Der deutsche Rheinmetall-Konzern hat Ende vergangener Woche einen Cyberangriff gemeldet. Der Rüstungskonzern und Automobilzulieferer kämpft an drei Standorten in Nord- und Südamerika mit Produktionsausfall in den Werken der Automobilzulieferer in Brasilien, Mexiko und den USA. Eine neue BSI-Notfallkarte soll jetzt vor allem KMU in eine solchen Notlage erste Hilfe leisten.
Bereits hergestellte Waren könne man noch an Kunden ausliefern, danach geht Rheinmetall von Lieferproblemen in den nächsten zwei bis vier Wochen aus. Um welche Malware, welchen Infektionsweg und welche Schadensart (etwa Dateiverschlüsselung durch Ransomware) es sich handelt, wird nicht mitgeteilt. Selbstverständlich arbeite man mit allen verfügbaren Kräften an der Behebung der Probleme.
Da es sich um eine Pflichtmitteilung für Anleger handelt, nennt Rheinmetall die geschätzte Schadenssumme: Man erwarte einen Abzug vom Betriebsergebnis zwischen 3 Millionen und 4 Millionen Euro pro Woche – beginnend ab der zweiten Woche des Malware-Befalls, also ab dem 1. Oktober.
Schadsoftware richtet in immer mehr Unternehmen und Organisationen riesige Schäden an, nicht nur in den USA, wo kürzlich der US-Bundesstaat Louisiana den Notstand ausgerufen hat. In Deutschland warnte das BSI in jüngster Zeit wiederholt insbesondere vor-Angriffe mit der Schadsoftware Emotet. Sie haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte daher erneut eindringlich vor dieser Schadsoftware. In der vergangenen Woche hat es im Rahmen des 29. Cyber-Sicherheitstages in Berlin eine neue IT-Notfallkarte vorgestellt. Sie kann – wie bei „Verhaltensregeln im Brandfall“ oder „Fluchtweg“ üblich – im Büro oder in der Werkhalle angebracht werden. Sie enthält eine individuelle Notfall-Rufnummer sowie effektive Handlungsanweisungen im Falle eines IT-Notfalls.
Ebenfalls vorgestellt wurde die Landkarte der Cyber-Sicherheit, die Initiativen, Kammern und Verbände aufzeigt, die sich bundesweit für die Verbesserung der Cyber-Sicherheit engagieren und neben dem BSI Anlaufstellen für Unternehmen sind.
Die IT-Notfallkarte wird ergänzt durch einen Maßnahmenkatalog „Notfallmanagement“ und eine „TOP12“-Übersicht: Maßnahmen bei Cyber-Angriffen, die sich – nicht nur, aber insbesondere – an KMU richten. Das Service-Paket „IT-Notfall“ ist ein gemeinsames Produkt der Zusammenarbeit von BSI, DIHK, eco, VOICE, BKA, Initiative Wirtschaftsschutz, NIFIS und Charter of Trust.
Die IT-Notfallkarte und die Landkarte der Cyber-Sicherheitsinitiativen sind hier verfügbar.