Es ist die Kehrseite der Digitalisierungs-Medaille. Immer mehr deutsche Firmen werden Opfer von Hacker-Attacken und -Erpressungen. Darunter auch welche aus der Getränkebranche. Zulieferer wie Ardagh oder Symrise, der Einzelhändler Tegut, aber auch Campari, Team Beverage, Getränke Waldhoff und zuletzt die Münchner GFGH-Ikone Pachmayr wurden lahm gelegt. Unser Schwerpunkthema diesmal: Wie können sich
Unternehmen schützen?
Attacken auch im GFGH
Die Angriffe werden mehr. 88% aller deutschen Firmen sind nach einer Erhebung des Branchenverbands Bitkom im letzten Jahr angegriffen worden. Nicht selten sind diese Versuche erfolgreich. Hacker installieren unbemerkt Verschlüsselungstrojaner, eine sogenannte Ransomware. Betroffene Unternehmen haben keinen Zugriff mehr auf ihre Daten, auf Warenwirtschaft, Lagerhaltung, Produktionssteuerung, Kundendaten etc. Meist wird Lösegeld gefordert, in Bitcoins. Im Gegenzug verprechen sie die Entschlüsselung der Daten. Häufig wird (stillschweigend) gezahlt. Ob die Cyberkriminellen dann wirklich wieder alles freischalten, weiß man nicht. Im Falle eines Getränkefachgroßhändlers, der letztes Jahr eine hohe Summe überwies, taten sie es nicht.
Die Angriffe erfolgen meist über einen sorglosen Klick auf einen E-Mail-Anhang, in Zeiten von Home-Office verfügen nicht alle Mitarbeiter-Rechner über eine strenge Firewall. Tage, manchmal auch erst Wochen später (wodurch dann auch automatische Sicherungskopien betroffen sind) erfolgt dann die Verschlüsselung und die „Lösegeld“-Forderung.
Letztes Opfer: Pachmayr, München
Auch beim vor Corona und vor seinem Verkauf an die Radeberger Gruppe 70 Mio Euro Umsatz großen Münchner Gastro-GFGH Pachmayr kam es zu einem Angriff. Vor zwei Wochen wurden plötzlich alle Bildschirme schwarz, IT und Warenwirtschaft waren lahmgelegt. Cyberkriminelle hatten sich Zugang verschafft, nicht über das hochgesicherte Copa-Warenwirtschaftssystem, sondern über einen Home-Office-Zugang. Gleichzeitig poppte die Lösegeldforderung auf.
Händisch und analog gelang es der bis 2024 noch von Dr. Otto Pachmayr geführten Firma, einen Teil der Lieferfähigkeit aufrecht zu halten. Zwischenzeitlich halfen Augustiner und Tegernseer als Direktlieferanten, aber auch Kollegen aus. Hinter den Kulissen ließ Sohnemann Max Pachmayr seine derzeitige Beschäftigung als Teilzeit-Prokurist der Radeberger GFGH-Sparte (INSIDE 867) ruhen und arbeitete mit einem Netzwerk von IT-Dienstleistern fieberhaft an einer Rekonstruktion.
Mit Erfolg. Eine Woche nach dem Angriff konnte die Radeberger-Tochter wieder uneingeschränkt liefern. Auch der Bestell-Webshop ist wieder online. Damit kann Pachmayr auch auf die „Hilfe“ eines Getränke Geins verzichten, der seit vielen Jahren an Pachmayrs Monopolstellung kratzt und sich bei Lieferanten und Kunden jetzt fürsorglich als Alternative in der Not anbot...
Was Pachmayr gerettet hat: Es fand sich noch eine ältere Sicherungskopie der Daten. Offline, auf einem unabhängigen, nicht mit dem Firmennetzwerk verbundenen Speichermedium. Nur deshalb konnten die verschlüsselten Daten ersetzt werden. Zumindest auf den Stand von vor einigen Wochen. Alles was danach geschah, Buchhaltungsvorgänge, Rechnungen, Kundenneueingänge und -abgänge, Artikeländerungen, geänderte Lagerstellplätze oder sonstige Aktualisierungen, muss mühselig nachgetragen werden.
Dr. Otto Pachmayr weiß, dass seine Firma glimpflich davongekommen ist. Er rät seinen Kollegen deshalb eindringlich, die Firmen-Firewall immer auf dem neuesten Stand zu halten und vor allem die Daten in regelmäßigen Abständen zu sichern. Und Kopien dieser Daten (auch ältere) auf abgekoppelten Speichern abzulegen.
Mahnende Beispiele: Waldhoff und Team Beverage
Gleiche Ratschläge kommen auch von anderen Betroffenen. Von Team Beverage-Vorstandschef Dr. Thomas Spiegel beispielsweise. Oder von Theo Waldhoff, dessen 250 Mio Euro Umsatz große Waldhoff Gruppe im letzten Jahr von Hackern erwischt wurde (INSIDE 859). Waldhoff: „Ich kann nur jedem Unternehmen raten, das Thema IT-Sicherheit sehr ernst zu nehmen“.
Artikel aus INSIDE 883