Über 30 Persönlichkeiten aus der Branche folgten dem Ruf unserer Verlagsgruppe Medienart auf den Üetliberg. Thema des Anlasses war die Cybersicherheit. Das Gipfeltreffen der Gebäudetechnik soll auch künftig Platz finden im Terminkalender der CEOs der Branche.

Manuel Fischer

Am ersten Gipfeltreffen der Gebäudetechnik begrüsste Jürg Rykart, Verleger der Medienart-Gruppe, die zahlreichen Gäste der Elektro- und Gebäudetechnik im Hotel-Restaurant Uto Kulm auf dem Üetliberg. Hoch oben mit grandiosem Weitblick über Zürich und den Zürichsee bot sich Gelegenheit, den Weitblick zu wagen – über das Kleinklein des alltäglichen Geschäfts hinaus.

Rykart wies in seinen Einleitungsworten auf eine aktuelle Meldung des Wirtschafts-Portals Cash.ch hin, wonach 80% aller deutscher Firmen im vergangenen Jahr Opfer von Cyber-Attacken wurden. Darunter zu verstehen ist Spionage, Sabotage oder Daten-Diebstahl. Die Angreifer agieren immer dreister; die Abgrenzung zwischen kriminellen Banden und staatlich gesteuerten Gruppen fällt zunehmend schwerer. Die Attacken aus Russland und China sind, gemäss Cash-Bericht, sprunghaft angestiegen. «Grund genug, sich dem eminent wichtigen Thema Cybersicherheit zu widmen», so Rykart.

Das Gefahrenpotenzial aus dem Internet hat auch Auswirkungen auf der politischen Ebene. So möchte der Bundesrat das Nationale Zentrum für Cybersicherheit (NCSC) zu einem Bundesamt für Cybersicherheit ausbauen. Das Abwehr-Hochrüsten seitens staatlicher Behörden ist das eine, die erhöhte Wachsamkeit in jedem Unternehmen das andere.

«Nichts ging mehr»

Andrea Haussner, Leiterin der Informationstechnologie (CIO) bei Kessel AG, einem international führenden Hersteller von Pumpen und zahlreichen Produkten aus der Ablauf- und Abscheidetechnik, berichtete über einen Hackerangriff von vergangenem September. Die Auftragsabwicklung des Unternehmens war in den letzten Jahren stark digitalisiert worden.

Die hochgradige Vernetzung der IT-Infrastruktur führte dazu, dass zahlreiche Programme wie das CRM-System aber auch das betriebsinterne Netzwerk durch den Cyber-Angriff lahmgelegt wurden. «Kurzum, nix ging mehr», so Haussner. Auch das automatische Kleinteilelager blieb stehen. Die Attacke richtete einen Schaden im sechsstelligen Bereich an. «Doch schmerzlich wurde uns Betroffenen vor Augen geführt, dass keine Versicherung der Welt vor Datenverlust versichern kann». Gemäss Recherchen der Kriminalpolizei und so genannter IT-Forensiker handelte es sich um eine geplante Ransom-Angriffswelle über eine ganz neue Microsoft-Sicherheitslücke, die von einer Zelle des organisierten Verbrechens aus einem der GUS-Staaten gesteuert wurde. Diese verschaffte sich mutmasslich Zugang zur Kontrolle über die IT. Der Einfallsvektor mit der grössten Wahrscheinlichkeit war durch das versehentliche Öffnen eines Phishing-Mails durch Betriebsangehörige.

Sich vom Internet abkoppeln

Haussner skizzierte, wie sich das Unternehmen Schritt um Schritt aus dieser unangenehmen Lage befreien konnte. Man formierte Notfall-Teams, legte Prioritäten und dringliche Schritte an Flipcharts fest, koppelte sämtliche elektronisch gesteuerten Geräte vom Internet ab, liess sich nicht auf Verhandlungen mit den Cyberkriminellen ein und informierte ohne Scheuklappen die Öffentlichkeit vom Vorfall. Glücklicherweise hat das Team unter CIO Haussner bereits vor dem Cybercrime-Vorfall Massnahmen zur Stärkung des IT-Backup-Systems eingeleitet, so dass man in der Form eines mühseligen Puzzles viele geschäftsrelevante Dateien wieder rekonstruieren konnte.

Nachträglich stockte das Unternehmen Kessel das Budget für Cybersicherheit um das Dreifache auf, erhöhte die Abwehrleistung der Firewalls, führte die 2-Faktor-Authentifizierung in kritischen Bereichen im Unternehmen ein. «Der Teamspirit der Belegschaft in dieser schwierigen Phase war erstklassig», resümierte Haussner ihre Erfahrungen.

Gefahr lauert überall

Lukas Keller, Mitbegründer und technischer Leiter von Silenccio powered by AXA, zeigte auf: Kriminelle verfügen über viel Fantasie, wie sie sich über Fake-E-Mail, Fake-SMS und Fake-Websites Zugang zu Computersystemen und ihren Daten verschaffen können.

Erhöhte Wachsamkeit ist angesagt, so Keller: «Nicht nur den Absender, sondern auch den Inhalt, ebenso die in der Botschaft angezeigte URL nach Plausibilität prüfen.»

Identitätsklau ist offenbar für Cyberkriminelle ein Kinderspiel, wie er an einem Beispiel im Saal vorführte. Ein gutes Passwort-Management und die 2-Faktoren-Authentifizierung in der elektronischen Kommunikation nach aussen ist das Gebot der Stunde.

Nach dem Lunch im Pavillon des Uto-Kulm-Restaurants nutzten alle die Gunst des Moments für regen Gedankenaustausch und neue Geschäftskontakte. Das Gipfeltreffen der Gebäudetechnik soll auch künftig Platz finden im Terminkalender der CEOs der Branche. Denn so Rykart: «Es war ein rundum erfolgreicher Anlass».