Der australische Getränke-Riese Lion konnte im Sommer 2020 seine Produktion wegen eines schweren Cyber-Angriffs nicht hochfahren.
Rund 108 Liter Bier trinken Frau und Herr Österreicher im Jahr. Nicht auszudenken, wie die Bevölkerung reagiert, wenn so ein Fall in einer der 150 Großbrauereien in der Alpenrpublik passiert. In Australien warnte der Getränke- und Lebensmittelkonzern Lion vor möglichen vorübergehenden Bier-Engpässen am fünften Kontinent im Zuge des Corona-Lockdowns sowie einer Cyber-Attacke. Das Unternehmen, zweitgrößter Bierproduzent des Landes mit gut 40 Prozent Marktanteil, wurde damals Opfer eines Ransomware-Angriffs und konnte daher die Produktion nicht wie geplant hochfahren. Zum Datenklau dürfte es aber offenbar nicht gekommen sein.
Ransomware bremst Output
Lion gab bekannt, Opfer eines Cyber-Angriffs geworden zu sein und hatte seine IT-Systeme vorsorglich deaktiviert. In einem Update sprach der Konzern explizit von einem Ransomware-Angriff. Es waren die Brauereien von Lion betroffen. Durch den Angriff verzögerte sich die geplante Steigerung der Bierproduktion nach den COVID-19-Lockdown letzten Jahres. "Wir arbeiten daran, unsere Brauereien so bald wie möglich wieder online zu bringen", hieß es. Zwar wollte Lion damals Lagerbestände so gut wie möglich verwalten, doch warnte er vor "vorübergehenden Engpässen".
Auch die Milchprodukte- und Getränke-Sparte des Unternehmens war betroffen, es konnten laut dem Konzern nicht alle Kunden vollständig bedient werden. Auch hier war das Problem, dass die Ransomware Produktionsanlagen lahmgelegt hatte. Dennoch funktioniert die Zulieferung von Milch und Orangen laut Lion reibungslos. Hatte das Unternehmen nach eigenen Angaben offenbar noch gehofft, bereits jetzt wieder vollen Zugriff auf alle Systeme zu haben, räumt es später ein, dass die vollständige Wiederherstellung der Systeme doch etwas länger dauert.
Kein Datenklau festgestellt
Lion betont zudem, dass es keine Anzeichen dafür gibt, dass heikle Finanz- oder persönliche Daten geklaut wurden. Freilich ist das für einen Ransomware-Angriff nicht ungewöhnlich. Bei diesen Attacken geht es Cyber-Kriminellen schließlich darum, Schutzgeld für die mittels Verschlüsselungs-Trojaner unzugänglich gemachten Daten zu erpressen. Der größte Schaden für betroffene Unternehmen entsteht nicht durch Datenklau, sondern eben durch den weitgehenden oder völligen Stillstand des Geschäftsbetriebs.
IRMA kann solche Vorfälle verhindern
Damit das in Österreich nicht passiert, wäre der Einsatz von IRMA empfehlenswert. IRMA ist ein Industrie-Computersystem zur Identifikation und Abwehr von Cyberangriffen in Produktionsnetzwerken. Das System überwacht kontinuierlich Produktionsanlagen, liefert Informationen zu Cyberangriffen und ermöglicht die Analyse und intelligente Alarmierung mittels einer übersichtlichen Management-Konsole. So können verzögerungsfrei Aktionen gestartet werden, um den Angriff zu stoppen oder seine Folgen wirkungsvoll zu entschärfen. (hz)
Quelle: pressetext.at/2020
IRMA – Ganzheitlicher Schutz vor Cyberangriffen in Produktionsanlagen