Schmersal nach Cyberangriff wieder handlungsfähig

Bild: K.A. Schmersal Holding GmbH & Co. KG

Der Anruf kam am 20. Mai um 16:45 Uhr: Die Schmersal Gruppe wurde von offizieller Seite informiert, dass Cyberkriminelle einen gezielten Angriff auf das Firmennetzwerk planen. Nach einer Verifikation des Anrufs beratschlagten die IT-Verantwortlichen kurz und trafen blitzschnell eine Entscheidung von großer Tragweite: Sie schalteten das gesamte Firmennetzwerk ab. Innerhalb von zehn Minuten war die Verbindung zum Internet getrennt, innerhalb von 90 Minuten die gesamte IT weltweit heruntergefahren. Nichts ging mehr, von der Telefonanlage über die gesamte ERP-Systeminfrastruktur und die Produktion bis zum vollautomatisierten Lager. Wie sich herausstellte, war dies die einzig richtige Entscheidung, und sie kam zum richtigen Zeitpunkt. IT-Forensiker konnten die aggressive Schadsoftware identifizieren und isolieren. Offenbar befand sich der Angreifer noch in einer Vorbereitungsphase, als die Systeme abgeschaltet wurden. Jetzt galt es, den Angreifer daran zu hindern, die Attacke zu vollenden. Daher mussten die Systeme zur Vorsicht abgeschaltet bleiben, bis sie final gesäubert werden konnten. Der ‚Offline‘-Zustand blieb eine ganze Reihe von Tagen bestehen: Die komplette Produktion ruhte, während Verwaltung und Vertrieb intensiv daran arbeiteten, Kunden, Lieferanten und andere Geschäftspartner zu informieren. Philip Schmersal, geschäftsführender Gesellschafter: „In solchen Situationen wird deutlich, wie abhängig ein Unternehmen heutzutage von der IT ist. Telefonieren, mailen, Bestellungen annehmen: Für jeden Vorgang mussten wir alternative Kanäle finden. Wir haben deshalb mit großem Aufwand auf allen denkbaren Wegen den Kontakt zu unseren Kunden gesucht und sie auf dem Laufenden gehalten. Schließlich galt es, die Lieferketten unserer Kunden so wenig wie möglich zu beeinträchtigen.“ Zeitgleich gab es sehr viel ‚Handarbeit‘ zu erledigen: Da diese Schmersal-spezifische Schadsoftware zu Beginn von keinem Standard-Scanner erkannt wurde, musste jeder Rechner mit einer individuellen Reinigungsroutine bearbeitet werden. Parallel dazu wurden über Ersatz-Server die Kommunikation aufrechterhalten, tausende von E-Mails mit Bestellungen ausgedruckt und manuell bearbeitet, die Softwareprogramme wieder hochgefahren. Nach einer Woche sehr intensiver Arbeit war das ERP-System und damit auch das Zentrallager in Wuppertal wieder lauffähig. Auch das weltweite Kommunikationsnetzwerk zwischen den immerhin sieben Produktionsstätten und 64 internationalen Landesgesellschaften und Handelsvertretungen wurde erfolgreich reaktiviert. Eine weitere Woche dauerte es, bis die Produktion an den deutschen Standorten in vollem Umfang ihre Arbeit aufnehmen konnte. Die Attacke hat gezeigt: Der übliche Standardschutz mit Anti-Virus-Programmen und Firewall ist machtlos bei gezielten Angriffen mit bis dahin unbekannter Schadsoftware. Schmersal hat den einschlägigen Anbietern von Virenschutzprogrammen umgehend die Informationen über die Schadsoftware zur Verfügung gestellt. Die Anbieter haben ihren Schutz entsprechend erweitert, sodass dieses Virus höchstwahrscheinlich keinen Schaden mehr anrichten kann.

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: TeDo Verlag GmbH
Bild: TeDo Verlag GmbH
Maschine läuft 
auf Knopfdruck

Maschine läuft auf Knopfdruck

Maschinen mit hohem Automatisierungsgrad und möglichst großem Kundennutzen liegen in der Holzbearbeitung im Trend. „Ein Programmwechsel der Maschine sollte im Prinzip auf Knopfdruck möglich sein“, betont Denis Lorber, Leiter Forschung und Entwicklung von Holz-Her in Nürtingen. „Der Kunde will in der Regel die fertig eingestellte vorpositionierte Maschine.“ Früher ein Alleinstellungsmerkmal großer Industriemaschinen, gilt dieser Anspruch heute für alle Baureihen – bis hin zu Einstiegsmaschinen. Möglich macht das unter anderem dezentrale Antriebstechnik.

Bild: Michael Koch GmbH
Bild: Michael Koch GmbH
Mehr Zuverlässigkeit, 
mehr Sicherheit, 
mehr Effizienz

Mehr Zuverlässigkeit, mehr Sicherheit, mehr Effizienz

Mit dem System Pxt bietet das Unternehmen Koch eine vielseitige Lösung für modernes Energiemanagement, jetzt auch für die strombasierte
Lastspitzenreduktion. Dass sich parallel auch einiges an Energie in
dynamischen Anwendungen einsparen lässt – worauf die erste Generation ursprünglich ausgerichtet war – sollte in Zeiten von Energiekrise und
steigender Nachhaltigkeit auch wieder mehr ins Gewicht fallen.

Bild: Uhlmann Pac-Systeme
Bild: Uhlmann Pac-Systeme
Weniger Risiko 
und bessere Qualität

Weniger Risiko und bessere Qualität

Die Industrie muss immer flexibler und schneller auf ihre Märkte reagieren, das gilt auch für Pharmaunternehmen. Infolgedessen werden Lieferzeiten ein zunehmend
entscheidendes Thema. Uhlmann Pac-Systeme, Systemanbieter für das Verpacken von Pharmazeutika aus Laupheim, wollte deshalb kürzere Durchlaufzeiten, beschleunigte Prozesse und Mehrkörpersimulation erreichen – und setzt dabei auf Simulationssoftware von Machineering.