Firma nahm Kontakt mit einem IT-Dienstleister auf, sie informierte ihre Mitarbeiter, dass diese am Montagmorgen keine Computer oder Laptops mehr starten dürften – und sie schickte ab Montag einen Großteil der Mitarbeiter in Kurzarbeit.

Kompletter Neuaufbau des Systems war notwendig

Der bei der Vita eingerichtete Krisenstab war sich schnell einig, dass ein kompletter Neuaufbau und keine Wiederherstellung des angegriffenen Datenverarbeitungssystems erfolgen solle. Dies geschah Schlag auf Schlag: Die gesamte alte Hardware wurde außer Dienst genommen, stattdessen wurden neue Geräte gekauft oder geleast. Alle elektronischen Datenverarbeitungssysteme wurden komplett auf die jeweils aktuelle Software-Version umgestellt und alle Endgeräte neu aufgesetzt. Eine neue elektronische Firewall wurde eingerichtet, statt wie bisher auf Servern wurden die Daten auf Cloud-Services gespeichert.

Roboterfertigung bei der Vita. Das Unternehmen ist auf modernste Technik und damit auch digitale Datenverarbeitung angewiesen.
Roboterfertigung bei der Vita. Das Unternehmen ist auf modernste Technik und damit auch digitale Datenverarbeitung angewiesen. | Bild: Henning Alberti

Da bei der Vita Produktion und Lager über SAP gesteuert werden, war dieser Bereich nur durch den Ausfall einer Schicht betroffen. Was aufgrund ausgefallener Endgeräte nicht eingegeben werden konnte, wurde in Papierform festgehalten und später eingegeben.

Die Lehren aus dem Vorfall

Beim Interimsbetrieb nutzten die Vita-Mitarbeiter ihre privaten Laptops. Nach einer Woche arbeiteten die Systeme für die Enterprise Ressource Planning (ERP) wieder.

Thomas Fuchs
Thomas Fuchs | Bild: Vita Zahnfabrik

Welche Lehren hat die Vita aus dem Cyberangriff gezogen? Emanuel Rauter und Thomas Fuchs hatten für die Vertreter der anderen Unternehmen eine ganze Reihe wichtiger Ratschläge parat: Pläne zum Notfallmanagement müssen regelmäßig aktualisiert und validiert, IT-Sicherheitskonzepte ebenfalls regelmäßig geprüft und Investitionen in entsprechende Hardware dürfen nicht aufgeschoben werden. Seit dem Vorfall müssen bei der Vita auch alle Mitarbeiter verpflichtend regelmäßig Cyber-Sicherheitstrainings absolvieren.

Das könnte Sie auch interessieren