Toni Kiesel: "Eine solche Attacke kann jedem passieren"
Cyber-Angriff auf Kiesel-Gruppe
Baienfurt (ABZ). – Donnerstag, der 11. Juni 2020 – dieses Datum wird niemand im Management der Kiesel Gruppe so schnell vergessen. Es ist Fronleichnam, in den meisten deutschen Bundesländern ein Feiertag. Ein Großteil der Belegschaft genießt den freien Tag, als sich ein Angreifer unbemerkt im System der Unternehmensgruppe ausbreitet, Daten verschlüsselt und Backups unbrauchbar macht. Über einen E-Mail-Anhang war auf das IT-System der Kiesel Gruppe zugriffen worden.Am Morgen des 12. Juni bemerkt ein Mitarbeiter der IT-Abteilung eine Anomalie und schlägt Alarm. Sofort wird ein Krisenstab einberufen. Dieser beschließt, das gesamte IT-System des Unternehmens vom Netz zu trennen. Mehr als 1000 Arbeitsplätze an mehr als 50 Standorten in Deutschland, Österreich und Polen sind betroffen.Als die Infrastruktur eingehender untersucht wird, wird das Ausmaß des Schadens sichtbar: Weite Teile der IT, allen voran das zentrale ERP-System, sind verschlüsselt. Kurz danach meldet sich der Erpresser und fordert Lösegeld in Höhe eines siebenstelligen Eurobereichs."Es kam für uns zu keinem Zeitpunkt in Frage, auf die Lösegeldforderung einzugehen", sagt Maximilian Schmidt, Mitglied der Geschäftsleitung und Mitglied des Krisenstabs. "Zumal es keinerlei Gewähr gibt, dass man nach der Bezahlung auch wirklich den Code für die Entschlüsselung bekommt." Die Kiesel Gruppe schaltet das Landeskriminalamt ein und erstattet Anzeige gegen unbekannt. Auch die Datenschutzbehörde wird informiert.Das Unternehmen zieht zudem umgehend externe Fachleute hinzu, die das unternehmenseigene IT-Team dabei unterstützen, den Schaden einzugrenzen und das Ausmaß zu beurteilen. Da zunächst unklar ist, durch welche Lücke im Sicherheitssystem der Angriff ausgeführt wurde, werden sämtliche Hardwaregeräte eingesammelt und zentral überprüft, dann wieder bespielt und an die Nutzer zurückgegeben. "Als Handelshaus leben wir davon, Ware zu kaufen und zu verkaufen, Service und Ersatzteile anzubieten. Ohne ein ausgefeiltes ERP-System und unsere IT-Infrastruktur im Hintergrund ist das heute fast unmöglich", beschreibt Schmidt die Lage. "Und von einem Moment zum anderen war nichts mehr davon verfügbar. Eine der Stärken unserer Organisation, ist die Dezentralität. Wir sind an mehr als 50 Standorten in Europa für unsere Kunden da. Allein das Einsammeln und Versenden der Hardware war eine Sisyphusarbeit."Währenddessen fahren Servicetechniker ohne Laptop raus, Vertriebler halten den Kontakt zu den Kunden mit Hilfe ihres Handys. Es gelingt, die Abläufe vorübergehend auch ohne IT aufrecht zu erhalten. In der Zentrale in Baienfurt bei Ravensburg wird währenddessen in mühevoller Kleinarbeit und unter höchstem Zeitdruck Server für Server gescannt und gereinigt. Vier Wochen nach der Attacke ist an allen Standorten wieder ein eingeschränkter Betrieb möglich."Eine solche Attacke kann heutzutage jedes Unternehmen treffen", ist sich Andreas Mendrzyk, Leiter IT bei Kiesel, sicher. Im deutschsprachigen Raum waren Unternehmen vieler Branchen bereits von Cyber-Kriminalität betroffenen, so wie Garmin, Marabu, Marc O'Polo, Pilz oder Einhell. "So eine Attacke kann uns jederzeit wieder treffen", meint Mendrzyk. Es bleibe nur, sich für solche Ereignisse besser zu wappnen und das Schadensrisiko zu minimieren. "Deshalb nutzen wir die gewonnenen Erkenntnisse dazu, unsere Abwehr völlig neu zu konzipieren und setzen dabei auf modernste Technik und nicht zuletzt die Sensibilisierung jedes einzelnen Mitarbeiters", führt er weiter aus."Der Angriff traf uns in einem Moment, als wir dachten, wir hätten die Corona-Krise mit einem blauen Auge überstanden", erinnert sich der geschäftsführende Gesellschafter Toni Kiesel. "Gerade erst hatten wir die Mitarbeiter aus dem Home-Office und der Kurzarbeit zurück an die Arbeitsplätze holen können und wollten für den Rest des Jahres 2020 Vollgas geben. Doch von einem Moment auf den anderen ging plötzlich gar nichts mehr. Ohne IT steht die moderne Wirtschaft still, da brauchen wir uns nichts vorzumachen." Dennoch sei er nach wie vor ein Verfechter der Digitalisierung. "Aber man muss die Spielregeln kennen und danach handeln." Dieses Wissen möchte die Kiesel GmbH weitergeben, um andere vor solchen Ereignissen zu warnen. Das Unternehmen kündigt an, diesem Thema im Rahmen der Zukunftskonferenz BAM (Bits and Machines), die Ende Januar 2021 zum zweiten Mal im Coreum stattfinden wird, entsprechend Raum zu geben. "Schließlich ist das ein Gebiet, auf dem wir durchaus etwas zu berichten haben", so Toni Kiesel.
ABZ-Stellenmarkt
