VDL Groep nach Cyberangriff wieder in Betrieb
Die Hauptniederlassung der VDL Groep in Eindhoven.

VDL Groep nach Cyberangriff wieder in Betrieb

9 November 2021
Nachdem die VDL Groep am Donnerstag, dem 7. Oktober selbst verlautbart hatte, Ziel eines Cyberangriffs geworden zu sein, gibt das familiengeführte Industrieunternehmen heute bekannt, dass seine 105 Konzerngesellschaften wieder fast vollständig in Betrieb sind. Durch Wiedereinspielung sauberer Daten aus der rechtzeitig gesicherten Backup-Umgebung konnten lokal sichere Online-Umgebungen eingerichtet werden, wodurch alle VDL-Gesellschaften ihre Produktionstätigkeiten in zunehmendem Maße wiederaufnehmen konnten. Dank des adäquaten Handelns unserer Mitarbeiter blieb der Schaden auf einen Datenverlust von höchstens einem Tag begrenzt.

Beim Monitoring der VDL-Netzwerke wurden am Mittwoch, dem 6. Oktober, abweichende Aktivitäten infolge von außerhalb des eigenen Einflussbereichs liegenden Handlungen festgestellt. Dank der raschen Erkennung trat sofort das Drehbuch für Cyberangriffe in Kraft; infolgedessen wurden sämtliche IT-Systeme von VDL vom Netz getrennt und von der Außenwelt isoliert. Entscheidend dabei war, dass die vor dem Angriff angelegte Backup-Umgebung gesichert war. Durch Entkopplung der Systeme wurde der Hackerangriff gestoppt, um eventuelle Schäden für Mitarbeiter, Kunden, Lieferanten und andere Partner zu verhindern. Die VDL Groep hat also unmittelbar nach Feststellung des Cyberangriffs selbsttätig und präventiv die Netzwerke aller 105 Konzerngesellschaften abgekoppelt.

Vorstandsvorsitzender Willem van der Leegte: „Unmittelbar nach dem Angriff wurde auf höchstem Niveau ein Krisenteam eingesetzt; unserer eigenen IT-Abteilung wurden einige anerkannte Experten auf dem Gebiet der Cyberkriminalität zur Seite gestellt. Wir haben uns ordnungsgemäß mit den zuständigen Behörden in Verbindung gesetzt, präventiv Anzeige erstattet und die niederländische Datenschutzbehörde über den Vorfall informiert. Aus Sicherheitsgründen wurden sofort dezentrale Offline-Systeme aufgebaut; zugleich haben wir mit dem Wiederaufbau unserer IT-Umgebung begonnen. Anschließend haben wir die Daten aus unseren eigenen, sauberen und frühzeitig gesicherten Backups wieder eingespielt. Diese dezentrale Maßarbeit für jede unserer 105 Konzerngesellschaften ist eine arbeitsintensive und zeitaufwändige Angelegenheit.“

Umfangreiches Investitionsprogramm

Die VDL Groep hat in den vergangenen Jahren umfangreiche Investitionen in die Digitalisierung getätigt, wobei auch der Cybersicherheit große Aufmerksamkeit galt. Zugleich hat VDL sämtliche Audits und Kontrollen von Kunden und Experten bestanden und die zugehörigen Zertifikate erlangt, und mithilfe von Tests und Mitarbeiterschulungen haben wir erneut unser Bewusstsein für die Risiken geschärft, die einen Cyberangriff begünstigen können.

Aus dem aktuellen Cyberangriff haben wir gelernt, dass sich die Cyberkriminalität zu einer ausgewachsenen Branche entwickelt hat, die immer wieder von Schwachstellen profitieren wird. VDL zieht nun noch höhere Mauern mit noch intensiverer Überwachung auf. Aber obwohl wir das Niveau der Systemsicherheit bis aufs äußerste erhöhen, geben wir uns nicht der Illusion hin, dass sich Hackerangriffe jemals ganz ausschließen lassen.

Cyberresilienzzentrum Brainport

VDL betrachtet die Cyberresilienz als unabdingbare Voraussetzung für die kontinuierliche Stärkung der innovativen niederländischen Fertigungsindustrie, zumal diese Branche in gemeinsamen Entwicklungs- und Produktionsketten operiert. Unter anderem aus diesem Grund hat VDL das Cyberresilienzzentrum Brainport mitbegründet. Hier erfahren die angeschlossenen Unternehmen, mit welchen Maßnahmen die Gefahr eines Cyberangriffs begrenzt werden kann und wie sie sich optimal auf die Bewältigung der Folgen eines Angriffs vorbereiten können. Die Kommunikationslinien zwischen den Teilnehmern sind kurz; sie stehen sich gegenseitig mit Rat und Tat zur Seite. Die angeschlossenen Unternehmen erhalten über das Cyberresilienzzentrum die vom Nationalen Zentrum für Cybersicherheit zusammengestellten Informationen über die Bedrohungslage.

Willem van der Leegte: Dass wir im Auge des Sturms der Lösung des Problems höchste Priorität eingeräumt haben, hat uns viel Verständnis und Unterstützung eingebracht. Wir halten die Cyberkriminalität auf jeden Fall für ein gesellschaftlich vernachlässigtes Thema, dem weitaus breitere Aufmerksamkeit gebührt. Zu dieser Diskussion werden wir sicher unseren Beitrag leisten. Das enorme Verständnis, die große Unterstützung und die angebotene Hilfe aus der Region, anderen Landesteilen und dem Ausland haben uns sehr gutgetan. Dafür möchten wir Ihnen allen auch sehr herzlich danken.“ 

Wirtschaftlicher Schaden

Geschäftsführerin Inge Bryan vom IT-Sicherheitsunternehmen Fox-IT, das die VDL Groep unterstützt: „Hinter der Cyberkriminalität steckt inzwischen eine organisierte, professionelle Industrie. Der durch Cyberkriminalität verursachte Schaden beläuft sich der letzten Schätzung zufolge allein schon für die Niederlande auf gigantische 10 Milliarden Euro pro Jahr, und im Zuge der Coronakrise ist der Umfang nur noch gestiegen. Der massenhafte Umzug ins Homeoffice hat es den Hackern erleichtert, in die Systeme von Unternehmen einzubrechen. In diesem Sinne hat die eine Pandemie der nächsten den Weg geebnet.“

Um einen Eindruck von den Entwicklungen auf dem Gebiet der Bedrohungen durch Cyberangriffe zu geben: Laut Check Point Research (CPR), einem Lieferanten von Cybersicherheitslösungen, fanden 2021 weltweit 40 Prozent mehr Cyberangriffe auf Organisationen statt als im Vorjahr. Im September 2021 erreichte die durchschnittliche Zahl der Angriffe mit über 870 pro Woche einen Höhepunkt. Das sind mehr als doppelt so viele wie im März 2020. In den Niederlanden werden wöchentlich im Schnitt 446 Organisationen angegriffen, was im Vergleich zum Vorjahr einem Anstieg von 86 Prozent entspricht. Hauptursachen sind CPR zufolge die hohe Zahl der Homeoffice-Arbeitenden und die Tatsache, dass in den Niederlanden viele neue Technologien eingeführt werden.

Untersuchung

Die Untersuchung der Hintergründe und Konsequenzen des Cyberangriffs auf die Systeme der VDL Groep ist noch nicht vollständig abgeschlossen. Die Folgen der genauen Kosten, die der Angriff verursacht hat, werden im Laufe des ersten Quartals 2022 festgestellt werden können. Um künftigen Cyberangriffsversuchen keinen Vorschub zu leisten, werden keine Einzelheiten über den aktuellen Hackerangriff auf die VDL Groep bekanntgegeben. Ebenso werden über die aktuelle und künftige IT-Architektur keine Informationen herausgegeben.

Zurück zur Übersicht