Die Produktion stand still, er hatte keinen Zugriff auf Kundendaten, Produkte blieben im Lager und Rechnungen hingen fest. Dafür bekam er eine Lösegeldforderung. „Gezahlt haben wir nicht“, erklärte Pilz wenige Tage nach dem Angriff auf dem Maschinenbaugipfel.

Der Cyberangriff traf den Automatisierungsexperten schwer. Trotzdem oder gerade deswegen stand Pilz damals auf der Bühne des Maschinenbaugipfels in Berlin und berichtete seinen Unternehmerkollegen im Publikum von der unvorstellbaren Dimension des Angriffs. Pilz ist Vorbild, er setzte das richtige Signal. Nur ungern sprechen Unternehmer über virtuelle Angriffe. Pilz ging in die Offensive. Das verdient Anerkennung und Respekt. Pilz scherzte sogar auf der Bühne. Es war ein gewisser Galgenhumor: „Wir haben diese Woche auch noch Betriebsprüfung. Die kommen, auch wenn alles stillsteht, alle Server runtergefahren sind.“ Im Publikum schüttelten viele den Kopf ob des Pflichtbewusstseins der schwäbischen Steuerprüfer.

Über einen Account fand das Schadprogramm des Cryptolockers BitPaymer, der Computer sperrt und Daten verschlüsselt, Zugriff ins Pilz-Netzwerk und verbreitete sich rasant. Geldforderung in Bitcoins zur Entsperrung inklusive.

Auf einmal war der Cyberangriff für viele Zuhörer ganz nah, ganz persönlich, vorne auf der Bühne. Ein Vorbildunternehmer steht vor einem Scherbenhaufen und berichtet. Genau das braucht der Mittelstand. Zu oft warnen Studien vor der Leichtfertigkeit mancher Industrien, vor fehlender Wahrnehmung des Themas in den Betrieben. Die Unwissenheit über Gefahren von der dunklen Seite der Digitalisierung ist weit verbreitet, auch deshalb, weil es oft große Konzerne sind, die attackiert werden, die Angriffe kommen in die Medien, sind aber für viele Unternehmer weit weg. Über jeden Lkw Diebstahl berichtet die Lokalzeitung, Cybereinbrüche sind nie Thema.

Im Oktober 2019 hat es einen technologiegetriebenen Mittelständler getroffen, der sich sehr stark absicherte, der USB-Sticks nach Auslandreisen immer checken ließ, ein Vordenker für Industrie 4.0 - das Thema Cybersicherheit hatte jetzt ein Gesicht, Thomas Pilz. Die Gefahr ist greifbar. Viele waren sich einig: Wir müssen viel mehr über Cybersicherheit sprechen, offen die Diskussion führen - Pilz geht bis heute den richtigen Weg.

Vier Monate nach dem Angriff treffen wir Thomas Pilz wieder. „Wir haben vieles geschafft, die Produktion läuft schon seit November wieder, aber wir spüren immer noch die Auswirkungen“, berichtet der Unternehmer. Er kommt gerade von einem Cyber-Security-Forum des BSI. Er sensibilisiert jetzt andere Unternehmer für die Gefahren. Im Herbst kritisierte er noch die Arbeit des BSI. Es klang nach einem Zuständigkeits-Wirr-Warr. „Ich war unter Schock, wir standen fast vor dem Aus“, resümiert Pilz heute. Die Verantwortung für den Betrieb und über 2.500 Mitarbeiterinnen und Mitarbeiter lasteten in diesen Tagen auf seinen und den Schultern seiner Schwester, Susanne Kunschert, mit der er das Unternehmen gemeinsam leitet. Pilz lobt heute ausdrücklich die Esslinger Polizeidienststelle, die gegenwärtig noch ermittelt. Die Ermittlung laufen jetzt international. Pilz habe alles richtig gemacht, heißt es in Ermittlerkreisen.

Doch das Unternehmen reagierte nicht nur, sondern agierte sofort. „Nach dem Angriff haben wir sofort IT-Forensiker unseres Dienstleisters Spuren sichern lassen. Viele Unternehmen würden zu lange warten. Die Polizei konnte dann Verbindungsdaten sichern und analysieren. Die werden 14 Tage gespeichert, danach sind die Informationen weg.“

Was haben er und seine Kolleginnen und Kollegen gelernt? „Unsere Security muss dynamischer werden. Wir müssen ständig investieren, ständig schulen und alle im Unternehmen sensibilisieren.“ Doch das ist nicht so leicht. Erinnern Sie sich an die Lücke bei Citrix vor einigen Wochen? Es reicht nicht aus, lediglich die Information, dass es einen Work-around gibt, zu geben. Der ausführende Administrator braucht auch eine gute Anleitung zur Nutzung des Work-around. Es hilft also nicht, wenn die Menschen nicht verstehen, was sie machen sollen.“

Pilz hat aus dem Angriff gelernt, sensibilisiert auch seine Kunden. „Wir bieten unseren Kunden Security-Schulungen an, denn wir können ihnen genau erklären, wo die Gefahren zwischen OT (Office Technology) - und IT-Welt heute und in Zukunft lauern.“ Die Bedeutung wird weiterwachsen, heißt es bei den Schwaben. „Auch in unseren Produkten widmen wir uns verstärkt der Industrial Security, Zwei-Faktor-Authentifizierung und Zugangskontrollen gehören selbstverständlich dazu.“ Pilz spricht immer vom Zusammenspiel von Safety und Industrial Security in der Fertigung, doch manche Branchenvertreter unken schon, dass mit Edge-Devices und ML das Ende der SPS eingeläutet wird. „Safety bleibt weiter auf der Feldebene. Aber wir versperren uns bei anderen Anwendungen nicht dem Edge-Gedanken“, erklärt Pilz und skizziert ein Bild von einer neuen Generation der Steuerungen im Automatisierungssystem PSS 4000. Und auch in der Robotik will der Unternehmer weiter Akzente setzen. „Wir haben jetzt industrietaugliche ROS-Module entwickelt, die es erlauben, einen Roboter ohne zusätzliche Hardwaresteuerung zu fahren“, berichtet Pilz. Geld verdienen will er mit Sensoren oder Engineering-Dienstleistungen.