Ende Juni wurde der Wägetechnik-Spezialist Bizerba Ziel eines Cyberangriffs, der die IT Systeme weltweit lahmlegte. Mittlerweile steckt das Unternehmen mitten im Wiederaufbau und zieht ein vorläufiges Fazit.
Balingen - In der Nacht zum 27. Juni erfolgte auf die IT-Systeme des Lösungs-Spezialisten Bizerba ein Ransomware-Angriff, welcher zu einer zeitnahen Sicherheitsabschaltung globaler Systeme geführt hat. Am frühen Montagmorgen wurden über das IT-Monitoring-System des global agierenden Hard- und Software-Anbieters verdächtige Aktivitäten entdeckt. Es war schnell klar, dass es sich um einen Cyberangriff handelt.
Um weiteren Schaden zu verhindern, wurden daraufhin weltweit sämtliche Server und IT-Systeme des Unternehmens abgeschaltet und jegliche Netzwerkverbindungen getrennt. Damit war ein "normales" Arbeiten nach Darstellung von Bizerba unternehmensweit nicht mehr möglich. Die einzelnen Bereiche und Tochtergesellschaften hätten dennoch schnell damit begonnen, sich neu zu organisieren, um einzelne Geschäftsprozesse aufrechtzuerhalten beziehungsweise wiederherzustellen – wenn auch teils mit großen Einschränkungen.
Staatsanwaltschaft führt Verfahren
Das Krisenteam zur Behandlung dieses Vorfales wurde unmittelbar einberufen und aktiviert. Dazu gehört neben der internen IT-Abteilung professionelle externe Unterstützung, wie zum Beispiel IT Security- und Forensik-Experten. Unmittelbar nach Kenntnis des Vorfalls wurden die staatlichen Ermittlungsbehörden über den Angriff informiert. Die Staatsanwaltschaft Stuttgart führt das Ermittlungsverfahren. Die Ermittlungsarbeit hat dabei die Fachabteilung des Polizeipräsidiums Reutlingen übernommen. Bizerba arbeitet seit dem Angriff eng und außerordentlich gut mit den ermittelnden Behörden zusammen.
Die nach dem Security-Vorfall umgehend ins Haus geholte IT Security- und Forensik-Experten haben unmittelbar mit der Analyse des Angriffs und mit dem Wiederanlauf der Systeme begonnen. Zudem konnte das gesamte Bizerba-Lösungsspektrum, bestehend aus Hard- und Softwarelösungen, nach umfangreichen Untersuchungen in der Zusammenarbeit mit Spezialisten zeitnah wieder zur Auslieferung und Installation freigegeben werden.
Betrieb läuft wieder
Die IT-Umgebungen weltweit agierender Unternehmen, und somit auch der Bizerba-Gruppe mit den globalen Produktionswerken sowie Vertriebs- und Servicestandorten, sind umfangreich und komplex. Dennoch konnte mittlerweile in nahezu allen Produktions- und Montagewerken weltweit der Betrieb wiederanlaufen. Bereits nach dem zehnten Tag konnten die Systeme im ersten Werk wieder reaktivieren und die Produktion zum Laufen gebracht werden.
Die Kommunikationsfähigkeit über die bekannten E-Mail-Adressen von Bizerba wurde wiederhergestellt. Derzeit wird daran gearbeitet, alle bereichsspezifischen Systeme, Anwendungen und Applikationen wieder hochzufahren, sodass alle Beschäftigten weltweit schrittweise wieder ihre reguläre Arbeit aufnehmen können.
Große Erleichterung
Nach rund sechs Wochen zieht das Unternehmen ein vorläufiges Fazit: "Bizerba ist auf einem sehr guten Weg zurück zur vollen Leistungsfähigkeit. In vielen Bereichen muss zwar weiterhin mit einigen Workarounds und Einschränkungen gearbeitet werden, aber die Grundfunktionen sind bereits wiederhergestellt."
Das Bizerba IT-Team hat dabei nach Angaben der Firma während der vergangenen Wochen "mit sehr hohem Engagement unglaubliche Arbeit geleistet". In den nächsten Wochen und Monaten gehe es darum, die restlichen Systeme und Applikationen wieder hochzufahren, sodass unternehmensweit normales Arbeiten wieder möglich ist.
