Wertheim

Attacke aus dem Cyberspace Wertheimer Unternehmen von fiesem Angriff betroffen / Kriminelle legten IT-System und große Teile des Betriebs lahm

Lutz Pumpen zahlte Erpressern Lösegeld

Nach einem Cyberangriff lagen große Teile des Unternehmens Pumpen Lutz lahm. Die Firma zahlte den Erpressern Lösegeld. Nicht nur deswegen ist ein hoher finanzieller Schaden entstanden.

Bestenheid. Die Herren der Lutz-Pumpen-Führungsmannschaft wirken gelassen. Dabei haben sie wohl eine der schlimmsten Krisen ihres Unternehmens hinter sich gebracht. Kriminelle haben Anfang des Jahres das Unternehmen erpresst. Und die Firma hat Lösegeld bezahlt, um aus den Fängen der Cyber-Verbrecher zu entkommen.

Was war passiert? „Die Täter haben unsere Server-Landschaft und den Betrieb teilweise für zehn Tage lahmgelegt. Alle unsere Daten waren verschlüsselt. Wir hatten keinen Zugriff mehr auf unser Netzwerk“, schildert Karl-Heinz Lutz das Geschehen im Gespräch mit den Fränkischen Nachrichten. Auch die Backups, also die Sicherungskopien, seien betroffen gewesen.

Karl-Heinz Lutz ist Justitiar des Familienunternehmens. Der Vorfall habe dem Unternehmen schwer zu schaffen gemacht. „Der Angriff hatte beträchtliche Auswirkungen auf Verwaltung und Produktion“, sagt er. Einen Großteil der Belegschaft habe man von der Arbeit nach Hause schicken müssen.

Üblicherweise wird Software, welche ungewollt Daten verschlüsselt, über E-Mails verbreitet. Insbesondere Anhänge, die von Empfängern arglos angeklickt und heruntergeladen werden, enthalten die Schadprogramme, welche in Windeseile ganze IT-Landschaften heimsuchen und lahmlegen.

„Wir wissen nicht, wie sie bei uns eingedrungen sind“, sagt Geschäftsführer Heinz Lutz. Die IT-Fachleute des Unternehmens sowie externe Spezialisten haben laut Karl-Heinz Lutz sofort mit der Neukonzipierung und Installation der IT-Landschaft begonnen, erläutert wiederum Karl-Heinz Lutz. Noch heute seien die Auswirkungen der Cyberattacke spürbar. Diverse Arbeiten und Abläufe dauerten länger, da ihnen zusätzliche Sicherheitsprozesse voran- und zwischengeschaltet seien.

Die „extreme Krisensituation“ habe man inzwischen gemeistert. Die Lutz-Mitarbeiter hätten „unermüdlichen Einsatz“ gezeigt. Allerdings, räumt Karl-Heinz Lutz ein, sei ein „erheblicher finanzieller Schaden“ für die Unternehmensgruppe entstanden. Man könne diesen Schaden noch gar nicht beziffern.

Die Entscheidung das Lösegeld zu zahlen, sei letztlich eine „Risikoabwägung“ gewesen, erklärt Karl-Heinz Lutz.

Keine Alternativen

Es habe Alternativen dazu gegeben, doch vor allem die „kritische Zeitschiene“ habe dafür gesprochen, den Geldforderungen der Täter nachzukommen, ergänzt Alfred Hofmann, Finanz- und IT-Chef des Unternehmens. „Es war der einzig gangbare Weg. Wir mussten ihn gehen“, meint Unternehmenschef Heinz Lutz. Über die Höhe des Betrags schweigt die Lutz-Führungsriege aus verständlichen Gründen. Zur Frage, wie man sich habe sicher sein können, dass die Erpresser die Daten nach der Lösegeldzahlung tatsächlich auch freigeben werden, macht die Unternehmensleitung nur Andeutungen. Laut Alfred Hofmann habe es sich um eine „hochprofessionelle Vorgehensweise“ gehandelt.

Das Lösegeld sei stufenweise freigegeben worden. Mittlerweile laufe das Geschäft auch wieder in normalen Bahnen.

Die Staatsanwaltschaft Mosbach und die Cybercrime-Einheit des Landeskriminalamts haben die Ermittlungen aufgenommen.