Die Bäckerei-Conditorei Fleischli in Niederglatt erlebte Anfang des Jahres einen schwerwiegenden Cyberangriff. Trotz des digitalen Ausnahmezustands konnte der Betrieb die Produktion aufrechterhalten. CEO Konrad Pfister spricht nun offen über den Vorfall und fordert andere kleine und mittlere Unternehmen (KMU) auf, ihre Cybersicherheit ernst zu nehmen.
Der Angriff führte zu einer sofortigen Umstellung von digitalen auf analoge Prozesse. Dieser Fall verdeutlicht die Notwendigkeit robuster Sicherheitsmassnahmen und Notfallpläne, auch für kleinere Betriebe.
Wichtige Punkte
- Die Bäckerei Fleischli war sechs Tage lang von einem Cyberangriff betroffen.
- Der Betrieb stellte komplett auf analoge Prozesse um, um die Produktion zu sichern.
- Der Schaden belief sich auf 130'000 Franken, wovon die Versicherung den Grossteil übernahm.
- CEO Konrad Pfister warnt andere KMU vor der Unterschätzung von Cyberrisiken.
- Fehlende Administratorrechte und mangelnde Priorität für Cybersicherheit wurden als Schwachstellen identifiziert.
Der Cyberangriff und seine unmittelbaren Folgen
Anfang des Jahres traf die Bäckerei-Conditorei Fleischli ein Cyberangriff, der den Betrieb für sechs Tage in einen Ausnahmezustand versetzte. Konrad Pfister, der CEO des Unternehmens, beschreibt die Situation als eine plötzliche und vollständige Umstellung von digital auf analog. Dies beinhaltete das manuelle Ausfüllen von Produktionsplänen und Lieferscheinen mit Stift und Papier.
Ein zehnköpfiges Notfallteam wurde umgehend eingesetzt. Dieses Team traf sich alle zwei bis drei Stunden, um die aktuelle Lage zu besprechen und notwendige Schritte zu koordinieren. Die schnelle Reaktion des Teams war entscheidend, um den Betrieb aufrechtzuerhalten.
Faktencheck
- Betroffene Dauer: 6 Tage Ausnahmezustand
- Massnahme: Komplette Umstellung auf analoge Prozesse
- Notfallteam: 10 Personen, regelmässiger Austausch
Professionelle Unterstützung nach dem Angriff
Kurz nachdem der Vorfall der Versicherung gemeldet wurde, konnte die Bäckerei Fleischli Kontakt zu einem spezialisierten Team aufnehmen. Pfister lobt die Effizienz und das Fachwissen dieser Experten.
«Das waren absolute Vollprofis», so Pfister im Branchenmagazin «Panissimo».Diese schnelle externe Unterstützung half dem Unternehmen, die Krise zu bewältigen und die notwendigen Schritte zur Wiederherstellung der Systeme einzuleiten.
Wie die Hacker ins System gelangten
Laut Konrad Pfister nutzten die Kriminellen eine Schwachstelle im System, um sich Zugang zu verschaffen. Sie verschlüsselten alle Daten des Unternehmens. Der Zugang zur IT-Infrastruktur erfolgte über einen Laptop, der noch über lokale Administratorrechte für den Download von Programmen verfügte.
Pfister räumt selbstkritisch ein:
«Dummerweise haben wir diese nicht wieder entfernt.»Diese unzureichende Sicherheitsmassnahme ermöglichte den Hackern den Zugriff auf sensible Bereiche des Netzwerks.
Ein positiver Aspekt in dieser schwierigen Situation war, dass die Kassensysteme in den Filialen nicht betroffen waren. Dadurch bemerkte die Kundschaft nichts von dem Cyberangriff, was den Geschäftsbetrieb im Verkauf aufrechterhalten konnte.
Hintergrundinformationen
Lokale Administratorrechte ermöglichen es Benutzern, Software zu installieren und Systemänderungen vorzunehmen. Werden diese Rechte auf einem Gerät belassen, das mit dem Firmennetzwerk verbunden ist, kann dies ein erhebliches Sicherheitsrisiko darstellen. Hacker nutzen solche Schwachstellen oft aus, um sich unberechtigten Zugang zu verschaffen.
Der finanzielle Schaden und die Rolle der Cyberversicherung
Der durch den Cyberangriff entstandene Schaden wurde von der Versicherung auf 130'000 Franken geschätzt. Die Bäckerei Fleischli musste jedoch nur zehn Prozent dieses Betrags selbst tragen. Dies war möglich, weil das Unternehmen vor vier Jahren eine Cyberversicherung abgeschlossen hatte.
Pfister betont die Wichtigkeit dieser Vorsorge:
«Zum Glück hatten wir vor vier Jahren eine Cyberversicherung abgeschlossen.»Die Versicherung spielte eine entscheidende Rolle bei der finanziellen Abfederung der Folgen des Angriffs.
Ein weiterer wichtiger Punkt war, dass Personal- und Finanzdaten zwar verschlüsselt, aber nicht von den Hackern heruntergeladen wurden. Dies minimierte das Risiko eines Datenlecks und weiterer rechtlicher oder reputationsbezogener Probleme für das Unternehmen.
Appell an andere KMU: Cybersicherheit nicht unterschätzen
Konrad Pfister hat sich entschieden, den Vorfall öffentlich zu machen, um andere Unternehmen zu warnen. Er möchte das Gewerbe sensibilisieren, dass Cyberangriffe nicht nur grosse Konzerne betreffen, sondern auch kleine und mittlere Unternehmen ein attraktives Ziel darstellen.
«Es ist eine Illusion, zu glauben, dass ein KMU für Cyberangriffe uninteressant ist», sagt der CEO, der rund 300 Mitarbeitende beschäftigt.Er kritisiert sich selbst dafür, der Cybersicherheit in der Vergangenheit keine ausreichende Priorität beigemessen zu haben und spricht von einer gewissen «Geldhocken».
Die Bäckerei Fleischli hat inzwischen mehrere Empfehlungen der Versicherung umgesetzt, um ihre Systeme besser zu schützen. Dazu gehören verbesserte Zugriffsrechte, regelmässige Sicherheitsüberprüfungen und Schulungen für Mitarbeiter.
Aktuelle Studien belegen die Problematik
Pfisters Einschätzung wird durch Studien untermauert. Eine vor knapp einem Jahr veröffentlichte Cyberstudie zeigt eine deutliche Diskrepanz zwischen der Wahrnehmung von IT-Dienstleistern und KMU:
- Zwei Drittel der befragten IT-Dienstleister schätzen das Risiko eines Cyberangriffs als gross oder sehr gross ein.
- Mehr als die Hälfte der befragten KMU bewerten das Risiko einer gravierenden Attacke als gering.
Diese Zahlen sind besorgniserregend. Sie zeigen, dass viele KMU die Gefahr unterschätzen. Weiterhin alarmierend ist, dass vier von zehn Unternehmen im Falle eines schwerwiegenden Cyberangriffs keinen Notfallplan und keine Strategie zur Geschäftskontinuität besitzen. Dies kann im Ernstfall existenzbedrohend sein.
Statistiken zur Cybersicherheit bei KMU
- IT-Dienstleister: 66% sehen hohes/sehr hohes Risiko.
- KMU: Über 50% schätzen Risiko als gering ein.
- Notfallpläne: 40% der Unternehmen haben keinen Plan für schwere Cyberangriffe.
Fazit und Ausblick
Der Fall der Bäckerei-Conditorei Fleischli dient als klares Beispiel dafür, dass Cybersicherheit für alle Unternehmen, unabhängig von ihrer Grösse, eine hohe Priorität haben muss. Die Kosten für Prävention sind oft geringer als die potenziellen Schäden eines erfolgreichen Angriffs. Investitionen in robuste Sicherheitssysteme, regelmässige Schulungen der Mitarbeitenden und der Abschluss einer Cyberversicherung sind unerlässlich, um sich vor den wachsenden Bedrohungen aus dem Netz zu schützen.
Die Offenheit von Konrad Pfister trägt dazu bei, das Bewusstsein für diese wichtige Thematik zu schärfen und hoffentlich andere Unternehmen dazu zu bewegen, ihre eigenen Sicherheitsmassnahmen kritisch zu überprüfen und zu verbessern.
