50 Jahre Pilz in Österreich : Jubiläum im Zeichen der Cyberattacke: Was passiert ist

© Klimpt

Wenn ein Außenstehender in die 50-Jahr-Feier von Pilz Österreich gestolpert wäre, er hätte den Eindruck eines Unternehmens mitgenommen, bei dem alles mehr als rund läuft. 150 Gäste waren Anfang November der schon im Frühjahr ausgesprochenen Einladung von Österreich-Geschäftsführer Walter Eichner gefolgt, darunter führende Vertreterinnen und Vertreter von so namhaften Unternehmen wie Doppelmayr, Starlinger & Co, Franz Haas/Bühler, ETEC Automatisierungstechnik, Swarovski und viele mehr. Schon am Nachmittag fuhren die ersten Gäste mit Pilz in einer Nostalgiestraßenbahn rund um die Innenstadt, um sich daran zu erinnern wie sich Wien zur Zeit der Gründung von Pilz Österreich angefühlt haben mag. Darauf folgte am Abend ein 3-stündiger Festakt im Technischen Museum im Beisein der Familie Pilz mit Opernstars, Geigenvirtuosen, Wiener Hofballett, mehrgängigem Festmenü und mit Laudatien u.a. von TMW-Direktorin Gabriele Zuna-Kratky, Monica Rintersbacher von den Leitbetrieben Austria und VertreterInnen der Wirtschaftskammer.

Organisatorischer Kraftakt

Doch was so selbstverständlich und reibungslos über die Bühne ging, ist - wie allen Anwesenden bewusst war - zuallererst eine organisatorische Meisterleistung der Mitarbeiterinnen und Mitarbeiter von Pilz. Wie bringt man so einen Event über die Bühne, wenn man in den drei Wochen davor plötzlich keine Zugriff auf Firmencomputer oder Emails hat, wo von der Gästeliste bis zu den Ansprechpersonen beim Catering alles gespeichert und damit eingefroren ist? Den Höhepunkt des Abends bildete dann auch die Rede vom geschäftsführenden Gesellschafter Thomas Pilz, der als IT-Verantwortlicher des Unternehmens ausführlich zu der Cyberattacke auf Pilz Stellung nahm und dabei so detailliert auf die Vorgänge einging, wie es ihm angesichts der noch andauernden staatsanwaltschaftlichen Ermittlungen erlaubt ist.

Penetrationstest als Glücksfall

"Es hätte sein können, das das Unternehmen Pilz heute schon ein Museumsfall ist", gab Thomas Pilz zu bedenken. Denn der Angriff am 13. Oktober war so schwerwiegend, dass es leicht das Ende für die Firma hätte sein können. Dass dem nicht so war, dabei half ein Stück weit auch der Zufall. Denn nach ein paar Ungereimtheiten und unangenehmen Vorfällen in Sachen IT-Security seit Beginn des Jahres hatte er einen Penetrationstest nach VDMA-Richtlinien angeordnet, der Mitte Oktober hätte fertig werden sollen. Als dann die Nachricht vom Angriff kam, stand ein Expertenteam für IT-Security Gewehr bei Fuß, dass die IT-Infrastruktur des Unternehmens bis ins kleinste Detail kannte - und so auf der Stelle die richtigen Gegenmaßnahmen einleiten konnte. "Die sind um 3 Uhr morgen in Taxis gesprungen und waren da", erinnert sich Pilz an die Nacht vom Sonntag auf Montag, den 14. Oktober. Während die Security-Teams den letzten nicht gehackten Admin-Account vor dem Zugriff retteten, erste Notfallsmaßnahmen einleiteten und dabei sämtliche verfügbaren agilen Methoden aufs äußerste strapazierten, musste das Unternehmen an allen Bereichen quasi analog neu beginnen, mit dem Telefon als anfänglich einziges Kommunikationsmedium: "Der Angriff hat uns in die 1980er zurückgebombt", so Pilz.

Crime-as-a-Service

Thomas Pilz, der bei der Rede von seiner Schwester und Co-Gesellschafterin Susanne Kunschert sowie Seniorchefin Renate Pilz flankiert war, sieht das Unternehmen nach drei Wochen des Stillstands bereits wieder im Aufschwung: Mit 7.11. konnte die Produktion in Europa wieder hochgefahren werden, andere Kontinente sollen in Kürze folgen, und dank des Engegenkommens von Microsoft wird es noch im Laufe des November möglich sein, E-Mail-Accounts für die mehr als 2.000 MitarbeiterInnen von Pilz wiederherzustellen. Daher sah er sich schon wieder in der Lage, einen Rück- und Ausblick zu bieten. Dabei forderte er vor allem von der Politik rasche Entscheidungen auf Europäischer Ebene, um das Geschäftsmodell "Crime-as-a-Service", das dieser BitPaymer-Attacke zugrunde liegt, zu verunmöglichen. Denn derzeit sei es rein juristisch erlaubt, ein Unternehmen und seine Infrastruktur bis ins Detail auszuspionieren, die Informationen dann zu teilen und zu veröffentlichen, und für das Kassieren des Lösegelds via Bitcoins sei ebenfalls keine Regulierung von behördlicher Seite gegeben: Nur der Akt des Verschlüsselns von Daten auf den Servern sei strafbar. Dagegen müsse etwas unternommen werden, so Pilz: "Die Währungen gehören in die Hände der Politik", sprach sich der Unternehmer gegen Blockchain-Zahlungsverkehr in privater Hand aus. Er wünscht sich einen Blockchain-Euro von der Europäischen Zentralbank statt der unregulierten Währungen, die es den Cyberkriminiellen erst ermöglichen, die Lösegelder auf nicht nachvollziehbaren und der behördlichen Kontrolle entzogenen Wegen einzustreifen. Pilz: "CaaS funktioniert dann einfach nicht mehr!"

Funktionale Sicherheit ist Schnee von gestern

Denn letztendlich geht es um Geld: "Wir zahlen nicht", sei Pilz von Anfang an klar gewesen. Mit dieser unbeugsamen Haltung stehe man aber ziemlich alleine da, bedauerte die Unternehmerfamilie. Laut ihm bekannten Schätzungen gehen die Schäden durch derartigen cyberkriminielle Schutzgelderpressungen schon in den Bereich von dreistellingen Milliardenbeträgen - doch die einzigen, die öffentlich darüber reden was ihnen widerfahren sei, das sei bis jetzt die Firma Pilz. Neben den Forderungen nach besserer politischer Unterstützung, mehr Zusammenhalt und mehr Zivilcourage auf Seiten der Betroffenen hat man auch ganz konkrete Dinge für die eigene Strategie aus dem Vorfall mitgenommen: "Funktionale Sicherheit ist Schnee von gestern", so Thomas Pilz. Die Zukunft des Sicherheitsspezialisten wird also mit Sicherheit Änderungen in der Philosophie bringen: Aus Schaden kann man klug werden, wenn man die richtigen Schlüsse daraus zieht.