Fortschritte nach Cyberattacke

Das Internet als Bühne moderner Kreativität
Das Internet als Bühne moderner Kreativität | geralt / Pixabay License

Der weltweit führende Hersteller für steckerfertige gewerbliche Kühl- und Tiefkühlsysteme AHT wurde am Samstag, 28. September mit einer Schadsoftware infiziert, welche den E-Mail-Verkehr, Server und Programme gezielt lahmlegte.

Das AHT Team arbeitet auf Hochtouren an der priorisierten Wiederherstellung und Wiederinbetriebnahme der gesamten Systeme. Die Erreichbarkeit auf allen Kanälen wurde mit hoher Priorität mittlerweile erfolgreich wiederhergestellt, ein bedeutender Fortschritt der AHT IT Experten. Der Kältetechnikspezialist AHT kann alle Liefertermine einhalten.

Ein starkes Team entschärft die Lage

„Wir konnten durch sofortige Sicherheitsmaßnahmen, schnelle Reaktionen und einer engen Kommunikation und Kooperation innerhalb des Konzerns signifikante Auswirkungen vermeiden.
Dank des intensiven und professionellen Einsatzes der AHT IT Experten, Mitarbeiter und Partner konnten wir die Produktion fortsetzen und alle Lieferungen an unsere Kunden ausführen. Solch herausfordernde Situationen benötigen Zusammenhalt und ein starkes Team. Und das haben wir!“
so Martin Krutz, seit März 2019 CEO der AHT Cooling Systems GmbH.

In enger Zusammenarbeit mit DAIKIN EUROPE und externen Partnern war das Rottenmanner Team in der Lage die Attacke bestmöglich zu entschärfen und den Geschäftsbetrieb den Rahmenbedingungen entsprechend aufrechtzuerhalten. Die Erreichbarkeit auf allen Kanälen wurde mittlerweile erfolgreich wiederhergestellt.

Analysen werden vorangetrieben

Wer hinter dem Angriff steckt ist derzeit noch unklar.
Der Fall wurde der Polizei angezeigt, die Ermittlungen laufen. Parallel zu den Wiederaufbaumaßnahmen werden Situationsanalysen weiter vorangetrieben, um laufend weitere Gegenmaßnahmen setzen zu können. Der Schaden wurde begrenzt und sensible Daten wurden gesichert.

„Auch bei hoch ausgereiften Sicherheitsvorkehrungen, kann Cyberkriminalität jeden treffen. Umso mehr ist es uns ein Anliegen, den vorliegenden Fall öffentlich zu machen und vor kriminellen Angriffen dieser Art zu warnen. Wir werden nun noch verstärkter Maßnahmen auf Sicherheits- und Kommunikationsebene setzen, um Ereignissen dieser Art auch zukünftig bestmöglich entgegenzuwirken.“ so Martin Krutz

Mit einem Umsatz von über 480 Mio. Euro ist AHT der weltweit führende Hersteller für steckerfertige gewerbliche Kühl- und Tiefkühlsysteme und beliefert mit einer innovativen und ökologisch vorteilhaften Produktpalette seit mehr als 35 Jahren alle namhaften Supermarkt- und Discountketten sowie Eiscreme- und Getränkehersteller.

Die global aufgestellte AHT Unternehmensgruppe beschäftigt mehr als 1.600 Mitarbeiterinnen und Mitarbeiter und betreibt vier Produktionsniederlassungen in Österreich, China, Brasilien und den USA, zwölf Vertriebs- und Serviceniederlassungen sowie eine eigene Business Unit für Forschung und Entwicklung und Innovation.

Unter dem Schirm der DAIKIN Gruppe, mit 76.000 Mitarbeitern und einem Umsatz von 17 Mrd. USD (2017) weltweiter Marktführer im Bereich der Klimatechnologie mit Hauptsitz in Osaka (Japan), gilt AHT als einer der bedeutendsten Arbeitgeber der Region.

Cyberattacken! Was tun?

Plattform Industrie 4.0 präsentiert eine Checkliste mit Schutzmaßnahmen für KMU

Daten sind das neue Gold und werden in Zeiten der Digitalisierung zu einem immer wichtigeren Rückgrat für Unternehmen – dementsprechend sollten sie vor Cyberattacken geschützt werden. Da sich viele KMU der Bedeutung der Cyber Security für ihre Produktion noch nicht in vollem Umfang bewusst sind, hat die ExpertInnengruppe „Security und Safety“ der Plattform Industrie 4.0 Österreich einen Leitfaden zu dieser Thematik entwickelt. Unter dem Dach der Plattform haben ExpertInnen aus Forschung, Politik, Unternehmen und Interessensvertretungen gemeinsam die wichtigsten Handlungsfelder und -empfehlungen identifiziert und knapp, aber präzise als praxisorientierte Checkliste zusammengestellt.

„Viele KMU glauben, dass sie aufgrund ihrer Größe keine Cyberangriffe befürchten müssen und sind deshalb oft unzureichend geschützt. Doch gerade das macht sie verwundbar, denn die meisten Attacken erfolgen nicht gezielt, sondern automatisiert, d.h. die Angreifer kennen ihr Ziel nicht. Oft genügen schon ein paar einfache Dinge, um sich dagegen zu wappnen – neben technischen Sicherheitsmaßnahmen sind deshalb auch geschulte MitarbeiterInnen zentral“, führt Wilfried Enzenhofer, Geschäftsführer der Upper Austrian Research, aus.

Der Cyber Security Leitfaden der Plattform Industrie 4.0 stellt in wenigen Kapiteln die wichtigsten Arten von Sicherheitsrisiken vor und gibt praktische Tipps mit konkreten Schutz- und Gegenmaßnahmen in folgenden Bereichen:

  • Durch Industrie 4.0 werden Systeme zunehmend vernetzter, die Grenzen zwischen Unternehmens- (IT) und Produktionsnetz (OT) verschwimmen dadurch – die Gefahr für eine Infektion mit Schadsoftware über das Internet und Intranet steigt.
  • Auch MitarbeiterInnen als Risikofaktor können durch ihre Handlungen Sicherheitsvorfälle auslösen, z.B. durch CEO-Fraud, Schadsoftware im E-Mail-Anhang oder durch Wechseldatenträger sowie Social Engineering.
  • DoS- und DDos-Angriffe zielen darauf ab, die IT-Infrastruktur eines Unternehmens durch Überlastung zu beeinträchtigen, indem zeitgleich eine hohe Anzahl von Datenpaketen oder Anfragen gesendet wird.

„Die Anzahl und Dauer der DoS-Angriffe steigt ständig, auch deren Komplexität nimmt zu. Unternehmen sollten deshalb entsprechende Schutz- und Gegenmaßnahmen implementieren, um weder einen wirtschaftlichen noch einen Imageschaden davonzutragen“, weiß Helmut Leopold, Head of Center for Digital Safety & Security am Austrian Institute Of Technology (AIT).

  • Der Zugriff von einem externen Standort auf ein Internet System – z.B. zu Service- oder Reparaturzwecken – ist zwar praktisch und effizient, die Gefährdung durch Fremdwartung darf jedoch nicht unterschätzt werden.
  • Extranet- und Cloud-Komponenten gewinnen zur Betriebsunterstützung, Fernwartung und für Software-Updates immer mehr an Bedeutung, durch deren Kompromittierung können aber Sicherheitsbedrohungen entstehen.
  • Datenschutzvorfälle müssen der Datenschutzbehörde gemeldet werden, sonst drohen hohe Strafen. Auch durch IT-Sicherheitslücken kann es zur Verletzung des Datenschutzes kommen.
  • Um KMU Unterstützung zu bieten, hat die Wirtschaftskammer Österreich (WKO) die Cyber-Security Hotline 0800 888 133 eingerichtet.

„Cyber Security wird immer mehr zu einem kritischen Faktor für Unternehmen. Als Plattform ist es uns deshalb wichtig, für produzierende KMU, die oft schlicht nicht die Zeit haben, sich eingehend mit der Sicherheitsthematik zu beschäftigen, einen praxisorientierten Leitfaden zur Verfügung zu stellen“, so Kurt Hofstädter, Vorstandsvorsitzender der Plattform Industrie 4.0 Österreich & Leiter Siemens Digital Strategy CEE, abschließend.

Hier mehr dazu

Quelle