Bilanz der Ransomware-Attacke

Diese Schäden musste Eberspächer hinnehmen

Pen-Testing, Schwachstellen-Scancs, Notfallplan: Keine dieser Maßnahmen konnte Eberspächer vor dem Cyberangriff schützen. Neun Monate nach dem Hack wird das ganze Ausmaß deutlich.
Von 
CSO | 28. Juli 2022 05:44 Uhr
Im Oktober 2021 standen die Maschinen bei Eberspächer in Esslingen still. Aufgrund eines Cyberangriffs mussten die rund 1.000 Mitarbeiter in Kurzarbeit geschickt werden.
Im Oktober 2021 standen die Maschinen bei Eberspächer in Esslingen still. Aufgrund eines Cyberangriffs mussten die rund 1.000 Mitarbeiter in Kurzarbeit geschickt werden.
Foto: Eberspächer

Im Falle Eberspächer hatte die Staatsanwaltschaft Stuttgart Ende Oktober 2021 die Ermittlungen wegen Computersabotage und versuchter Erpressung aufgenommen. Deutschlandweit verbreitete sich die Nachricht des Hackerangriffs auf den Automobilzulieferer in Esslingen. Damals wurden die Mitarbeiter des Hauptsitzes in Baden-Württemberg in Kurzarbeit geschickt.

Schaden in Millionenhöhe

Im Oktober des vergangenen Jahres hatte das Unternehmen lediglich mitgeteilt, dass weltweit Server angegriffen und Daten verschlüsselt wurden. Ein Forensik-Team war mit der Aufarbeitung des Falls betreut. Wie CIO Stefan Schneider gegenüber CSO sagt, hat eine Analyse des Angriffs gezeigt, wie die Hacker in das Netzwerk gelangen konnten, sich darin fortbewegten und so die Server an den 80 Standorten weltweit lahm legen konnten.

Zwar habe Eberspächer zu jeder Zeit in engem Kontakt mit den Kunden gestanden, sodass laut Schneider diese weiterhin beliefert werden konnten und "wir keine Fahrzeuge verloren haben". Dennoch sei ein Schaden eines mittleren zweistelligen Millionenbetrags entstanden, wie Martin Peters, geschäftsführender Gesellschafter von Eberspächer der Stuttgarter Zeitung mitteilte. Peters zufolge wurde offenbar kein Lösegeld gezahlt. "Wir lassen uns nicht erpressen", sagte der Manager der Zeitung.

Schneider zufolge brauchte es viel Aufwand, die Systeme wiederherzustellen: "Durch die Komplexität der Systeme war der Schaden groß und es erforderte Zeit und Energie für alle Beteiligten diese wiederherzustellen. Es sind erhebliche Zusatzkosten entstanden, zum einen durch stark erhöhten Personalaufwand sowie Beraterkosten. Zudem gab es Effizienzverluste, durch fehlende Systeme. Wir mussten uns monatelang auf ein Thema fokussieren, das nicht wertschöpfend ist."

Cyberangriff trotz Vorkehrungen

Obwohl Eberspächer über zertifizierte Systeme verfügte und regelmäßig technische Schwachstellenscan und Penetrationstests durchführte, konnte der Automobilzulieferer den Cyberangriff nicht verhindern. Knapp neun Monate nach dem Hack hat der CIO seine Lehren und Schlussfolgerungen aus der Hacker-Attacke gezogen: "Ein großes Learning ist, dass ein solcher Angriff weit über einen IT-Notfallplan hinaus geht und eine alternative IT-Infrastruktur für die Kommunikation essentiell ist." Künftig wolle man sich stärker auf das Thema Business Continuity fokussieren, um vorauszuplanen welche Auswirkungen es haben kann, wenn bestimmte Systeme für gewisse Zeit nicht verfügbar sind, und dementsprechend reagieren zu können.

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.