Bislang konnten sich Intralogistik-Anbieter vor Angriffen aus dem Internet relativ sicher wähnen. Das dürfte auch weiter so sein. Bei SSI Schäfer konnte immerhin eine Cyber-Attacke verhindert werden, bei der Hacker in Begriff waren, Firmendaten zu verschlüsseln und dann wohl versucht hätten, «Lösegeld» zu erpressen. 

Somit ist zum jetzigen Zeitpunkt die direkte Bedrohung auch schon vorbei, und das Unternehmen dabei, alle Systeme wieder hochzufahren, wie es nach Unternehmens-Angaben heisst. Ein Security-Report, der eilends durchgeführt wurde, bestätigte die Sicherheit von Kundendaten und -systemen.

Demzufolge sei der Vorfall dank wirksamer Sicherheitsinfrastruktur und kontinuierlicher Überwachung frühzeitig erkannt worden. Nach einer unmittelbar erfolgten Risikoabwägung waren zum betreffenden Zeitpunkt vorsichtshalber trotzdem sämtliche Netzwerkverbindungen zwischen den Standorten der Unternehmensgruppe getrennt wie auch jeglicher Traffic über das Internet unterbunden worden. Die schnelle Reaktion habe dazu geführt, dass eine Verschlüsselung der Systeme, die aller Voraussicht nach zu Unterbrüchen hätte führen können, verhindert werden konnte. Kundendaten und Verbindungen zu Kundenanlagen konnten somit erfolgreich vor einem Zugriff durch unberechtigte Dritte geschützt werden.

Die im Rahmen der umfangreichen Sicherheitsscans und forensischen Analysen gewonnenen Erkenntnisse, heisst es, liessen eher auf einen allgemeinen Angriff schliessen, der sich nicht gezielt gegen SSI Schäfer, sondern breitgestreut gegen Unternehmen dieser Grössenordnung gerichtet habe. Auslöser sei eine Phishing-E-Mail-Kampagne mit maliziösem Anhang gewesen, über die sogenannte «Maleware» eingeschleust wurde, durch die jedoch auch noch keine E-Mails entwendet worden seien. Bevor es zur Aktivierung der Schad-Software kam, waren die Gegenmassnahmen bereits eingeleitet und das IT-Netzwerk abgeschaltet sowie die Trennung von Kundenverbindungen vorgenommen worden. Die Sicherheit der Kundendaten, die höchste Priorität geniesse, «war und ist damit immer gewährleistet».

Abb.: SSI Schäfer

Die meisten der Systeme und Plattformen des Intralogistikanbieteres laufen nach Unternehmensangaben mittelweile wieder normal. Damit sei weitestgehend gesichert, Projekte zeitgerecht und vollständig zu beliefern sowie mit allen Service-Leistungen zur Stelle zu sein. Demnach seien Die lokalen Unternehmenswebseiten, auf denen Informationen zu Produkten, Lösungen und Services aller Art abgerufen werden können, wie gewohnt erreichbar.

Die Produktionsstätten fertigen unverändert und liefern aus. Die Service-Hotline laufe problemlos und stehe uneingeschränkt zur Verfügung. Die IT-Umgebung sei gesichert. Sollte es in Einzelfällen zu Terminverschiebungen bei Software-Inbetriebnahmen kommen, können Kunden ihren jeweiligen Ansprechpartner kontaktiert, um die Zeitplanung zu besprechen.

Zeitweise nicht erreichbar sei der Ersatzteil-Webshop gewesen. Man arbeite daran, so Unternehmens-Sprecherin Melanie Kämpf. Die Outlook-Zugänge aller Mitarbeitenden seien intern wieder erreichbar.

www.ssi-schaefer.com