https://www.faz.net/-gqe-a7z5r

Software-AG-Chef im Interview : „Das sind keine Cyberkriminellen, wie man sie von früher kennt“

Zahlencode auf einem Computer-Bildschirm Bild: dpa

Was tun, wenn Hacker die Unternehmens-Rechner attackiert haben? Die Software AG hat genau das erlebt. Ihr Chef sagt, wie gut er vorbereitet war – und wie es weitergeht.

          3 Min.

          Im Oktober waren Hacker in die Computer der Software AG eingedrungen. Mitarbeiter bemerkten es und schlugen Alarm. Die Lage war unübersichtlich. Das Unternehmen steckte neben der Corona-Pandemie plötzlich in einer zweiten Krise. Der Vorstand um Sanjay Brahmawar behielt kühlen Kopf. Seitdem arbeiten Spezialisten des BKA, des LKA, von T-Systems. Microsoft und der Software AG daran, den Angriff in allen Details auszuloten und zu analysieren. Noch liegen die endgültigen Ergebnisse nicht vor. Doch schon heute lassen sich einige Lehren aus der Attacke ziehen.

          Stephan Finsterbusch
          Redakteur in der Wirtschaft.

          Im vergangenen Jahr brachen zwei schwere Krisen über die Software AG herein: im März die Corona-Pandemie; im Oktober Hackerangriffe. Was ist gefährlicher?

          Die Pandemie. Denn hier geht es um die Gesundheit und das Wohlergehen von Menschen. Der Schadsoftware-Angriff war zwar schwer, aber man weiß ja, es kann jedes Unternehmen jederzeit treffen. Und wenn man das weiß, ist man darauf vorbereitet, jedenfalls so gut es geht. Die Pandemie scheint kriminelle Aktivitäten jedoch noch befeuert zu haben. Denn die Zahl der Angriffe hat im Verlauf des vergangenen Jahres stetig und rasant zugenommen.

          Welcher Schaden ist Ihnen entstanden?

          Das lässt sich noch nicht beziffern. Solange auch die Untersuchungen der Spezialisten und der Behörden wie BKA und LKA laufen, und das tun sie noch, können wir auch nicht darüber sprechen. Aber sobald die Ergebnisse vorliegen, werden wir darüber informieren. Denn es ist nicht nur wichtig, auf solche Attacken gut vorbereitet zu sein. Es ist wichtig, die Ergebnisse mit anderen zu teilen, um insgesamt einen besseren Schutz aufbauen zu können. Denn jeder kann Opfer von Cyberkriminalität werden, wie wir in den vergangenen Wochen gesehen haben.  

          Was für Lehren haben Sie aus den Attacken schon gezogen?

          Zuverlässige und gute Mitarbeiter sind nicht nur, aber vor allem in solchen Ausnahmefällen das Wichtigste. Ohne unsere Mannschaft bei der Software AG hätte das Unternehmen bei der Schwere des Angriffs leicht vom Kurs abkommen können. Das tat es nicht, und das haben wir, neben unseren Notfallplänen, unserer Belegschaft und unserer Unternehmenskultur zu verdanken. Das sind auch zwei wichtigste Säulen, in die man investieren muss.

          Sanjay Brahmawar Vorstandsvorsitzender der Software AG
          Sanjay Brahmawar Vorstandsvorsitzender der Software AG : Bild: IBM

          Aber Sie hatten schon eine Art Drehbuch für den Fall der Fälle?

          Selbstverständlich. In so einer Situation, in der mitten in der Corona-Pandemie noch ein Angriff mit Schadsoftware faktisch dazukommt, darf man einfach nicht aus dem Bauch heraus entscheiden und kopflos agieren. Da muss man genau wissen, welche Schritte nun zu gehen sind.

          Und welche Schritte wären das?

          Wir haben sofort unsere Notfallpläne in Kraft gesetzt, eine Task Force gebildet, die Lage analysiert, Kunden und Partner informiert sowie Experten mobilisiert - die im eigenen Unternehmen, und die von Partnern wie T-Systems und Microsoft. Auch die staatlichen Untersuchungsbehörden sind unverzüglich informiert und involviert worden.

          Und alles bei laufenden Geschäften?

          Ja. Wir haben auf der einen Seite die von den Angriffen betroffenen Teile sofort isoliert und die Spezialisten daran gesetzt. Unsere Cloud und auch unsere Kunden waren nicht betroffen. Das war von Vorteil. Denn so konnten wir auf der anderen Seite mit den nicht betroffenen Teilen die Geschäfte fortführen.

          Die Kunden haben aber schon gefragt, was da los ist?

          Natürlich, wir haben sie zu jederzeit mit dem, was wir wussten, und was wir sagen konnten, auf dem Laufenden gehalten. Und das ist positiv angekommen. Es ist in so einer Situation nicht nur wichtig, schnell und entschlossen zu reagieren, sondern auch so offen wie möglich zu kommunizieren.

          Mitglied der Hacker-Gruppe Red-Hacker-Alliance in Dongguan in China. Er wollte weder seinen Namen verraten, noch ein Porträt von sich machen lassen.
          Mitglied der Hacker-Gruppe Red-Hacker-Alliance in Dongguan in China. Er wollte weder seinen Namen verraten, noch ein Porträt von sich machen lassen. : Bild: AFP

          Wie ist die Lage heute?

          Operativ sind wir fast schon wieder auf dem Niveau von vor den Angriffen.

          Werden Sie nun auch mehr Geld in IT-Security stecken?

          Die Angriffe werden immer intelligenter. Das sind keine Cyberkriminellen, wie man sie von früher oder vielleicht aus dem Film kennt. Das sind hochgerüstete und straff gemanagte Organisationen, die da zuschlagen. Denen zu begegnen, erfordert viel Einsatz. Wir werden konzernweit einige längerfristig vorgesehenen Investitionen auf das Jahr 2021 vorziehen. Wir planen alles in allem 30 bis 40 Millionen Euro an Investitionen. Davon geht allein in diesem Jahr ein hoher einstelliger Millionen-Betrag in die Sicherheit.

          In was genau?

          Technik, Menschen und die Firmenkultur.

          Was meinen Sie damit?

          Die Mitarbeiter und die Firmenkultur sind wie gesagt das wichtigste Kapital, das ein Unternehmen hat. Die Rolle der Mitarbeiter kann gar nicht überschätzt werden kann. Das merkt man vor allem  in Krisenzeiten wie diesen, in denen Pandemie und Cyber-Attacken zusammenkommen.

          Weitere Themen

          Dax auf Erholungskurs Video-Seite öffnen

          Optimismus an der Börse : Dax auf Erholungskurs

          Nach den jüngsten Kursverlusten nutzen Anleger die Gelegenheit zum Wiedereinstieg in den deutschen Aktienmarkt. Der Dax stieg zur Eröffnung am Montag um 0,6 Prozent auf 15.631 Punkte. Experten sehen gute Chancen, dass sich das Aktienbarometer wieder in Richtung Allzeithoch bewegt.

          Topmeldungen

          
              Die Zeit am Rebstock ist vorbei:   Ein Erntehelfer erntet reife Trauben von einer Weinrebe.

          Neues Weingesetz : Krach im Weinberg

          Das neue Weingesetz ist beschlossen, der Streit unter den Winzern geht weiter. Die Genossenschaften treten aus dem Deutschen Weinbauverband aus. Es geht auch um die Frage: Was definiert die Qualität?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.