Der Parkplatz vor dem Agco-Fendt-Werk in Marktoberdorf ist leer. Alle Maschinen in den Produktionshallen stehen still. In diesen Tagen werden keine Traktoren vom Firmengelände im Ostallgäu rollen. Über 4000 Mitarbeiter in Marktoberdorf wurden vorübergehend nach Hause geschickt. Auslöser des Stillstandes ist eine Cyberattacke am vergangenen Donnerstag auf den internationalen Landmaschinen-Konzern. Der Traktorenhersteller ist Opfer eines Schadprogrammes geworden. Fachleute sprechen von „Ransomware“, die Computer-Benutzern den Zugang auf das firmeneigene IT-System verhindert. Auch das Werk im Landkreis Donau-Ries, in Asbach-Bäumenheim, steht still. Dort standen am Wochenende Lkw vor dem Werk Schlange, weil sie weder Ware anliefern noch abholen konnten. Ebenfalls betroffen ist das Werk in Waldstetten im Landkreis Günzburg.
AGCO-Fendt: Logistik und Arbeitsabläufe fallen aus
Die Standorte des amerikanisch-deutschen Konzerns sind international untereinander vernetzt. Was sonst ein großer Vorteil scheint, ist nun ein Problem: Weltweit sind an den Standorten Computer-Server lahmgelegt oder beeinträchtigt, funktionieren Logistik und Arbeitsabläufe nicht mehr. Wie lange die Produktion in Bayern stillstehen wird, ist noch offen, erklärt das Unternehmen. Man gehe allerdings davon aus, dass sie für „mehrere Tage und potenziell auch länger“ von dem Angriff betroffen sein werden. Über die Hintergründe hüllt sich der Konzern in Schweigen. Aus Mitarbeiterkreisen heißt es, der Angriff sei von Finnland aus gestartet worden. Bislang gibt es dazu aber keine bestätigten Informationen.
Cyberattacken auf deutsche Unternehmen, kritische Infrastruktur und Behörden häufen sich: Laut BKA-Vizepräsidentin Martina Link haben die Angriffe allein im vergangenen Jahr um zwölf Prozent gegenüber dem Vorjahr zugenommen. Schadprogramme seien dabei die Attacken mit dem höchsten Schadenspotenzial. Allein 2021 entstand durch sie ein Schaden von über 24 Milliarden Euro. Experten vom Digitalverband Bitkom gehen nach eigenen Untersuchungen sogar von einem zehnmal höheren Wert aus.
Wie häufig kommen Cyberangriffe in Deutschland vor?
Deutschland ist im internationalen Vergleich überdurchschnittlich oft von Angriffen betroffen – die Aufklärungsquote liegt laut BKA-Vize-Präsidentin Link allerdings bei unter 30 Prozent. Dazu komme, dass der Krieg in der Ukraine die Cyberangriffe verstärke oder sogar als Katalysator für weitere Angriffe wirke. Darunter auch Überlastungsattacken, die mit einer Flut von Anfragen ganze Dienste lahmlegen können, Experten sprechen dabei von „DDoS-Angriffen“.
Einfallstor für Hacker sind dem Bundeskriminalamt zufolge hauptsächlich sogenannte Phishing-Mails. Sowohl private Nutzer als auch Unternehmen würden sie gleichermaßen erhalten. Per Mail und entsprechend in ihnen enthaltene Links ermöglichen den Tätern so Zugriff auf Softwaresysteme.
Agco-Fendt war in den vergangenen Tagen kein Einzelfall. Ein Sprecher des Bundesamtes für Sicherheit in der Informationstechnik sagt, dass mehrere Attacken, unter anderem auf einen Dienstleister für Windenergieanlagen und einen Mineralölkonzern, bekannt sind. Mehrere Angriffe auf Behörden konnten abgewehrt werden. Die Vorfälle würden laut dem Bundesamt im Kontext mit dem Krieg in der Ukraine stehen. Trotzdem seien sie „nicht notwendigerweise durch eine Kriegspartei oder im Sinne einer Unterstützung von Kriegszielen durchgeführt worden“, formuliert der Sprecher vorsichtig.
Konstantin von Notz sagt, Russland steckt hinter den vielen Attacken
Der Digitalexperte und Grünen-Fraktionsvize Konstantin von Notz hat dagegen keine Zweifel, dass hinter vielen Attacken Russland stehe. „Ernstzunehmende Angriffe auf digitale Infrastrukturen sind längst integraler Bestandteil der russischen Kriegsführung“, sagt Notz, der zugleich Vorsitzender des Parlamentarischen Geheimdienstkontrollgremiums im Bundestag ist. Er verweist darauf, dass deutsche Sicherheitsbehörden nach der Verhängung der EU-Sanktionen gegen Russland in den vergangenen Wochen immer wieder vor Angriffen auch auf Unternehmen gewarnt hätten.
„Dieser Tage kommt es vermehrt zu entsprechenden Angriffen auf deutsche Unternehmen“, sagt der Grünen-Experte. „Während wir bislang Angriffe vor allem auf Energieversorger beobachten konnten, geraten nun zunehmend auch andere Firmen und Wirtschaftszweige in den Fokus“, betont er. „Die Warnungen der Sicherheitsbehörden sollten weiterhin sehr ernst genommen werden“, betont der Grünen–Politiker. „Ohne in Panik zu verfallen, sind wir gut beraten, uns auf alle Eventualitäten einzustellen und hierbei nicht nur die Sicherheit digitaler Infrastrukturen, sondern auch den Zivilschutz in Deutschland in den Blick zu nehmen.“
Die Regierungsparteien hätten im Koalitionsvertrag ein ganzes Bündel an Maßnahmen zur Erhöhung der IT-Sicherheit vereinbart. „Diese Maßnahmen gilt es jetzt, nicht zuletzt mit Blick auf die derzeitigen, sehr beunruhigenden Entwicklungen, schnellstmöglich umzusetzen“, fordert der stellvertretende Grünen-Fraktionschef.
Der Krieg in der Ukraine findet auch im Cyberraum statt
Der Branchenverband der IT- und Digitalwirtschaft Bitkom vermutet neben Angreifern aus Russland auch andere Cyberkriminelle hinter den Hackerangriffen. „Der Krieg gegen die Ukraine wird von Beginn an auch im Cyberraum geführt“, sagt Hauptgeschäftsführer Bernhard Rohleder unserer Redaktion. „Daneben gibt es aber die unverändert bestehende Gefahr durch Cyberkriminelle aus aller Welt, die etwa durch Angriffe mit Schadsoftware Lösegeld erpressen wollen.“
Der Bitkom-Geschäftsführer ruft deshalb alle Firmen in Deutschland zu größtmöglicher Vorsicht auf: „Alle Unternehmen sollten daher dringend ihren Schutz vor Cyberangriffen prüfen und wo nötig entsprechend den Empfehlungen der Allianz für Cybersicherheit verstärken“, betont Rohleder. „Neben technischen Vorkehrungen gehört dazu unbedingt auch, die eigenen Mitarbeiterinnen und Mitarbeiter zu sensibilisieren, damit zum Beispiel Phishing-Attacken mit gefälschten E-Mails ins Leere laufen.“
Die Bedrohung war laut Bitkom schon vor dem Ukraine-Krieg hoch: Nicht weniger als 86 Prozent aller Unternehmen meldeten dem Verband zufolge Cyberattacken, Infizierung mit Schadsoftware und Attacken auf Passwörter. Der Schaden betrug laut Bitkom 223 Milliarden Euro allein im Jahr 2020 – ein Anstieg um das Doppelte im Vergleich zum Vorjahr.
Die Digitalwirtschaft sieht auch die Politik in der Pflicht. „Kurzfristig hilfreich für die Wirtschaft wäre ein einheitliches und offen zugängliches Cyber-Lagebild“, sagt der Bitkom-Geschäftsführer. Daneben müsse man Deutschland mittelfristig widerstandsfähiger gegen Cyberangriffe machen. „Dazu gehört, dass mit den 100 Milliarden Euro Sondervermögen für die Bundeswehr auch die Cyberfähigkeiten weiter ausgebaut werden und wir den Mangel an IT-Spezialistinnen und -Spezialisten endlich konsequent angehen“, betont Rohleder.
Unternehmen beschäftigen sich viel mit Cyberkriminalität
Dass Unternehmen sich durchaus mit dem Thema beschäftigen, zeigt die steigende Nachfrage nach entsprechenden Schulungen für IT–Sicherheit, erklärt Nina Reitsam von der Industrie- und Handelskammer Schwaben. Das kann auch German Wankmiller, Vorsitzender der Geschäftsführer der Firma Grob in Mindelheim, bestätigen. Als Unternehmen sei man nie vor einem Angriff gefeit. Einen Zusammenhang mit dem Krieg in der Ukraine sieht der Unternehmer aber nicht. „Hack-Angriffe ereilen uns immer wieder und erfordern somit unser höchstes Augenmerk.“
Neben Phishing-Nachrichten sind öffentliche Wlan-Verbindungen, einfache Passwörter, fremde USB-Sticks und Software-Downloads von ungesicherten Websites häufige Einfallstore für Hacker, erklärt Reitsam, Leiterin der IHK-Stelle für Industrie und Innovation. Sie sieht zwar eine gewisse Kompetenz bei den meisten Unternehmen vorhanden. Dennoch bestehe durchaus „ein konstanter Schulungsbedarf“ für diese „omnipräsente Gefahr“.
Bei Agco-Fendt in Marktoberdorf ist noch ungewiss, wann wieder Traktoren vom Band rollen werden. Die Generalstaatsanwaltschaft Bamberg ermittelt gemeinsam mit der Kriminalpolizei Kempten. Die Produktion könnte wohl ab Donnerstag wieder starten, heißt es aus Mitarbeiterkreisen.