„Build back better“ Cyber-Angriff sorgt bei Bizerba für neue Strukturen

Andreas W. Kraut, CEO und Gesellschafter von Bizerba

Bild: Bizerba
16.02.2023

Fast acht Monate liegt der Cyber-Angriff auf den international agierenden Waagenhersteller Bizerba nun zurück. Die Grundfunktionen waren nach wenigen Wochen wiederhergestellt, der Aufbau einer neuen IT-Landschaft dauerte mehrere Monate. Rückblickend brachte der Angriff auch Themen mit sich, die das Unternehmen im positiven Sinne nachhaltig verändern.

In der Nacht zum 27.06.2022 erfolgte auf die IT-Systeme des Lösungs-Spezialisten Bizerba ein Cyber-Angriff mittels der Ransomware „Lockbit“. Dabei handelt es sich um eine sogenannte Ransomware-as-a-Service Software, die im „Darknet“ betrieben wird. Der Angriff führte zu einer zeitnahen Sicherheitsabschaltung aller globalen Systeme. Die nach dem Vorfall umgehend ins Haus geholten IT-Security- und Forensik-Experten haben unmittelbar mit der Analyse des Angriffs und dem Wiederanlauf der Systeme begonnen.

Nach Angaben des Unternehmens habe man von Anfang an auch sehr gut mit den Behörden und der Polizeidirektion Esslingen zusammengearbeitet. Fragen nach einer möglichen Lösegeldzahlung verneint Andreas W. Kraut, CEO und Gesellschafter von Bizerba, nun öffentlich: „Wir als Bizerba haben uns von keiner Gruppe erpressen lassen.“

Das gesamte Bizerba-Portfolio, bestehend aus Hard- und Softwarelösungen, konnte nach umfangeichen Untersuchungen in Zusammenarbeit mit Spezialisten zeitnah wieder zur Auslieferung und Installation freigegeben werden. Nach etwa sechs Wochen waren alle Grundfunktionen des Geschäftsbetriebs wiederhergestellt. In den darauffolgenden Monaten ging es darum, die restlichen Systeme und Applikationen einsatzfähig zu machen, um unternehmensweit „normales“ Arbeiten wieder möglich zu machen.

Neubau statt Wiederaufbau

Nach dem Cyber-Angriff im Juni wurde bei Bizerba schnell damit begonnen, die gesamte IT-Landschaft neu aufzubauen. Mit neuen Prozessen, Strukturen und Systemen will der Lösungsspezialist in Zukunft für mehr Sicherheit für sich und seine Kunden sorgen.

„Nach dem Cyber-Angriff ging es uns nicht einfach darum, die alten Systeme wieder zum Laufen zu kriegen. Wir wollten aus dem Angriff lernen, uns verbessern und sicherer werden. Ganz nach dem Motto ,build back better‘. Und genau das haben wir mit dem Neubau unserer IT-Landschaft geschafft. Das haben auch verschiedene Tests unserer Kunden bestätigt“, erklärt Dr. Christian Hürter, Director Global IT bei Bizerba.

Die vielen Veränderungen und Neuerungen habe man bereits vor dem Angriff auf der Roadmap eingeplant – allerdings erst für die kommenden Jahre. „Was wir in den letzten Monaten geschafft haben, dauert unter normalen Umständen mehrere Jahre. Und das ist das große Plus, das wir als Bizerba aus dieser Situation ziehen. Wir sind bestens für die Zukunft gerüstet“, so Hürter weiter.

Neue Strukturen bringen das Unternehmen voran

Michael Berke ist Vice President für Global Sales & Marketing bei Bizerba. In den Tagen und Wochen nach dem Angriff hatten er und die globale Vertriebsmannschaft die Herausforderung, alle Kunden aktiv zu informieren, um Fragen zu beantworten und Zweifel zu beseitigen. Mittlerweile gibt ihm das Thema jedoch sogar Rückenwind.

Er sagt: „Unsere Lösungen sind sicherer als je zuvor und wir können unseren Kunden jetzt ein neues Security Level anbieten. In Kundengesprächen können wir diese Erfahrung sehr gut einbringen und einen aktiven Erfahrungsaustausch anbieten. Die Sicherheit der Produkte steht für unsere Kunden genauso wie für uns immer im Vordergrund. Unsere Remote Services, auf die wir im Sinne der Nachhaltigkeit immer mehr Fokus legen, konnten wir noch sicherer gestalten. Außerdem können wir wichtige Hilfestellungen garantieren, wenn Kunden selbst von einem Cyber-Angriff betroffen sind. Das ist für uns als gesamtheitlicher Lösungsanbieter ein großer Mehrwert – vor allem, wenn man die immer weiter steigende Zahl von Angriffen in der Branche beobachtet.“

Natürlich habe man auch noch Hausaufgaben, aber die neuen Strukturen haben das Unternehmen und seine Kunden schon jetzt spürbar vorangebracht, so Berke weiter.

Die Frage ist nicht ob, sondern wann

Experten erklären immer wieder, dass es nicht die Frage ist, ob ein Unternehmen angegriffen werden kann - sondern nur wann es passiert und wie man darauf reagiert. Das weiß auch Jochen Müller, zertifizierter Chief Information Security Officer bei Bizerba: „Wir waren schon gut und es hat uns trotzdem hart getroffen. Also mussten unsere Vorkehrungen noch besser werden.“

In diesem Zusammenhang zieht er gerne den Vergleich zu jemandem, der in einem Hurrikan-Gebiet lebt: „Wenn der Orkan kommt, ist es wichtig, dass ich nicht erst in den Baumarkt fahren muss, um Holz zum Schutz der Türen und Fenster zu kaufen. Es muss schon alles vorbereitet sein. Denn dann kann der Schaden so gering wie möglich gehalten werden.“

Müller ist sich auch bewusst, dass ein Weltmarktführer wie Bizerba wieder angegriffen werden könnte: „Wir werden mit dem Aufbau unserer IT-Sicherheit nie ,fertig‘ sein. Das ist in dieser Hinsicht niemand. Aber wir haben jetzt ein bestmögliches Level erreicht und sind damit besser aufgestellt als viele vergleichbaren Unternehmen am Markt. Das wurde uns von führenden Security-Dienstleistern bestätigt.“

Der Wägetechnik-Hersteller war im vergangenen Jahr, wie die übrige Weltwirtschaft, auch mit Beeinträchtigungen in den weltweiten Lieferketten und einer sich abschwächenden globalen Konjunktur konfrontiert. Dann kam noch der Cyber-Angriff hinzu, der große Herausforderungen mit sich brachte.

Mittlerweile blickt Andreas W. Kraut jedoch zufrieden auf die letzten Monate zurück und zieht ein positives Ergebnis: „Der Angriff hat die gesamte Bizerba Familie weltweit noch enger zusammengeschweißt und uns alle unglaublich angespornt. Und jetzt erwarten wir in diesem Geschäftsjahr sogar ein Umsatzvolumen, welches über dem Rekordjahr 2021 liegen wird. Das muss uns erstmal jemand nachmachen!“

Firmen zu diesem Artikel
Verwandte Artikel