Der Salzburger Kranhersteller Palfinger wurde Opfer einer Cyber-Attacke. Nun gab der Konzern zu, dass er Lösegeld bezahlt hat. Die Gefahr aus dem Internet nimmt zu.
Palfinger-Chef Andreas Klauser will über den Vorfall nicht sprechen. Es sei dazu alles gesagt, ließ er der „Presse“ ausrichten. Das Salzburger Paradeunternehmen will das leidige Kapitel hinter sich lassen. Und diesmal geht es nicht um die Coronapandemie.
Am 25. Jänner wurde der börsenotierte Konzern Opfer eines gezielten, professionellen und äußerst effizienten Cyber-Angriffs. Die Attacke kam aus dem sogenannten Darknet und legte binnen kürzester Zeit die gesamte IT-Infrastruktur des Konzerns lahm. Nahezu alle
Produktionsstandorte waren betroffen. Palfinger hat Niederlassungen in Europa, Asien, Nord- und Südamerika. Das fast 11.000 Mitarbeiter zählende Unternehmen ist Weltmarktführer bei Lade-, Marine- und Windkränen sowie bei Containerwechselsystemen.
Der Konzern musste die Systeme „kontrolliert runterfahren“, wie es hieß, um noch größeren Schaden abzuwehren. Fast zwei Wochen standen alle Montage- und Produktionswerke still. Dann endlich konnte der Betrieb wieder aufgenommen werden. Erst am Montag gab das Unternehmen bekannt, welchem Umstand es zu verdanken war, dass die Produktion hochgefahren werden konnte. Palfinger hatte Lösegeld bezahlt. Ein dementsprechender Bericht des ORF wurde bestätigt.
Jeder dritte Betrieb betroffen
Seit Jahren warnen Sicherheitsexperten vor der zunehmenden Bedrohung aus dem Internet. Kriminelle brauchen längst keine Schlösser mehr zu knacken oder Alarmanlagen zu überwinden, um in Unternehmen einzubrechen. Sie kommen über den Datenhighway. In Deutschland war einer Studie zufolge bereits jedes dritte Unternehmen Opfer eines Cyber-Angriffs.
Die meisten Fälle werden nicht der Polizei gemeldet. Viele Unternehmen fürchten den Verlust an öffentlicher Reputation mehr als einige Tausend Euro Lösegeld. Zumal die Angreifer in den seltensten Fällen erwischt werden. Auch bei Palfinger macht man sich diesbezüglich keine Hoffnungen. Zu professionell sei der Angriff erfolgt. Über die Höhe des Lösegelds hüllt man sich in Schweigen. Mit ein paar Tausend Euro dürfte dieser Fall allerdings nicht geregelt worden sein.
Das Unternehmen erzielte im abgelaufenen Jahr 1,53 Milliarden Euro Umsatz. Corona hatte die Bilanz zwar verhagelt, aber heuer waren die Auftragsbücher bereits prall gefüllt, die Pandemie schien überwunden. Nun wird die Cyber-Attacke zumindest das Ergebnis im ersten Quartal trüben. Firmenchef Klauser rechnet damit, dass die Produktionsausfälle bis Mitte des Jahres ausgeglichen werden können. Teilweise werde nun auch samstags gearbeitet.
Wie der Kriminalfall Palfinger zeigt, muss ein Internet-Angriff gar nicht dazu führen, dass sensible Daten gestohlen werden. Oft drohen die Erpresser mit Schadsoftware. Bezahlt wird meist in Kryptowährungen.
Wie stark die heimische Wirtschaft bereits gefährdet ist, ist gerade Inhalt einer Studie des Bundesamts für Verfassungsschutz und Terrorismusbekämpfung. Dort ist die Cyber-Security angesiedelt. Die letzten Daten stammen aus dem Jahr 2016. Damals ging es aber vor allem um Cyber-Spionage. Etwa 8400 Unternehmen waren davon betroffen. Den Schaden schätzten die Ermittler auf eine Milliarde Euro.
Lösegeld ist nicht versichert
Palfinger hofft nun, einen Teil des Schadens von der Versicherung ersetzt zu bekommen. Absicherungen gegen Cyber-Risken gewinnen stetig an Bedeutung, heißt es dazu bei der Wiener Städtischen. Sie bietet für Großkonzerne eigens zugeschnittene Pakete an. Versichert sind nicht nur die eigenen Schäden eines Unternehmens, sondern auch Schäden Dritter, etwa durch Datenverlust, Betriebsunterbrechung oder Verletzung der Geheimhaltungspflicht. Die Versicherung deckt aber nur Vermögensschäden ab, nicht defekte Geräte oder Maschinen. „Lösegeldzahlungen im Fall von Cyber-Erpressungen sind in der Regel gesetzlich nicht erlaubt und daher nicht gedeckt“, heißt es auf Anfrage der „Presse“.
(gh/APA)