Der Angriff ist lautlos und verheerend: Ende April 2021 attackieren Hacker das IT- Netzwerk des Lebensmitteleinzelhändlers Tegut aus Fulda und überwinden die digitalen Verteidigungslinien. Das Unternehmen, 315 Supermärkte, rund 7 700 Beschäftigte, fährt notfallmäßig alle Computersysteme herunter. Damit ist auch das automatische Warenwirtschaftssystem lahmgelegt und der E-Mail-Server abgeschaltet – die Mitarbeiter in den Filialen müssen mit Stift und Papier bewaffnet durch die Märkte gehen und fehlende Artikel per Telefon in der Zentrale nachordern. Das dauert, in den Regalen entstehen Lücken, erst Mitte Mai wird der Nachschub wieder normal laufen.
Die Angreifer erbeuten Daten über Kundenkartenbesitzer, deren Einkaufsverhalten und persönliche Informationen wie Telefonnummern, E-Mail-Adressen und Anschriften. Als Tegut sich weigert, mit den Cyberkriminellen über ein Lösegeld für die Rückgabe der Daten zu verhandeln, stellen die Hacker sie im Darknet zum Verkauf, als Druckmittel – vergebens: Bezahlt habe man nie etwas, sagt Tegut.
Schwachstellen identifizieren
Härter traf es im gleichen Jahr die schwedische Supermarktkette Coop: Nach einer Cyberattacke funktionierte die Software der Kassen nicht mehr, 800 Filialen mussten für mehrere Tage schließen. Was wäre, wenn ein solcher Angriff nicht nur 315 oder 800 Märkte träfe – sondern 4 000, nämlich alle Lidl- und Kaufland-Filialen in ganz Deutschland, in denen 193 000 Menschen arbeiten und täglich Millionen einkaufen?
„Wir gehören zur kritischen Infrastruktur. Für die Verbraucher wäre es gravierend, wenn Prozesse so lahmgelegt würden, dass es sich auf die Kunden in den Filialen auswirkt“, sagt Rolf Schumann, Chief Digital Officer der Schwarz-Gruppe, dem in Neckarsulm ansässigen Mutterkonzern von Lidl und Kaufland. Die Gefahr ist real, denn nach dem Motto „Lidl lohnt sich“ nehmen Cyberkriminelle das nach Umsatz größte Einzelhandelsunternehmen Europas gern ins Visier: „Die Zahl der Angriffe auf die Unternehmen der Schwarz-Gruppe geht mittlerweile in den vierstelligen Bereich – pro Tag“, sagt Schumann.
Die Aggressoren sind eine heterogene Truppe, wie Christian Müller, IT-Chef bei Schwarz, erklärt: „Das fängt an bei jugendlichen Cracks, die sich ausprobieren und schauen wollen, ob sie die IT-Sicherheit austricksen können. Den größten Anteil stellen organisierte Erpresserbanden, aber auch Industriespionage und geopolitische Hintergründe spielen eine Rolle. Die meisten Angriffe auf uns stammen aus dem außereuropäischen Ausland.“
„Bisher konnten wir alle schwerwiegenden Angriffe abwehren“, sagt Müller. Damit das so bleibt, setzt Schwarz auf die Expertise der israelischen Cyber-Security-Firma XM Cyber, die 2016 der ehemalige Chef des israelischen Auslandsgeheimdienstes Mossad, Tamir Pardo, gegründet hat. XM Cyber hat eine künstliche Intelligenz (KI) entwickelt, deren Software Schwachstellen in den Netzwerken der Schwarz-Gruppe sucht, identifiziert und Vorschläge zur Abhilfe liefert. Dafür mimt die KI die Abteilung Attacke: Die Programme simulieren 24 Stunden am Tag automatisiert Angriffe auf die Systeme. IT-Chef Müller drückt es so aus: „Bildlich gesprochen zielen die meisten Sicherheitslösungen darauf ab, die Mauern höherzuziehen. Das ist auch für uns wichtig, aber das allein wäre zu wenig. Denn man muss immer davon ausgehen, dass die Gegner schon innerhalb der Burg sind. Deshalb beobachten wir sehr genau, über welche Pfade sich Angreifer innerhalb unserer Mauern bewegen könnten und wie wir diese Pfade effizient abschneiden."
Jeden kann es treffen
Um das gesamte Know-how von XM Cyber nutzen zu können und von den laufenden technologischen Weiterentwicklungen der Israelis zu profitieren, hat Schwarz das Unternehmen im November 2021 gekauft – 700 Millionen Euro soll der Deal den Schwaben wert gewesen sein, schreibt die Lebensmittelzeitung, die Schwarz-Gruppe selbst nennt keine Summe. Doch die Übernahme hat noch einen anderen Grund: Der Konzern verdient damit Geld, denn er bietet die Technologie auch anderen Unternehmen als Service an.
Ein weitsichtiger Zug, denn Cybersecurity ist ein Markt mit atemberaubendem Potenzial. Allein in diesem Jahr werden die weltweiten Ausgaben für IT-Sicherheit nach Schätzung der Investmentbank Jefferies 158 Milliarden US-Dollar betragen, das Beratungsunternehmen Marketsandmarkets rechnet bis 2027 mit einer jährlichen Wachstumsrate von 8,9 Prozent und 266 Milliarden US-Dollar, die Consultants von McKinsey schätzen den potenziellen globalen Markt auf 1,5 bis zwei Billionen US-Dollar.
Der Bedarf nach Schutz wächst mit der Bedrohung. Und besonders beliebt bei Kriminellen digitaler Prägung sind derzeit Attacken, bei denen sie in die Systeme eindringen, sensible Daten mit sogenannter
Ransomware verschlüsseln, damit das Unternehmen oder die Organisation möglichst handlungsunfähig machen und für die Rückgabe der Daten Lösegeld erpressen wollen.
Treffen kann es offenbar jeden, wie die jüngere Vergangenheit zeigt: Dem Autozulieferer Continental werden 40 Terabyte Daten gestohlen, die anschließend im Darknet auftauchen, die US-Firma Colonial Pipeline muss nach einem Angriff eine der größten Ölpipelines des Landes vom Netz nehmen, der amerikanische Versicherungsriese CNA Financial kann sechs Wochen lang nur rudimentär arbeiten – ebenso erwischt es kleinere Fische wie hierzulande etwa die Verwaltung des Landkreises Anhalt-Bitterfeld in Sachsen-Anhalt, die Universität Duisburg-Essen oder das Fraunhofer-Institut Halle an der Saale.
Fragen, was morgen passieren kann
Wer weiß, ob XM Cyber das verhindert hätte – aber zurückblicken ist ohnehin nicht der Ansatz der Schwarz-Beschützer, wie Rolf Schumann erläutert: „Sie denken in der Zukunft und aus der Perspektive
der Angreifer. Sie fragen nicht, was gestern unsicher war, sondern was heute und morgen passieren kann. Darüber hinaus verfügt XM Cyber über Expertise, die auf dem deutschen Fachkräftemarkt – wenn überhaupt – nur schwer zu finden ist.“
Das Renommee zieht anscheinend, denn zu den Kunden der Schwarz-Tochter zählen unter anderem schon das Schweizer Telekommunikationsunternehmen Swisscom, der süddeutsche Maschinen- und Anlagenbauer Dürr, der Hamburger Hafen und die US-Börse Nasdaq – sowie die Bank of England. Jene Institution englischer Selbstsicherheit, die einst selbst in dem Ruf stand, niemand sonst auf der ganzen Welt könne Eigentum besser schützen.
Kommentare