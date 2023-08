Hackerangriff auf VDM: Die Spur führt ins Ausland

Von: Volker Griese

VDM Metals hält sich nach wie vor bedeckt, was den Cyberangriff auf die IT-Infrastruktur des Unternehmens angeht. Immerhin scheint Werdohls größter Arbeitgeber die Attacke gut weggesteckt zu haben. © Griese

Nach der Cyberattacke, die das Unternehmen VDM Metals zu Anfang des Jahres getroffen hat, suchen die Ermittlungsbehörden noch immer nach den Tätern. Derweil läuft die Arbeit in den betroffenen Betrieben wieder weitestgehend normal. Die Zahlen, die der Mutterkonzern jetzt für das erste Halbjahr veröffentlichte, legen jedenfalls nahe, dass sich VDM von dem Schlag erholt haben.

Werdohl – Am 9. Januar hatten Cyberkriminelle wesentliche Teile der Iso-zertifizierten digitalen Infrastruktur des Unternehmens lahmgelegt. Betroffen waren sämtliche Standorte, darunter die in Werdohl (Verwaltung, Draht- und Bandfertigung), Altena (Blech- und Stangenfertigung), Unna (Schmelzwerk, Schmiede und Stangenadjustage) und Siegen (Blechwalzwerk).

Das Unternehmen selbst und die Ermitttlungsbehörden gaben nach dem Angriff so gut wie keine Informationen darüber, wie der Angriff auf das Computersystem abgelaufen ist und welche Folgen er hatte. So bleibt bis heute offen, ob es sich um eine Ransomware-Attacke mit Lösegelderpressung handelte. Allerdings ist das sehr wahrscheinlich.

Nur nach und nach drangen Einzelheiten nach außen. So wurde beispielsweise bekannt, dass die Lohn- und Gehaltszahlungen nur unter großen Schwierigkeiten gewährleistet werden konnten, weil durch den Hackerangriff auch die elektronischen Stempeluhren betroffen waren und die Arbeitszeiten nicht oder nur teilweise erfasst werden konnten. Die Beschäftigten erhielten demnach zunächst Abschlagszahlungen. Außerdem wurde für einen vorübergehenden Zeitraum Kurzarbeit vereinbart, und VDM Metals zahlte den Beschäftigten als finanzielle Absicherung einen Zuschuss zum Kurzarbeitergeld, der bis zu 23 Prozent betrug.

Verantwortliche hüllen sich in Schweigen

Schwer zu schaffen gemacht hat den VDM als größtem Arbeitgeber in Werdohl auch, dass der Cyberangrifff die Produktionsprozesse beeinträchtigt hat. Denn wie in vielen modernen Unternehmen sind die Maschinen auch bei VDM Metals in Computersyteme eingebunden, die allerdings durch den Angriff blockiert worden sind. Mit Unterstützung eines externen Dienstleisters konnte das Unternehmen die Systeme nur Stück für Stück neu aufbauen – ein langwieriger Prozess.

Immerhin hat die Zahlungsfähigkeit des größten Werdohler Arbeitgebers wohl nicht unter der Hackerattacke gelitten. Dr. Niclas Müller, Vorsitzender der Geschäftsführung, betonte jedenfalls Mitte Februar in einer Videobotschaft an die Belegschaft, dass „die Liquidität dieses Unternehmens gesichert“ sei. Zu dem Hackerangriff an sich äußern sich Verantwortliche von VDM Metals öffentlich nach wie vor nicht.

Halbjahresergebnis ein „neuer Rekord für VDM Metals“

In der vergangenen Woche hat außerdem der spanische Konzern Acerinox, zu dem VDM Metals seit 2020 gehört, das Ergebnis des ersten Halbjahres veröffentlicht. Darin sind auch die Zahlen für den durch VDM Metals abgedeckten Geschäftsbereich Hochleistungswerkstoffe abgebildet. Demnach wurden in den ersten sechs Monaten des Jahres 19 000 Tonnen Fertigwaren (Blech, Band, Stange, Draht und Pulver) produziert. Trotz der Einschränkungen durch den Hackerangriff Anfang Januar liegt diese Zahl nur um rund ein Prozent unter dem Wert des ersten Halbjahres 2022. Im zweiten Quartal konnte VDM Metals das Vorjahresergebnis wieder erreichen. Das Ergebnis vor Zinsen, Steuern und Abschreibungen betrug im ersten Halbjahr 2023 kumuliert 76 Millionen Euro und lag damit sogar um elf Millionen Euro (15 Prozent) über dem Halbjahresergebnis von 2022.

Acerinox spricht in diesem Zusammenhang von einem „neuen Rekord für VDM Metals“. Der Umsatz betrug 692 Millionen Euro (1. Halbjahr 2022: 584 Millionen Euro). In einer Pressemitteilung geht Acerinox auf die Aussichten für VDM Metals ein: „Der Geschäftsbereich Hochleistungswerkstoffe erfreut sich weiterhin einer robusten Nachfrage“, heißt es dort. Das gelte insbesondere für die Chemie-, Petrochemie- und Luft- und Raumfahrtindustrie. Weiter heißt es: „Der Auftragsbestand lässt uns optimistisch in die kommenden Monate blicken.“

Mit der Aufklärung befasst ist die Zentral- und Ansprechstelle Cybercrime NRW (ZAC), eine Dienststelle der Staatsanwaltschaft Köln. Sie hat sich als bundesweit größte Cybercrime-Einheit der Justiz etabliert und arbeitet mit Strafverfolgungsbehörden anderer Staaten zusammen, um auch grenzüberschreitend Taten aufklären zu können. So ist der ZAC erst im Februar zusammen mit Europol, dem FBI, der niederländischen und der ukrainischen Polizei ein Schlag gegen ein international agierendes Netzwerk von Internetkriminellen gelungen. Die kriminelle Gruppe, als deren Köpfe zwei Männer und eine Frau aus Russland gelten, soll für Cyberattacken gegen mehrere namhafte deutsche Unternehmen im Jahr 2020 verantwortlich gewesen sein.

Attacke von größerer Bedeutung

Allein an der Tatsache, dass sich die ZAC mit dem Vorfall bei VDM Metals beschäftigt, lässt sich also ablesen, dass es sich dabei um eine Attacke von größerer Bedeutung gehandelt hat. Allerdings haben die Ermittlungen bislang wohl noch nicht zu verwertbaren Erkenntnissen geführt. Das Ermittlungsverfahren richte sich weiter gegen unbekannt, teilte ein Sprecher der Staatsanwaltschaft Köln auf Nachfrage mit. Konkrete Beschuldigte hätten bislang nicht identifiziert werden können. „Die Ermittlungen weisen – wie auch in gleichgelagerten Verfahren üblich – internationale Bezüge auf und werden wohl noch längere Zeit in Anspruch nehmen“, sagte der Sprecher. Über Details zum Ermittlungsstand könne er sich aber „aus ermittlungstaktischen Gründen“ nicht äußern.

Cyperangriffe auf deutsche Unternehmen haben einer Studie des Sicherheitsanbieters Trend Micro deutlich zugenommen. 90 Prozent der deutschen Unternehmen in den Bereichen Strom-, Öl- und Gasversorgung sowie Fertigung seien schon davon betroffen gewesen, hieß es bereits im vergangenen Sommer. Durch den russischen Angriff auf die Ukraine und die daraus resultierenden Embargomaßnahmen gegen Moskau dürfte allerdings die Aktivität der russischen Hacker eher noch zugenommen haben. Laut einer Studie beläuft sich der finanzielle Schaden bei solchen Angriffen auf die digitale Infrastruktur von Unternehmen auf durchschnittlich 2,9 Millionen Euro.