Die Emil Frey Gruppe wehrt sich gegen einen Hacker-Großangriff | The European

Cyber-Attacke legt Europas größten Autohändler lahm

Oliver Stock13.01.2022Medien, Wirtschaft

Die Emil Frey Gruppe wehrt sich gegen einen Hacker-Großangriff. Sie ist nicht allein. Die Automobilbranche rangiert in der Beliebtheit der Kriminellen ganz oben. Aber auch Sparkassen und Banken sind betroffen. Das Problem spitzt sich zu. Laut dem IT-Branchenverband Bitkom entstand in den vergangenen Monaten durch Cyberkriminalität ein höherer wirtschaftlicher Schaden als durch die Corona-Krise. Von Oliver Stock.

Bild: Emil Frey Gruppe

Dieser Jahresbeginn ist gründlich verhagelt: Die Emil Frey Gruppe, der mit rund zehn Milliarden Euro Umsatz und 22 000 Mitarbeitern größte Autohändler Europas, ist seit einigen Stunden Opfer eines Hackerangriffs. Die Website ist zusammengebrochen. Die Telefonanlage spielt verrückt. Online-Terminvereinbarungen zum Service sind nicht mehr möglich. Wer sich als Kunde einloggen will, landet im Nirgendwo. Man habe die zuständigen Behörden informiert und arbeite mit internen und externen Spezialisten daran, den Schadenumfang festzustellen und nach Lösungen zu suchen, heißt es in einer wortkargen Stellungnahme, deren Kürze dafürspricht, dass hinter den Kulissen der Stress ausgebrochen ist.

Besonders bitter für den Händler: Die Emil Frey Gruppe hatte ihr Online-Kaufhaus im Frühjahr 2020 eröffnet und war erst im vergangenen Oktober dafür mit dem „Digital Automotive Award“ ausgezeichnet worden. „Wir kaufen Ihr Auto“ lautet der Slogan, unter dem die Gruppe den Gebrauchtwagenmarkt aufrollen wollte. Der deutsche Markt sollte dabei eine Vorreiterrolle spielen. Emil-Frey-Manager Bernd Linneschmidt hatte öffentlich bis zum Jahr 2025 einen Anteil des Onlineverkaufs von 20 Prozent am Gesamtabsatz angepeilt. Die ambitionierten Ziele haben die Hacker und Erpresser offenbar auf den Plan gerufen. Vor dem Hintergrund des aktuellen Angriffs ist es fraglich, ob die Gruppe, deren Hauptsitz sich in Zürich befindet und die seit fast 100 Jahren von Generation zu Generation innerhalb der Gründerfamilie weitergegeben wurde, ihre Pläne aufrecht erhalten kann.

Fraglich ist allerdings auch, ob das Wachstum im Online-Bereich mit der nötigen Sorgfalt und Vorsorge gegen Cyberkriminelle betrieben worden ist. Denn eine Überraschung ist der Angriff nicht: Durch Diebstahl, Spionage und Sabotage im Netz entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, hat der IT-Branchenverband Bitkom im vergangenen Sommer ausgerechnet und damit eine Summe genannt, die höher ist als das, was der Bund im vergangenen Jahr an Coronahilfen für die Wirtschaft gezahlt hat. Der Schaden, den Cyberkriminelle anrichten, hat sich innerhalb von zwölf Monaten verdoppelt. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen.

„Wir haben es in den vergangenen Monaten mit einer besorgniserregenden Fülle solcher Angriffe zu tun”, sagt Sebastian Artz, Experte für Cyber- und Informationssicherheit Bitkom. Die Vielzahl an Vorfällen mit schwerwiegenden Folgen zeige deutlich, „dass Informationssicherheit für jedes Unternehmen Priorität haben sollte”, warnte auch jüngst Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. „Informationssicherheit muss als Daueraufgabe verstanden und strukturiert in den Unternehmen umgesetzt werden.“ Mehrere Netzwerke, die nicht voneinander abhängig sind, ständige Back-ups, laufende Sicherheitsupdates sowie eingeübte Notfallprozesse seien BSI Schutzmaßnahmen, heißt es vom BSI. Der Trend zum Home-Office hat darüber hinaus zusätzliche Sicherheitslücken in den IT-Systemen der Firmen bloßgelegt.

Erst Mitte Dezember hatte das Bundesamt aufgrund einer Schwachstelle namens „Log4Shell“, die in der Bibliothek der Programmiersprache Java entdeckt wurde, die „Warnstufe Rot” ausgegeben, „extrem kritischen Bedrohungslage” lautet die Einschätzung dahinter. Die Schwachstelle könnte für Ransomware-Angriffe genutzt werden. Dabei verschlüsseln die Kriminellen Rechner oder sogar ganze Netzwerke, um von den Opfern Lösegeld zu erpressen. Die Händlergruppe Emil Frey könnte jetzt genau einem solchen Angriff zum Opfer gefallen sein.

Der letzte prominente Fall eines Hackerangriffs auf die Autobranche, die derzeit wegen fehlender Chips sowieso unter Lieferengpässen leidet, ist noch nicht lange her: Am 24. Oktober 2021 stellte der auf Heizungen, Klimaanlagen und Abgassysteme spezialisierte Zulieferer Eberspächer aus dem Baden-Württembergischen Esslingen fest, dass große Teile seiner IT lahmgelegt waren. Mit Hilfe einer Ransomware hatten die Täter weltweit Server angegriffen und einen Teil der Daten verschlüsselt. Um eine mögliche Ausbreitung des Angriffs sowohl innerhalb des Unternehmens als auch nach außen zu verhindern, schaltete Eberspächer sämtliche Netzwerke und Server ab und erstatte Anzeige. Die Staatsanwaltschaft Stuttgart ermittelt seither wegen Verdachts der Computer-Sabotage und der versuchten Erpressung. Vier Wochen dauerte es, bist Eberspächer seine IT Schritt für Schritt wieder in Betrieb nehmen konnte.

Der Angriff führte zu einer Fülle von Problemen: Die Versorgung der deutschen Automobilhersteller mit den Teilen von Eberspächer war gefährdet. Branchenexperten wie Stefan Bratzel, Direktor des Center of Automotive Management in Bergisch Gladbach bei Köln, sprach vom „nächsten Tiefschlag für eine Branche, die jetzt schon unter Chip- und Rohstoffmangel bei wichtigen Bauteilen ächzt.“ Für Autokäufer bedeute das zusätzliche Wartezeiten von bis zu einem Jahr.

Dem Unternehmen selbst entstanden durch lahmgelegte Werke täglich Umsatzverluste von hochgerechnet bis zu 13,5 Millionen Euro am Tag. Eberspächer reagierte mit Kurzarbeit, was nach der Corona bedingten Kurzarbeit erneut Einkommensverluste für die Belegschaft bedeutete – und bei der Arbeitsagentur zu Stirnrunzeln führte: Kurzarbeit ist eine Versicherungsleistung, die von der Solidargemeinschaft getragen wird und wird nur dann genehmigt, wenn Unternehmen nachweisen können, alle anderen Wege ausgeschöpft zu haben – in diesem Fall hieß das: insbesondere alles zur Vorsorge gegen Cyberangriffe getan zu haben.

Auch Banken sind jüngst Opfer von kriminellen Hackern geworden. So musste der Sparkassenverband Baden-Württemberg im vergangenen August sein gesamtes E-Mail-System abschalten. Hacker drohten mit der Veröffentlichung von Kundendaten, wenn der Sparkassenverband kein Lösegeld zahle. Große Unternehmen wie Emil Frey, Eberspächer oder gleich ein ganzer Sparkassenverband mögen für Erpresser zwar interessanter sein. Dafür leisten sie in der Regel auch größere Gegenwehr, stellt Klaus Schmid fest, der bei einer süddeutschen Industrie- und Handelskammer Betroffene berät. In kleinen Häusern gebe es oft nicht einmal einen IT-Verantwortlichen. Das macht es für Kriminelle interessant. Und wo ein größerer Betrieb mit einem Bitcoin Lösegeld oder mit wochenlangen Stillständen möglicherweise noch zurechtkommt, könne das bei einer kleinen Firma sehr schnell existenzgefährdend werden, berichten die IHK’s. Gerade bei kleineren Unternehmen aber fehle das Risikobewusstsein und die entsprechende Vorsorge. „Ein Einbrecher“, sagt Schmid, „wählt lieber die Tür mit nur einem Schloss als die mit fünfen.“

Bei der Emil Frey Gruppe kommen diese Warnungen zu spät. Derzeit geht nur chatten. Autos verkaufen ist so deutlich schwieriger.

KOMMENTARE

MEIST KOMMENTIERT

Letzte Atomkraftwerke in Sicherheitsbereitschaft halten

Nach Auffassung der Akademie Bergstraße empfiehlt es sich, die letzten sechs Atomkraftwerke Ende diesen und Ende des nächsten Jahres nicht endgültig stillzulegen und abzureißen, sondern vielmehr in die Sicherheitsbereitschaft zu überführen und betriebsbereit zu halten. Die Bundesregierung soll

Mehr als 1200 Astronomen weltweit fordern das Webb-Teleskop umzubenennen

Sein Name wird für Jahrzehnte mit jenen Informationen verbunden sein, die das nach ihm benannte James-Webb-Space-Telescope künftig zur Erde funkt. Doch James Webb ist ein umstrittener Mann, jedenfalls im Nachhinein: Die Schwulen-und-Lesben-Community macht gegen ihn Front. Sie will das Teleskop umb

Die sieben schlimmsten Fehler der deutschen Corona-Politik

Verstehen Sie mich richtig: Ich gehöre durchaus zur Abteilung Vorsicht, wenn es um den Umgang des Bürgers mit Corona geht! Ich erkenne jedoch an einer wachsenden Zahl von Beispielen, wie immer mehr politische Entscheidungen in die falsche Richtung gehen und die Menschen verunsichern. Es ist höchs

Friedrich Merz: Wir müssen aufpassen, damit sich unser Land nicht spaltet

Der CDU-Politiker Friedrich Merz kritisiert die Gewalt auf den Straßen und schreibt: "Unter den Demonstranten sind nicht nur notorische Gewalttäter, sondern immer mehr Bürger, die bisher ein ganz normales Leben geführt haben, und die sich von Verschwörungstheorien, Angstszenarien und zweifelhaf

„Sind kein Haufen von Verbrechern“

Die Beziehungen zwischen Russland und Europa sind frostig. Kreml-Berater Sergej Karaganow findet, die EU habe ein falsches Bild von Russland und die NATO sei auf Aggression aus. Während Europa zerbricht, wendet sich Russland China zu. Das Interview haben Anne Liebig und Robert Perischa von „Der

Annalena Baerbock verkörpert einen neuen Stil in der Außenpolitik

Baerbocks rhetorische Fähigkeiten sind ausbaufähig. Doch es lohnt ein Ausblick über den Tellerrand der bloßen Stilkritik. Denn inhaltlich bringt Baerbock durchaus neue, erfrischende Akzente ins Haus. Das zeigt sich vor allem bei ihrer Antrittsrede im Auswärtigen Amt: So beginnt sie nicht mit Zi

Mobile Sliding Menu