13. Juni 2023 agvs-upsa.ch – Die Auto AG Group hat seit einem Hackerangriff vor vier Jahren erfolgreich in die technischen ­Sicherheitsvorkehrungen investiert. Die Mitarbeitenden werden zudem regelmässig sensibilisiert. CEO Marc Ziegler sagt: «Ein Hackerangriff kann jedem passieren. Wichtig ist, wie man darauf reagiert und wie schnell man wieder voll einsatzfähig ist.» 


Gebäude der Auto Group in Rothenberg LU. Foto: AGVS-Medien.

mig. Rückblende: Im August 2019 wurde die Auto Group mit Hauptsitz in Rothenburg LU Opfer eines Hackerangriffs. Dieser legte die gesamte IT-Infrastruktur lahm. Betroffen waren der Geschäftsbereich Nutzfahrzeug-Verkauf inklusive Werkstätte sowie der Öffentliche Verkehr und der Fahrzeugbau. Einzig per Telefon war die Auto AG Group erreichbar. Weil die gesamten Systeme offline genommen werden mussten, waren auch Bestellungen nur noch manuell möglich. Mit Unterstützung von externen Partnern wurden alle Daten während einer Woche gesichert und wiederhergestellt. Diese Rettungsaktion kostete mehrere 100’000 Franken und machte sich substanziell im Geschäftsergebnis 2019 bemerkbar.

Herr Ziegler, in den vergangenen Jahren hat die Auto Group viel in die Cybersecurity investiert. Worauf lag der Fokus?
Marc Ziegler, CEO Auto Group: Wir haben verschiedene technische Sicherheitsvorkehrungen verstärkt. Wichtig zu erwähnen ist die Multifaktoren Authentifizierung MFA für alle Zugriffe von ausserhalb des Firmennetzwerks. Also ein zusätzliches SMS beim Einloggen auf das Firmennetzwerk von aussen. Ebenfalls wichtig sind das ganze Backup-Szenario und die Firewall. In alle diese Massnahmen wurde investiert. Unsere interne IT wird von unserem externen IT-Serviceprovider unterstützt. Wir alle können allerdings nicht vermeiden, angegriffen zu werden. Die beste Strategie ist vermutlich ein verhältnismässiger Schutz gemeinsam mit der Sicherheit, bei einem erfolgreichen Hackerangriff schnell wieder online zu sein, weil das Backup funktioniert.

Technische Sicherheitsvorkehrungen sind das eine, achtsame Mitarbeitende das andere erfolgsversprechende Puzzleteil. Wie wurde das Personal sensibilisiert?
Die Mitarbeitenden wurden vor allem darauf sensibilisiert, Mails und auch Nachrichten auf anderen Kanälen kritisch zu prüfen. Ebenfalls dürfen die PCs nicht ohne sie zu sperren verlassen werden. Und sofern die Herkunft unklar ist, dürfen keine externen Datenträger verwendet werden. Die Passwort-Policy war schon vorher so, dass das Passwort eine gewisse Komplexität haben muss und jeweils nach einer definierten Frist abläuft.


Marc Ziegler, CEO Auto Group. Foto: AGVS-Medien

Haben Sie interne Schulungen durchgeführt?
Auf die Thematik wurden die Mitarbeitenden bei verschiedenen Anlässen wie Quartalsmeetings und dem Welcome Day hingewiesen. Zusätzlich führen wir Phishing-Tests durch (Anm. d. Red.: Zum Beispiel eine Passwort-Aufforderung in einer Mail, wodurch sensible Daten an den Angreifer fliessen können). Mitarbeitende, die sich dort falsch verhalten, werden mit Lernvideos zusätzlich geschult.

Wie werden die Mitarbeitenden motiviert, damit sie sich fürs Thema Cybersecurity interessieren?
Man zeigt ihnen an konkreten Beispielen auf, welche Konsequenzen ein Hackerangriff haben kann. Vielleicht hilft es sogar, unangekündigt einen Phishing-Test durchzuführen. Ich kenne Unternehmen, die das gemacht haben. Die Mitarbeitenden erkannten auf diesem Weg, dass die IT innert Sekunden oder Minuten im Besitz von Benutzernamen und Passwörtern war.

Was empfehlen Sie Garagisten, die von einem Hackerangriff ­betroffen sind?
Ruhe bewahren, Situation analysieren und mit Bedacht reagieren. Es ist jedoch schwierig, diese Frage pauschal zu beantworten. Jeder Fall ist anders und muss separat betrachtet und behandelt werden. Auf die Geldforderungen einzugehen, ist natürlich heikel, weil man den Business Case der Hacker bestätigt. Je nach Situation kann es individuell gesehen aber dennoch das beste Szenario sein. Ein Hackerangriff ist kein Zeichen einer mangelnden Organisation und kann jedem passieren. Wichtig ist, wie man darauf reagiert und wie schnell man wieder voll einsatzfähig ist. Es gibt aus meiner Sicht keinen hundertprozentigen Schutz gegen einen Hackerangriff.