Deutscher Batteriehersteller Varta gehackt – Allgeier secion

Im Februar 2024 wurde der deutsche Batteriehersteller VARTA Opfer eines ausgefeilten Cyberangriffs. Wie unter anderem die Süddeutsche Zeitung berichtete, legten Hacker die Produktion an allen fünf Standorten des Konzerns lahm. Rund vier Wochen nach dem folgenschweren Hackerangriff ist die Produktion der Batteriezellen zwar wieder angelaufen, allerdings sind die Nachwirkungen immer noch spürbar. Das Cybercrime-Zentrum Baden-Württemberg hat die Ermittlungen aufgenommen, allerdings sind derzeit noch keine näheren Angaben zu den Tätern veröffentlicht.

Massiver Hackerangriff Mitte Februar: Das ist bekannt

In der Nacht auf den 12. Februar 2024 wurde die traditionsreiche VARTA AG Opfer eines breit angelegten Cyberangriffs. Den bis dato unbekannten Cyberkriminellen gelang es, Teile der konzernweit eingesetzten IT-Systeme zu infiltrieren. Zwar konnten die Security-Teams den laufenden Angriff schnell detektieren, jedoch mussten aus Sicherheitsgründen die IT-Systeme und damit auch die Produktion vollständig heruntergefahren und vom Internet getrennt werden. Die konzernweite Vernetzung der IT-Systeme machte einen Produktionsstopp sowohl an den deutschen Standorten Ellwangen, Dischingen und Nördlingen sowie in den Verpackungs- und Montagewerken in Indonesien und Rumänien notwendig. Direkt nach dem Cyberangriff wurden die Beschäftigten im Zuge des Produktionsausfalls an allen fünf Standorten für Wartungs-, Instandhaltungs- und Vorbereitungsarbeiten eingesetzt. Rund einen Monat nach dem Cyberangriff sind immer noch nicht alle Mitarbeitenden wieder in ihrem regulären Dienst zurück.

Entstandene Schäden sind noch nicht zu beurteilen

Bereits eine Woche nach dem Cyberangriff veröffentlichten zahlreiche Medien die Meldung, dass hinter dem Angriff eine Hackergruppierung steckt, die mit „hoher krimineller Energie“ die „hohen Absicherungsstandards der Varta-IT-Systeme“ durchbrechen konnte. Der Konzern hat die Behörden informiert und die Polizei hat formale Ermittlungen aufgenommen. Eine umgehend eingesetzte Taskforce konnte mit Unterstützung von IT-Forensikern und Datenanalysten die schrittweise Prüfung und anschließende Wiederinbetriebnahme der Systeme realisieren, jedoch war die Erreichbarkeit der VARTA AG auch mehrere Tage nach dem Cyberangriff deutlich eingeschränkt.

Anfang März 2024 konnte der Unternehmenssprecher Dr. Christian Kucnierz im Gespräch mit der Heidenheimer Zeitung zumindest erste Fortschritte verkünden: „Mittlerweile haben wir die Produktion wie geplant in vielen Teilen erfolgreich wieder hochfahren können und arbeiten die Aufträge unserer Kunden nun wieder sukzessive ab.“

Keine Informationen zum Cyberangriff verfügbar

Auch mehrere Wochen nach dem Hackerangriff auf die VARTA AG sind noch keine Informationen verfügbar, die Hintergründe zum Angriff konkretisieren. Es steht zwar die Vermutung im Raum, dass es sich um einen Ransomware-Angriff handeln könnte, allerdings hüllen sich sowohl der Konzern als auch die Polizeibehörden aus ermittlungstaktischen Gründen in Schweigen. Auch die einschlägigen Seiten im Darknet – auf denen aktive Cybergruppierungen ihre Erfolge gerne präsentieren – geben zum jetzigen Zeitpunkt keinerlei Hinweise auf einen Angriff.

VARTA AG setzte mit Notfallplan erforderliche Maßnahmen zeitnah um
Wie die VARTA AG unmittelbar nach dem Cyberangriff in einer kurzen Mitteilung veröffentlichte (https://www.varta-ag.com/fileadmin/varta_ag/publications/ad-hoc_announcements/20240213_VARTA_AG_Ad_hoc_Cyberangriff_DE.pdf), stand ein Notfallplan zur Verfügung, der „für solche Situationen“ entwickelt wurde und es ermöglichte, dass „umgehend erforderliche Maßnahmen durchgeführt“ werden konnten.
Auch wir können die Relevanz von genau definierten organisatorischen Prozessen für den Fall eines erfolgten Cyberangriffs nur unterstreichen. Denn um ausgefallene Kernprozesse im Cyber-Notfall schnell wieder hochzufahren, kommt es auf das sofortige und korrekte Handeln aller Mitarbeitenden im Unternehmen an. Nur mit schlanken Handlungsanweisungen und klar definierten Handlungsanweisungen lassen sich langwierige und teure, in vielen Fällen sogar existenzbedrohende, Produktionsausfälle vermeiden.

Der Cyberangriff auf den Batteriehersteller kam zum wohl schlechtesten Zeitpunkt

Den traditionsreichen Ellwanger Batteriekonzern trifft der Cyberangriff zu einem wahrlich schlechten Zeitpunkt. Vor wenigen Jahren erst rutschte der Konzern nach „goldenen Zeiten“ in die roten Zahlen. Auslöser hierfür war ein auslaufender Exklusivvertrag für Mikrobatterien in Apple-Airpods in Kombination mit gestörten Lieferketten und extrem steigenden Energiepreisen. 2023 musste der Konzern die Reißleine ziehen. Die Geschäftsführung wurde restrukturiert, die Supply Chain optimiert und von 5000 Stellen weltweit wurden 800 Stellen gestrichen. Im dritten Quartal stieg dann der Umsatz endlich wieder an – ein Lichtblick für die Aktionäre des SDax-Konzerns. Dieser Lichtblick wurde allerdings durch den Hackerangriff von Februar wieder eingetrübt.

Fazit: Kein Unternehmen ist vor Cyberangriffen sicher

Der Hackerangriff auf die VARTA AG zeigt erneut, dass selbst umfangreiche Sicherheitsmaßnahmen keinen restlosen Schutz vor Cyberangriffen gewährleisten können. Umso wichtiger ist es, für den Fall der Fälle einen Notfallplan in der Schreibtischschublade zu haben, der die Handlungsfähigkeit des Unternehmens sicherstellt. Wenn klar ist, welche Entscheidungen in welcher Notfallsituation getroffen, welche internen und externen Ressourcen bereitstehen und welche Maßnahmen durchgeführt werden, lassen sich in vielen Fällen große monetäre Schäden oder Reputationsverluste abwenden. Gerne beraten wir Sie in einem persönlichen Gespräch rund um unsere Möglichkeiten zur Entwicklung eines individuellen Cyber Emergency Plans. Nehmen Sie am besten heute noch Kontakt mit unseren Cybersecurity-Experten auf!