Ein Vorhängeschloss liegt auf einem Laptop. (Foto: Unsplash/FLY:D)

Computerkriminalität verursacht Milliardenschäden

Cyberattacke auf den Autozulieferer Eberspächer in Esslingen vermutlich schwerwiegend

STAND

Der Cyberangriff auf den Autozulieferer Eberspächer in Esslingen ist nach Einschätzung des SWR Wirtschaftsredakteurs Andreas Reinhardt vermutlich schwerwiegend. Alle Standorte des Unternehmens weltweit könnten betroffen sein.

Wegen des Cyberangriffs ermittelt die Staatsanwaltschaft Stuttgart wegen des Verdachts der Computersabotage und der versuchten Erpressung. Nach Informationen der "Wirtschaftswoche" sind die Rechnersysteme des Autozulieferers weltweit weitgehend lahmgelegt. Derzeit stehe sowohl die Produktion als auch die Verwaltung bei Eberspächer faktisch still. Am Stammsitz wurde Kurzarbeit eingeführt.

SWR Moderatorin Ute Weber hat mit den SWR Wirtschaftsredakteur Andreas Reinhardt über den Hackerangriff gesprochen.

Ute Weber: Was wurde denn genau ausspioniert?

Andreas Reinhardt: Das weiß man noch nicht so ganz genau. Es ist aber erstaunlich. Das Ganze war am Montag bekannt geworden und seitdem gibt es im Prinzip keine aktuelleren Infos. Auch die Webseite von Eberspächer zeigt immer noch den Hinweis auf den Hackerangriff. Die Staatsanwaltschaft Stuttgart ermittelt wegen des Verdachts der Computersabotage und der versuchten Erpressung. Das klingt nach einem Erpressungstrojaner, der vermutlich alle Daten in der Firma verschlüsselt hat. Und jetzt wird seit Tagen versucht, das Ganze wieder irgendwie zu lösen. Und weil es eben schon so lange dauert, deutet es für mich auf relativ schwerwiegende Probleme hin, sodass vielleicht nicht nur Esslingen betroffen ist, sondern weltweit die Standorte von Eberspächer. Das sind 80 an der Zahl, an denen vielleicht nichts mehr geht. Normalerweise sollte nach ein paar Tagen das System wiederhergestellt werden, wenigstens stückweise; vielleicht zuerst die Telefonanlage, dann vielleicht die Webseite und als letztes die Produktion oder die Verwaltung. Alles, das wissen wir im Moment nicht.

Das klingt irgendwie nach einem Millionenschaden.

Ja, Eberspächer hat ungefähr 5 Milliarden Euro Jahresumsatz. Wenn man das umrechnet auf den Tag, dann sind das 13 Millionen, die jeder Tag kostet.

Warum werden denn immer mehr Firmen gehackt? Was haben die Hacker davon?

Das ist ein sehr lukratives Geschäft. Die gehen ein relativ geringes Risiko ein. Die können sich über Menschen einschmuggeln, sozusagen in die Firma. Sie schauen dann wie ist der Datenverkehr, laden dann einen Erpressungstrojaner nach und verschlüsseln das gesamte System. Und dann ist es einfach eine Rechenfrage. Lässt sich das System einfach so wieder herstellen? Habe ich vielleicht einen Backup, den ich einfach wieder einspielen kann? Dann haben sie wenig Chancen, das Geld zu kriegen. Ansonsten sind die Firmen ganz oft einfach hilflos, machtlos und zahlen das Lösegeld. Vielleicht oder hoffentlich bekommen sie dann den Schlüssel wieder zurück, um ihre Daten wiederherzustellen. Also das Risiko für die Erpresser ist gering. Sie haben, die Macht es zu tun. Und ja, es werden immer mehr Firmen angegriffen.

Über welche Erpressungssummen reden wir so?

Das ist unterschiedlich. Das sind meistens Zahlungen in Bitcoin. Ein Bitcoin hat ungefähr im Moment einen Wert von 60.000 Euro. Wenn man dann zehn oder 20 Bitcoins zahlen muss als Firma, dann lässt sich diese Zahlung nicht zurückverfolgen. Das geht also in die Millionen, in die Milliarden sogar. Also im vergangenen Jahr gab es für die Wirtschaft einen Schaden in Milliardenhöhe.

In den letzten Jahren ist es auch bei uns in der Region zu vermehrten Cyberangriffen gekommen, zum Beispiel auf die Messe Stuttgart, auf ein Landesamt in Fellbach. Und auch die Stuttgarter Tourist-Info hat was abgekriegt. Kann man sich überhaupt dagegen schützen?

Ein Schutz ist wirklich schwierig. Die Kriminellen werden immer raffinierter, sie belauschen den gesamten E-Mail-Verkehr und schicken dann eine E-Mail, die täuschend echt ist, die von einem Mitarbeiter fast gar nicht mehr von einer echten E-Mail unterschieden werden kann. Und dann sind die drin. Also technische Schutzmaßnahmen sind natürlich wichtig, wie zum Beispiel regelmäßige Backups. Das sollten die Firmen eigentlich haben. Man muss die Mitarbeiter schulen, aber es gibt natürlich keine hundertprozentige Sicherheit. Alles, was am Internet hängt, das kann angegriffen werden. Und da wird noch mehr auf uns zukommen.

STAND
AUTOR/IN