Wolfsberg. Mit einem Totalausfall des Computersystems, offenbar verursacht durch einen Hackerangriff, hatte in der Vorwoche die Schwing GmbH in St. Stefan zu kämpfen. Die Attacke startete vor Ostern und setzte die Anlage mehrere Tage lang außer Gefecht. Dass das den innerbetrieblichen Abläufen nicht förderlich sein kann, liegt auf der Hand.

Im Tal gehen wilde Gerüchte über das Ausmaß des Angriffs und dessen Folgen um. So ist die Rede von einer Geldforderung über 20 Millionen Euro, die von den Hackern gestellt worden sein soll. Dazu ist zu hören, dass der Anschlag auf den Server den Betrieb des Unternehmens auf mehreren Ebenen lahm gelegt und auch große Auswirkungen auf die Belegschaft hatte: Sie soll zuletzt keine Löhne erhalten haben, was vom Unternehmen aber dementiert wird. Andere Quellen berichten, das System sei nach einem »Angriff von außen« heruntergefahren und neu gestartet worden. Danach habe es wieder funktioniert. Zur Zahlung von »Lösegeld« sei es nicht gekommen. Ob die Polizei eingeschaltet wurde, ist nicht bekannt. Das Unternehmen wollte keine Stellungnahme abgeben. 

Auftragsfertigung

Als Hauptproduktionswerk innerhalb der Schwing Gruppe, deren Sitz im deutschen Herne liegt,  wird am Standort in St. Stefan Auftragsfertigung angeboten. Das Produktportfolio umfasst laut der Homepage der Firma diverse Komponenten aus dem Segment Stahlbau und Zylinderfertigung.

»Wir geben dazu keine offizielle Stellungnahme ab«
Das betroffene Unternehmen, das im Lavanttal angesiedelt ist

Obwohl es sich bei der Attacke um keinen Einzelfall handelt, fürchtet die Geschäftsführung offenbar einen Imageverlust. Sie ist nicht allein. Laut der 2019 vom Prüfungs- und Beratungsunternehmen KPMG veröffentlichten Studie »Cyber Security in Österreich« nahmen damals zwei Drittel aller angegriffenen heimischen Unternehmen solche Vorfälle schweigend hin. Nur 33 Prozent informierten öffentliche Stellen. 

Dabei stehen Hackerattacken mittlerweile auf der Tagesordnung, jedes Unternehmen muss damit rechnen. Im Mai des Vorjahrs berichtete KPMG, 57 Prozent aller österreichischen Unternehmen seien in den zwölf Monaten davor von Cyberattacken betroffen gewesen, 51 Prozent mehrmals. 

Im heurigen März warnte Microsoft vor einer Sicherheitslücke in Microsoft Exchange, der weltweit meistgenutzten E-Mail-Plattform. Es bestünden Sicherheitslücken im Programm, über die sich Cyberkriminelle den Zugang zum Netzwerk einer Firma verschaffen könnten. Microsoft rief seine Kunden auf, die Software mit einem Sicherheitsupdate zu aktualisieren. Der Warnung ging ein Coup der chinesischen Hacking-Gruppe »Hafnium« voraus, die weltweit – auch in Österreich – in bis zu 250.000 Server eingebrochen war. Ob auch bei der Lavanttaler Attacke dieses Mail-Programm eine Rolle gespielt hat, ist nicht klar. Fest steht: Laut dem österreichischen IT-Spezialisten ACP zahlen heimische Unternehmen jährlich mehrere Millionen Euro an Cyber-Kriminelle.

Ein Fall, der zu Jahresbeginn für Aufsehen sorgte, betraf den Salzburger Kranhersteller Palfinger. Dort hatten Hacker dermaßen wirkungsvoll zugeschlagen, dass etliche der über die ganze Welt verstreuten 35 Palfinger-Werke zehn Tage lang ausfielen. 

Palfinger bezahlte

Das Unternehmen hatte den Angriff am 25. Jänner in einer Adhoc-Meldung selbst öffentlich gemacht. »Die Palfinger-Gruppe ist aktuell Ziel eines laufenden globalen Cyber-Angriffs. An der Lösung wird gearbeitet«, hieß es in einer Mitteilung. Die Lösung sah letztlich so aus, dass den Internet-Erpressern Geld überwiesen wurde. Wie viel, wurde nicht mitgeteilt.