Wie gehen die Giengener Firma Ziegler und die Polizei mit dem Hackerangriff um?
Vor knapp zwei Wochen wurde das Giengener Unternehmen Ziegler, Hersteller von Feuerwehrfahrzeugen, Ziel eines Cyberangriffs. Die Firma musste daraufhin erst mal alle Systeme abschalten und erstattete Anzeige bei der Polizei. Aktuell laufen die Ermittlungsarbeiten und innerhalb des Unternehmens wird versucht, so weit es geht wieder zu einem funktionierenden Arbeitsalltag zurückzukehren.
Wie eine Sprecherin von Ziegler auf Anfrage erklärt, sei es der IT-Abteilung übers vergangene Wochenende gelungen, das Warenwirtschaftssystem, die Software SAP, wieder mit seinen Kernfunktionen zu installieren. Zudem würden weitere Netzwerkabschnitte sukzessive neu installiert und „sicher“ freigegeben. „Die sichere Wiederaufnahme des Geschäftsbetriebs steht für uns an erster Stelle“, so die Sprecherin.
Ziegler kann wieder Fahrzeuge ausliefern
Was konkret klappt also bereits wieder? „Bereits jetzt können wir beispielsweise geplante Fahrzeugauslieferungen an unsere Kunden ermöglichen. Des Weiteren haben wir für alle dringend anfallenden Tätigkeiten, wie wichtige Überweisungen, Buchungen und Ausschreibungen, an denen wir teilnehmen, Möglichkeiten gefunden, sie zu bearbeiten.“
Während der laufenden Ermittlungen könne Ziegler nach wie vor keine Angaben über die Daten machen, die durch den Angriff eventuell abgeflossen sein könnten. Alle Kunden, Lieferanten und Partner seien über den aktuellen Status informiert worden. Auch für die Beschäftigten gebe es eine extra Webseite, um alle auf dem Laufenden zu halten. Damit stelle das Unternehmen neben dem telefonischen Kontakt zwischen Vorgesetzten und Mitarbeitenden intern den Informationsfluss sicher.
Experten der Polizei ermitteln wegen des Angriffs auf Ziegler
Auch die Polizei kann momentan noch nichts Konkretes zu den Ermittlungsarbeiten sagen. Ein Sprecher erklärt, dass bei Cyberangriffen wie dem auf Ziegler oder auch dem kürzlich aufs Gerstetter Rathaus frühzeitig Experten der Kriminalpolizei die Ermittlungen übernehmen. Möglichst schnell müssten Spuren gesichert werden, die Kriminalpolizei arbeite dafür mit den IT-Verantwortlichen der Unternehmen sowie externen Partnern Hand in Hand. „Beim Polizeipräsidium Ulm gibt es zudem bei jedem Polizeirevier ausgebildete Experten für IT-Ermittlungen, die sogenannte Cybercrimedelikte bearbeiten“, heißt es seitens der Polizei.
Bei schweren Straftaten wie dem Angriff auf Ziegler würden die Ermittlungen durch die zuständige Inspektion für Cybercrime und digitale Spuren übernommen, der neben Kriminalbeamten auch Informatiker sowie sogenannte Cyberkriminalisten – also Informatiker mit mindestens einem Bachelorabschluss, die zu Kriminalbeamten ausgebildet wurden – angehören.
Angriff auf Giengener Ziegler und das Gerstetter Rathaus: Häufen sich die Fälle?
Die Bedrohungslage Nummer eins für Wirtschaftsunternehmen stellten der Polizei zufolge momentan Schadprogramme mit dem Namen „Ransomware“ dar. „Ransomware verursacht enorme volkswirtschaftliche Schäden. Die Täter richten ihre Angriffe in der Regel nicht gegen bestimmte Unternehmen, sondern sie suchen nach Schwachstellen, welche sie für ihre Angriffe ausnutzen können“, schildert der Polizeisprecher.
Eine Häufung der Angriffe auf lokale Unternehmen sei bei der Polizei momentan nicht feststellbar. Die Bedrohungslage sei aber allgemein auf einem sehr hohen Niveau.