Im Industriepark Osterburken - Cyber-Attacke kurz vor Weihnachten / Strafanzeige beim Landeskriminalamt Sachsen-Anhalt erstattet Polifilm in Osterburken ist Opfer eines Hackerangriffs

Von 
Daniela Käflein
Lesedauer: 
Die Polifilm GmbH, die im Industriepark Osterburken eine Niederlassung betreibt, wurde Opfer eines Hackerangriffs. Das genaue Ausmaß des Schadens kann das Unternehmen zum jetzigen Zeitpunkt noch nicht einschätzen. Das Landeskriminalamt ist eingeschaltet. © dpa

Osterburken. Die Polifilm Gruppe, die auch eine Niederlassung im Industriepark in Osterburken betreibt, wurde neben zahlreichen weiteren deutschen Unternehmen Opfer eines Hackerangriffs.

Was ist „Cybercrime“ und wo gibt es Hilfe?

Cybercrime (zusammengesetzt aus englisch „cyber“ = im Internet und lateinisch „crimen“ = „Vorwurf, Anklage, Verbrechen“) bezeichnet Vergehen beziehungsweise Verbrechen in Zusammenhang mit dem Internet (Internetkriminalität).

Das Spektrum der Internetkriminalität reicht von Straftaten wie Volksverhetzung und Kinderpornographie über neue Formen des Betrugs, Wirtschaftskriminalität und Werbe-Mails („Spam“) bis hin zu Computerviren und Bedrohungen durch „Cyberterrorismus“.

Bricht durch einen Cyberangriff die gesamte IT (Informationstechnik) zusammen, kann das verheerende Folgen haben. Um Angriffe gezielt zu verhindern und abzuwehren, sind in Deutschland unter dem Dach des Bundesamts für Sicherheit der Informationstechnik (BSI) vier Stellen für das IT-Krisenmanagement zuständig.

Für Cyberkriminelle sind Angriffe auf die Wirtschaft ein lukratives Geschäft. Doch nicht nur Weltkonzerne werden Opfer von Datenklau, Computersabotage oder Computerbetrug, sondern auch immer mehr kleine und mittlere Unternehmen. In einer repräsentativen Studie gibt fast die Hälfte der befragten Unternehmen an, Opfer eines Cyberangriffs geworden zu sein. Im Fall einer Infektion mit Ransomware findet man kostenfreie Entschlüsselungstools unter www.NoMoreRansom.org.

Die Cyberkriminellen haben es nicht nur auf neue Entwicklungen oder Unternehmensinterna abgesehen. Oft wollen sie dem Unternehmen finanziell schaden oder das Unternehmensimage negativ beeinflussen.

Mit einem Drei-Sekunden-Sicherheits-Check können die Risiken bereits gemindert werden. Absender, Betreff und Anhang sind hierbei drei kritische Punkte, die vor dem Öffnen jeder E-Mail bedacht werden sollten.

Insgesamt betrachtet sind Cyberangriffe häufig eine Kombination aus technischem Mangel und menschlichem Fehlverhalten. Aus diesem Grund sollten in einem Unternehmen technischer Schutz mit der Sensibilisierung der handelnden Personen Hand in Hand gehen.

In diesem Bereich finden Anwender beim Bundesamt für Sicherheit in der Informationstechnik (BSI) aktuelle Sicherheitshinweise, hilfreiche Informationen, Checklisten und Downloads unter Telefon 0800 2741000, E-Mail: service-center@bsi.bund.de

Empfehlenswert ist es, sich bei einem Hackerangriff an die „Cyberwehr“ zu wenden. Als Kontakt- und Beratungsstelle für kleine und mittlere Unternehmen sowie als Koordinierungsstelle bei Hackerangriffen vernetzt sie sich mit Sicherheitsbehörden, Wirtschaft und Wissenschaft. Die Hotline ist unter 0800/292379347 erreichbar.

Eine Übersicht der Ansprechstellen gibt es unter www.polizei-beratung.de/zac oder unter www.polizei.de im Internet. Ratgeber für Unternehmen unter www.sicher-im-netz.de im Internet.

AdUnit urban-intext1

Wie jetzt bekannt wurde, ereignete sich die Cyber-Attacke kurz vor Weihnachten. Dabei hatten die IT-Sicherheitssysteme einen Angriff mit einem sogenannten Verschlüsselungstrojaner erkannt. Durch Sicherheitssoftware und unmittelbare technische Schutzmaßnahmen sei dies unterbrochen worden, erklärt das Unternehmen in einer Pressemitteilung.

Forensische Analyse

Darüberhinaus habe man ein spezialisiertes IT-Sicherheitsunternehmen beauftragt, sämtliche Parameter forensisch zu analysieren, alle Beweismittel zu sichern und alle Server zu untersuchen.

Die Polifilm Gruppe stellt als familiengeführtes Unternehmen in zweiter Generation Schutzfolien her. Mit zehn Produktionsstätten in sieben Ländern, elf Vertriebsniederlassungen und mehr als 20 Vertriebspartnern weltweit bedient der Folienspezialist internationale Kunden in über 60 Ländern. In der Römerstadt arbeiten 125 von den insgesamt 1600 Mitarbeitern.

AdUnit urban-intext2

Strafanzeige erstattete Polifilm beim Landeskriminalamt in Sachsen-Anhalt, weil über diesen Standort ein Großteil der Software-Administration läuft.

„Im vorliegenden Fall handelt es sich um Ransomware, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann“, verdeutlicht Michael Klocke, Pressesprecher beim Landeskriminalamt in Sachsen-Anhalt. Ransomware bezeichnet er als „das Tor zur digitalen Erpressung“. Allerdings könne er zu den laufenden Ermittlungen keine weiteren Angaben machen.

Zugriff auf zentrale Systeme

AdUnit urban-intext3

Laut Statement der Polifilm GmbH, die ihren Sitz in Köln hat, verschafften sich unbefugte Dritte Zugriff auf zentrale Computersysteme. „Bei diesem Angriff haben die Täter die IT-Systeme der deutschen Polifilm-Gesellschaften verschlüsselt“, teilt die Leitung des Unternehmens in einer Stellungnahme mit. Als eine der Sofortmaßnahmen seien umgehend sämtliche IT-Systeme kontrolliert heruntergefahren worden, darunter auch die Produktion.

AdUnit urban-intext4

„Dies führt bis heute zu anhaltenden Einschränkungen, insbesondere in der Erreichbarkeit“, verdeutlicht Projektmanagerin Denise Kirschbaum, die auch für die Pressearbeit zuständig ist. Das genauere Ausmaß sei allerdings zum jetzigen Zeitpunkt nicht „vollumfänglich einschätzbar“. Ein Krisenstab aus internen sowie zur Unterstützung herangezogenen externen IT-Spezialisten und Forensikern arbeite derzeit daran, die Situation schnellstmöglich zu lösen und aufzuklären.

Häufig in solchen Fällen zu Rate gezogen wird die „Cyberwehr“, ein Pilot-Forschungsprojekt in Baden-Württemberg, das vom Innenministerium gefördert wird. Die wissenschaftlichen Mitarbeiter, in der Regel Informatiker, werden von Firmen bei Hackerangriffen gerne kontaktiert. Als Beratungsstelle für kleine und mittlere Unternehmen sowie als Koordinierungsstelle bei Hackerangriffen vernetzt sie sich mit Sicherheitsbehörden, Wirtschaft und Wissenschaft.

„Der Markt wächst“

„Und der Markt für Cyberangriffe wächst“, erklärt Tobias Müller von der „Cyberwehr“ im Gespräch mit den Fränkischen Nachrichten. „Leider auch dadurch begründet, dass es funktioniert“, verdeutlicht der Spezialist. Die „Cyberwehr“ wird in solchen Fällen häufig telefonisch kontaktiert und gibt zunächst mal Handlungsempfehlungen. Die Geschäftsführung habe dann die Wahl, selbständig weiterzumachen oder die „Cyberwehr“ einzubeziehen. Die Soforthilfemaßnahmen folgen dabei einem einheitlichen Vorgehen, welches gemeinsam mit IT-Sicherheitsexperten entwickelt wurde. Die Nutzung der Hotline (siehe Infobox) ist kostenlos.

„Auf alle Fälle sind Unternehmen, die schon einmal von einem Cyberangriff betroffen waren, hinterher deutlich sensibler“, so seine Erfahrung. Denn wenn man in IT-Sicherheit investiere, sei das zunächst nicht messbar und daher auf den ersten Blick wenig attraktiv.

Kunden in Kenntnis gesetzt

Die Firma Polifilm in Osterburken agiert ebenfalls in enger Zusammenarbeit mit Experten und Behörden. So habe man nicht nur Strafanzeige erstattet und das Landeskriminalamt eingeschaltet, sondern auch die Erstmeldung an die Datenschutzbehörde herausgegeben.

Genaue Analyse

Die Kunden seien von dem Vorfall ebenfalls in Kenntnis gesetzt worden. „Sobald weitere Informationen vorliegen und dies unter Sicherheitsaspekten, ohne Behinderung der Ermittlungen, möglich ist, informieren wir unsere betroffenen Kunden und Geschäftspartner aktiv“, verspricht Denise Kirschbaum, die nach eigenen Worten keine weiteren Angaben machen kann, um die laufenden Ermittlungen nicht zu behindern. Die Polifilm Gruppe werde die Attacke in jedem Fall genau analysieren und dann die richtigen Schlüsse ziehen, um vergleichbare Vorfälle effektiv zu verhindern.

Redaktion Im Einsatz für die Lokalausgabe Buchen