Wie die Auto Group aus dem Hackerangriff lernt

Mustergültige Reaktion

Wie die Auto Group aus dem Hackerangriff lernt

13. Juni 2023 agvs-upsa.ch – Die Auto AG Group hat seit einem Hackerangriff vor vier Jahren erfolgreich in die technischen ­Sicherheitsvorkehrungen investiert. Die Mitarbeitenden werden zudem regelmässig sensibilisiert. CEO Marc Ziegler sagt: «Ein Hackerangriff kann jedem passieren. Wichtig ist, wie man darauf reagiert und wie schnell man wieder voll einsatzfähig ist.» 


Gebäude der Auto Group in Rothenberg LU. Foto: AGVS-Medien.

mig. Rückblende: Im August 2019 wurde die Auto Group mit Hauptsitz in Rothenburg LU Opfer eines Hackerangriffs. Dieser legte die gesamte IT-Infrastruktur lahm. Betroffen waren der Geschäftsbereich Nutzfahrzeug-Verkauf inklusive Werkstätte sowie der Öffentliche Verkehr und der Fahrzeugbau. Einzig per Telefon war die Auto AG Group erreichbar. Weil die gesamten Systeme offline genommen werden mussten, waren auch Bestellungen nur noch manuell möglich. Mit Unterstützung von externen Partnern wurden alle Daten während einer Woche gesichert und wiederhergestellt. Diese Rettungsaktion kostete mehrere 100’000 Franken und machte sich substanziell im Geschäftsergebnis 2019 bemerkbar.

Herr Ziegler, in den vergangenen Jahren hat die Auto Group viel in die Cybersecurity investiert. Worauf lag der Fokus?
Marc Ziegler, CEO Auto Group: Wir haben verschiedene technische Sicherheitsvorkehrungen verstärkt. Wichtig zu erwähnen ist die Multifaktoren Authentifizierung MFA für alle Zugriffe von ausserhalb des Firmennetzwerks. Also ein zusätzliches SMS beim Einloggen auf das Firmennetzwerk von aussen. Ebenfalls wichtig sind das ganze Backup-Szenario und die Firewall. In alle diese Massnahmen wurde investiert. Unsere interne IT wird von unserem externen IT-Serviceprovider unterstützt. Wir alle können allerdings nicht vermeiden, angegriffen zu werden. Die beste Strategie ist vermutlich ein verhältnismässiger Schutz gemeinsam mit der Sicherheit, bei einem erfolgreichen Hackerangriff schnell wieder online zu sein, weil das Backup funktioniert.

Technische Sicherheitsvorkehrungen sind das eine, achtsame Mitarbeitende das andere erfolgsversprechende Puzzleteil. Wie wurde das Personal sensibilisiert?
Die Mitarbeitenden wurden vor allem darauf sensibilisiert, Mails und auch Nachrichten auf anderen Kanälen kritisch zu prüfen. Ebenfalls dürfen die PCs nicht ohne sie zu sperren verlassen werden. Und sofern die Herkunft unklar ist, dürfen keine externen Datenträger verwendet werden. Die Passwort-Policy war schon vorher so, dass das Passwort eine gewisse Komplexität haben muss und jeweils nach einer definierten Frist abläuft.


Marc Ziegler, CEO Auto Group. Foto: AGVS-Medien

Haben Sie interne Schulungen durchgeführt?
Auf die Thematik wurden die Mitarbeitenden bei verschiedenen Anlässen wie Quartalsmeetings und dem Welcome Day hingewiesen. Zusätzlich führen wir Phishing-Tests durch (Anm. d. Red.: Zum Beispiel eine Passwort-Aufforderung in einer Mail, wodurch sensible Daten an den Angreifer fliessen können). Mitarbeitende, die sich dort falsch verhalten, werden mit Lernvideos zusätzlich geschult.

Wie werden die Mitarbeitenden motiviert, damit sie sich fürs Thema Cybersecurity interessieren?
Man zeigt ihnen an konkreten Beispielen auf, welche Konsequenzen ein Hackerangriff haben kann. Vielleicht hilft es sogar, unangekündigt einen Phishing-Test durchzuführen. Ich kenne Unternehmen, die das gemacht haben. Die Mitarbeitenden erkannten auf diesem Weg, dass die IT innert Sekunden oder Minuten im Besitz von Benutzernamen und Passwörtern war.

Was empfehlen Sie Garagisten, die von einem Hackerangriff ­betroffen sind?
Ruhe bewahren, Situation analysieren und mit Bedacht reagieren. Es ist jedoch schwierig, diese Frage pauschal zu beantworten. Jeder Fall ist anders und muss separat betrachtet und behandelt werden. Auf die Geldforderungen einzugehen, ist natürlich heikel, weil man den Business Case der Hacker bestätigt. Je nach Situation kann es individuell gesehen aber dennoch das beste Szenario sein. Ein Hackerangriff ist kein Zeichen einer mangelnden Organisation und kann jedem passieren. Wichtig ist, wie man darauf reagiert und wie schnell man wieder voll einsatzfähig ist. Es gibt aus meiner Sicht keinen hundertprozentigen Schutz gegen einen Hackerangriff. 
 

Schutz vor Cyberangriffen

Um gegen Hackerangriffe bestens gewappnet zu sein, müssen die Garagenbetriebe all ihre Systeme regelmässig updaten. Back-ups und ein durch eine Firewall geschütztes Netzwerk helfen ebenfalls. Jedoch genügen technische Massnahmen allein nicht: Die Strategie im Kampf gegen Cyberangriffe muss laufend angepasst und hinterfragt werden. Veraltete Systeme müssen ersetzt und die Software stets aktualisiert werden. Ja, auch jene – was gerne vergessen wird – eines Druckers, der im Netzwerk ist. Besonders zu beachten ist: In der Web-Sicherheitsthematik ist der Mensch das schwächste Glied in der Kette. Über 80 Prozent der Cyberangriffe sind auf Fehler von Mitarbeitenden zurückzuführen – angefangen beim Passwort, wie das Nationale Zentrum für Cybersicherheit NCSC weiss. Passwörter wie «1234» oder «Hallo» sind noch immer weit verbreitet. Ein Unternehmen sollte aber nur noch starke Passwörter zuzulassen und diese regelmässig wechseln. Ausserdem gilt es, mittels Rollenkonzept zu definieren, welche Person auf welche Daten Zugriff hat. Die Mitarbeitenden sollten zudem entsprechend geschult und sensibilisiert werden: Nie Passwörter, Benutzernamen, Adresse oder Kreditkatendaten per Mail weitergeben. Mailanhänge von kryptischen Absendern dürfen niemals geöffnet werden. Links können beispielsweise auf ihre Seriosität überprüft werden, in dem man mit der Maus darüberfährt und sich die URL anzeigen lässt. Wirkt die URL komisch, lieber Finger weg.

 

Vorgehen bei einer Cyberattacke

Wenn Sie als Garagist Opfer einer Cyberattacke wurden oder einen Angriff vermuten, dann wenden Sie sich an das Nationale Zentrum für Cybersicherheit NCSC. Bei einer Attacke sollte zudem eine Strafanzeige gegen Unbekannt bei der Kantonspolizei erstattet werden. Auf der Website ncsc.ch oder mit dem NCSC-Newsletter können Sie sich über die aktuellen Cyber-Bedrohungen informieren. Hier sind auch diverse Checklisten und Dokumente zu finden.

Nationale Zentrum für Cybersicherheit NCSC


Dienstleistung des AGVS-­Kooperationspartners Swisscom

Die Swisscom bietet im Bereich Cybersecurity übrigens die Lösung «Smart ICT» für Automobilunternehmen an. Dabei übernimmt die Swisscom das IT-Management. Die Daten werden sicher in der Cloud aufbewahrt und der Garagenbetrieb braucht sich nicht mehr um Back-ups zu kümmern.

IT-Lösung für Ihre Garage

Feld für switchen des Galerietyps
Bildergalerie

Kommentar hinzufügen

1 + 8 =
Lösen Sie diese einfache mathematische Aufgabe und geben das Ergebnis ein. z.B. Geben Sie für 1+3 eine 4 ein.

Kommentare