Gefahr durch Cyberangriffe: Warum die Schwarz-Gruppe auf ihre Lieferanten schaut

An dieser Stelle befindet sich ein externer Inhalt von Glomex, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.

Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Inhalt anzeigen

Externe Inhalte deaktivieren

Externer Inhalt

Dieser externe Inhalt wird von einem Drittanbieter bereit gestellt. Aufgrund einer möglichen Datenübermittlung wird dieser Inhalt nicht dargestellt. Mehr Informationen finden Sie hierzu in der Datenschutzerklärung.

Spätestens als die Schwarz-Gruppe den israelischen Spezialisten XM Cyber übernommen hat, ist deutlich geworden: Europas größter Einzelhändler misst der Gefahr durch Cyberangriffe eine hohe Bedeutung zu. Das eigene Abwehrzentrum ist in der Szene legendär, immer mal wieder führen Rolf Schumann und Christian Müller, die Vorstandsvorsitzenden von Schwarz Digits, Medienvertretern die Funktionsweise, vor allem aber die strengen Sicherheitsvorkehrungen vor. „Wir simulieren 24 Stunden am Tag alle möglichen Arten von Angriffen auf unsere Systeme“, erklärt Schumann dann. Doch das alleine genügt nicht, ist ihm klar.

Denn seit immer mehr Unternehmen begonnen haben, ihre eigenen Systeme nach Art der Schwarz-Gruppe zu schützen, weichen die Angreifer auf leichtere Ziele aus. Schumann nennt es „Supply Chain Attacken“: Statt Lidl, Kaufland oder Schwarz Digits werden eben deren Lieferanten und Dienstleister attackiert. „Das ist eines der größten Probleme im Cyberumfeld, die es gerade gibt“, sagt Schumann. Seit einiger Zeit lade die Unternehmensgruppe daher ihre Partner zu Infoveranstaltungen ein, in denen der Vorstandschef die Gefahr vorstellt. „Wir bitten sie sehr höflich und nachvollziehbar, dass sie da was tun müssen. Sie bekommen auch entsprechend Unterstützung von uns“, erzählt er.

Cyberangriffe auf Schwarz-Gruppe: Auch Dienstleister und Zulieferer betroffen

Denn die Angreifer gingen immer raffinierter vor. Schumann berichtet von einem Fall, bei dem eine an sich sehr gut gesicherte Organisation angegriffen wurde, indem ihr Wartungspartner für die Klimaanlagen im Rechenzentrum gehackt wurde und die Klimaanlagen nicht mehr kühlten – so dass die Rechner wegen drohender Überhitzung abschalteten. „Das war für mich die bislang perfideste Supply Chain Attack im Bereich kritischer Infrastruktur“, sagt er. Handelsunternehmen in anderen Ländern seien bereits über diese Umwege die Kassensysteme abgeschaltet worden, aber auch Hersteller von Grundnahrungsmitteln könnten attackiert werden, warnt der IT-Experte, der vor fünf Jahren von SAP zu Schwarz kam.

„Wir haben 575.000 Mitarbeiter, zigtausende Lieferanten, zig Banken, 32 Länder, zig Kundendaten.“ Ein Komplettausfall von Kaufland und Lidl wäre eine ernste Sache, warnt er: „Wir zählen zur kritischen Infrastruktur. Wir versorgen gut ein Viertel der deutschen Bevölkerung mit Nahrungsmitteln. Das kann der Markt nicht ausgleichen, da sind irgendwann die Regale leer.“

Trotz aller Sicherheitstrainings: "Ein Klick reicht"

Von daher sei es auch falsch, sich durch hohe Quoten erkannter Übungs-Phishing-Mails in Sicherheit zu wiegen, meint Schumann. „Wir waren ganz stolz, dass wir in internen Phishing-Kampagnen nur drei oder vier Prozent Klickrate hatten im Vergleich zu vorher zehn bis 15 Prozent. Doch dann wurde uns klar: Es ist egal, ob du 35 oder acht Prozent hast. Ein Klick reicht.“

Ähnlich wie bei SAP gibt es inzwischen auch bei XM Cyber eine Referenzenliste mit beeindruckenden Kundennamen. SAP selbst ist dabei, aber auch Servicenow, Adesso, der Hamburger Hafen, der Buchhändler Thalia, der Drogeriemarkt DM und die baden-württembergischen Hersteller Stihl, Kärcher und Schunk. Zuletzt kamen auch mehrere Sportvereine hinzu, angeführt von Bayern München. „Man muss sicherstellen, dass die 75.000 Menschen, die da reingehen, vier Stunden ein gutes Entertainment kriegen“, erklärt er dieses Engagement. Viele deutsche Unternehmen wollten auch sogenannte Souveränität, also Software, die europäische Datenschutzbestimmungen einhält.

Wo die Angreifer herkommen

Und wo kommen die Angreifer her? Schumann nennt zunächst die drei schon lange aktiven Länder Nordkorea, Russland und China. Nordkorea setze vor allem auf Lösegeld, um damit sein Raketenprogramm zu finanzieren, erklärt er. In Russland arbeiteten Geheimdienste und Hackerorganisationen zusammen und könnten dadurch auch die Sanktionen gegen das Land zum Teil kompensieren. China gehe strategischer vor und setze vor allem darauf, Daten abzuziehen, selbst wenn sie aktuell noch nicht entschlüsselt werden können. „Die setzen darauf, dass das mit Quantencomputern doch noch möglich wird“, meint der Schwarz-Digits-Chef. In jüngster Zeit seien auch Hackergruppen aus dem Iran und der Türkei vermehrt aufgetreten. Über deren Motivation gebe es noch keine näheren Erkenntnisse, sagt Schumann.

Sein Fazit: „Wir müssen permanent aufrüsten, den Notfall trainieren. Eigentlich müssen wir es machen wie die GSG 9.“ Cybersicherheit sei heute Chefsache und nicht mehr bloß Angelegenheit des jeweiligen IT-Chefs in einem Unternehmen. Denn die möglichen Schäden würden immer größer. „Die Sicherheitslage ist brutal angespannt“, sagt Rolf Schumann. „Es ist ein Spiegelbild unserer Weltordnung.“