Hackerangriff bei Varta
In den Varta-Werken in der Region wird derzeit nicht produziert. Grund dafür ist ein Cyberangriff. Was bisher bekannt ist und was nicht.
Der schwäbische Batteriehersteller Varta ist in der Nacht von Montag auf Dienstag Opfer eines Cyberangriffs geworden, der sich auch auf die Produktion auswirkt. Wie das Unternehmen mitteilt, sind die fünf Produktionsstandorte und die Verwaltung betroffen. Die Systeme seien sofort nach Bekanntwerden des Hackerangriffs heruntergefahren worden. Noch nicht bekannt sind die Ausmaße des Schadens und wer für den Angriff verantwortlich ist. In einem Risikobericht setzt sich Varta bereits seit mehreren Jahren mit der Möglichkeit eines solchen Angriffs auseinander. Im Gespräch schildert der Unternehmenssprecher, wie der Angriff bemerkt wurde. Die Kriminalpolizei hat sich inzwischen ebenfalls eingeschaltet. Sprecher Christian Kucznierz teilt auf Nachfrage mit, dass die Produktion auch am Mittwoch noch nicht wieder laufe. „Wir sind noch immer getrennt“, sagt er in Bezug auf das Unternehmensnetzwerk. Die IT habe selbst in der Nacht von Montag auf Dienstag bemerkt, dass etwas nicht stimme und sich gleich ans Werk gemacht. Die IT-Systeme sowie der Umfang der Auswirkungen werden gegenwärtig überprüft. „Dabei wird mit höchster Sorgfalt auf die Datenintegrität geachtet“, heißt es vom Unternehmen. Ein bestehender Notfallplan wurde umgesetzt und eine Task-force, sprich eine Gruppe von Mitarbeitern, arbeitet mit Unterstützung von CybersecurityExperten und Datenforensikern daran, den Normalbetrieb schnellstmöglich wiederherzustellen und den Vorfall aufzuarbeiten. Die Kriminalpolizei des Polizeipräsidiums Aalen in Waiblingen habe sich inzwischen selbst in den Fall eingeschaltet, nachdem sie von der Cyberattacke auf Varta erfahren habe. Das berichtet Holger
Bienert, Leiter der Stabsstelle Öffentlichkeitsarbeit beim Aalener Polizeipräsidium. Bis Mittwochvormittag habe sich das Unternehmen selbst noch nicht an die Kripo gewandt.
Einblicke bei Varta vor Ort in Nördlingen zeigen, dass Mitarbeiter weiterhin in die Gebäude gehen und Gabelstapler Ware verladen. Anders als zu Zeiten der Kurzarbeit deutet bei Varta von außen nichts darauf hin, dass die Bänder stillstehen. Die Mitarbeiterparkplätze sind gut gefüllt.
Die Auswirkungen des Angriffs machen sich bislang beim Kurs der Varta-Aktie bemerkbar: Am Dienstag
fiel der Wert via Xetra um 4,75 Prozent auf 16,66 Euro, am Mittwochmittag weiter auf 16,36 Euro. Damit näherte sich der Kurswert dem Allzeit-Tief von 14,11 Euro aus dem Juni 2023 an.
Im Risikobericht für das Jahr 2022 weist Varta darauf hin, dass Cyberkriminalität und damit Angriffe auf das Varta-Netzwerk „ernst zu nehmende Risiken“darstellen würden. „Der Verlust oder die Manipulation von Daten kann zu Unterbrechungen des Geschäftsbetriebs führen und damit auch unsere Kunden tangieren“, heißt es in dem Papier. Deshalb setze Varta auf die fortlaufende Optimierung der Systemlandschaft, um den bestmöglichen Schutz gegenüber Angriffen von außerhalb zu gewährleisten. In dem Bericht wird ausgeführt, dass die IT den Systembetrieb kontinuierlich überwache. Regelmäßig würden die bestehenden Berechtigungen der einzelnen Anwender überprüft und gegebenenfalls die Zugriffsrechte auf die einzelnen Systeme angepasst. Dieses Berechtigungskonzept trage im Wesentlichen zum internen Kontrollsystem bei.
Nicht bekannt ist neben dem Schaden, wer für den Angriff verantwortlich ist und was damit bezweckt werden soll. Ganz grundsätzlich geht das Bundeskriminalamt (BKA) davon aus, dass Täter von Cyberangriffen global agieren und dort angreifen, wo es sich aus ihrer Sicht finanziell lohnen könnte. Cyberkriminalität im engeren Sinne bezeichnet hoch technische Straftaten, die eine ebenso technisch stark entwickelte Ermittlungsarbeit aufseiten der Polizei erfordern. Nach Angaben des BKA können Cyberangriffe für Wirtschaftsunternehmen existenzbedrohend sein und haben ein enormes Schadenspotenzial. Große Auswirkungen hatte 2022 ein Cyberangriff auf die Firma Agco-Fendt mit Standorten in Asbach-Bäumenheim und Marktoberdorf. Mehrere Tage musste die Produktion eingestellt werden, die für Internetkriminalität zuständige Generalstaatsanwaltschaft in Bamberg ermittelte mit der Kriminalpolizei in Kempten. Mitarbeiter wurden nach Hause geschickt. Der Hackerangriff verhinderte, dass Traktoren produziert werden konnten.
Im Dezember 2020 wurde der Aromenhersteller Symrise mit Standort in Nördlingen Opfer einer Cyberattacke. Die Kriminellen sollen Symrise erpresst haben. Auch dort wurden alle IT-Systeme vom Netz genommen.