float Magazine

Produktion bei Beneteau © Werft
Werften

Cyberangriff auf Beneteau hat Folgen

Ein Cyber-Angriff auf die französische Groupe Beneteau, den weltgrößten Sportboothersteller, verzögert die Auslieferung um Wochen.

von
Jens Brambusch
in
4 Minuten

Die Auftragsbücher sind voll, aber die Bänder standen still. Ende Februar befindet sich die französische Beneteau Group, der weltgrößte Hersteller von Serienyachten mit renommierten Marken wie Beneteau, Jeanneau und Lagoon, im Krisenmodus. Nach einer Cyber-Attacke auf das Computersystem des maritimen Riesen musste die Produktion komplett runtergefahren werden.

Tausende Mitarbeiter in allen Produktiondstätten, auch außerhalb von Frankreich, wurden nach Hause geschickt. Für Kunden des Unternehmens bedeutet das: Die Auslieferung neuer Motorboote und Segelyachten verzögert sich um einige Wochen. Das bestätigt Unternehmenssprecherin Mirna Cieniewicz auf Anfrage von float.

Beneteau
Die Zentrale der Werftgruppe war auch betroffen © Beneteau

„Als Konzern wird ein Großteil der IT-Infrastruktur und der damit verbundenen Anwendungen im Bootsbau über Produktionsstandorte, Marken und Länder hinweg gemeinsam genutzt. Daher sind alle unsere Werke außerhalb Frankreichs von den Folgen des Cyberangriffs betroffen“, so die Sprecherin. „Wenn auch in unterschiedlichem Ausmaß für jedes Werk, abhängig vom Grad der Integration mit dem französischen Kerngeschäft.“

Einen Monat später sind noch Auswirkungen spürbar

Auch Mitte März sind die Folgen des Cyberangriffs noch spürbar. Erst seit dem 18. März haben alle Werke innerhalb und außerhalb Frankreichs die Aktivität wieder aufgenommen – wenn auch teilweise noch gedrosselt. „Das Aktivitätsniveau wird schrittweise erhöht“, heißt es seitens der Beneteau-Gruppe auf Anfrage. „Bis die IT-Infrastruktur in den kommenden Wochen vollständig wiederhergestellt ist, arbeiten wir weiterhin in einem sogenannten ‚abgesicherten Modus‘, der immer noch manuelle Eingriffe gegenüber normalerweise IT-automatisierten Aufgaben erfordert.“

Derzeit müssen die Händler ihre Kunden, die auf die Auslieferung ihres Boots warten, um Geduld bitten. Insbesondere Charterunternehmen trifft die Verzögerung hart. In den ersten Monaten des Jahres sind gewöhnlich zahlreiche Yachten für die neue Saison in Auslieferung. Nach dem harten Corona-Jahr 2020 und der durch die Pandemie bedingten Ungewissheit für 2021 ist das ein weiterer Schlag für die Branche.

Lagoon
Auslieferungen fürs Chartergeschäft wie bei Lagoon erfolgen traditionell im Frühling © Werft

In einer Händlermail, die float vorliegt, heißt es, dass der Vorfall zu einer Verzögerung der Produktion von wahrscheinlich fünf bis sechs Wochen führen könne. „Niemand weiß derzeit Genaues“, schreibt der Händler. Beneteau bestätigt die teils erheblichen Verzögerungen auf Nachfrage. „Während die Produktion in den einzelnen Werken allmählich wieder aufgenommen wurde, haben die Teams an den Plänen für die Bootsauslieferung gearbeitet. Die Verzögerungen variieren, je nachdem, wo das jeweilige Modell gebaut wird. Im Allgemeinen werden es ein paar Wochen sein.“

Verbindungen zur Außenwelt wurden sofort gekappt

Was war passiert? In der Nacht vom 18. auf den 19. Februar 2021 wurde der französische Bootsbauer Opfer einer Cyberattacke. Als die firmeninterne IT-Sicherheit den Vorfall entdeckte, kappten sie sofort alle Verbindungen. Sie fuhren das System herunter, um eine weitere Ausbreitung des Schadprogramms zu stoppen. Die rigorose Maßnahme war in Anbetracht des Angriffs notwendig.

Es hatte allerdings zur Folge, dass die Beneteau-Gruppe von der Außenwelt abgeschnitten war.
Das betraf das Telefonnetz, das Extranet, das den Bootsbauer mit den Händlern und den Distributoren verbindet, sowie das interne Netz, das die Produktion steuert.

Jeanneau Produktion
Auch bei Jeanneau ist die Produktion betroffen © Werft

Die Beneteau-Gruppe, ein börsennotiertes Unternehmen, bestätigte den Vorfall umgehend, hielt sich mit Details aber bedeckt. Vorübergehend sackte der Börsenkurs um mehr als zwei Prozent ab, erholte sich aber wieder und kletterte Anfang März sogar auf ein Ein-Jahres-Hoch. Beneteau hatte umgehend verkündet, dass die Kosten durch den Cyberangriff von den Versicherungen gedeckt werden.

Die Polizei hat die Ermittlungen aufgenommen, unterstützt von externen IT-Forensikern. Bevor das System wieder vollkommen hochgefahren werden kann, müsse eine genaue Analyse des gesamten Systems durchgeführt werden, um festzustellen, welche Bereiche  betroffen sind und welche nicht. „Das ist sehr zeitaufwändig“, teilte das Unternehmen mit.

Nicht der erste Angriff auf französische Werften

Cyberangriffe auf Unternehmen sind eine moderne Form des Wirtschaftskrieges. Nicht selten stecken Staaten hinter den Angriffen. In Deutschland ist deshalb der Verfassungsschutz Ansprechpartner und ermittelnde Behörde bei solchen Vorfällen. Im Fokus der Angreifer stehen meist mittelständische Unternehmen, die anders als Konzerne über keine eigene hochgerüstete Konzernsicherheit verfügen.

Die Intention einer Cyberattacke ist manchmal Wirtschaftsspionage, meist geht es aber um Erpressung. Auch bei der Groupe Beneteau haben die Angreifer Berichten zufolge versucht, das System mit Schadsoftware wie Trojanern oder Viren erst zu infiltieren, um dann die firmeneigenen Server zu blockieren und gegen eine Lösegeldzahlung wieder frei zu geben. Nähere Angaben dazu macht das Unternehmen, wie üblich in solchen Fällen, nicht.

Beneteau
Erwartet trotz des Cyberangriffs 2021 mehr Umsatz: CEO Jérôme De Metz © Beneteau

Erst im Juni 2020 war Fountaine Pajot in La Rochelle, weltweit die Nummer 2 auf dem Markt für Freizeitkatamarane hinter Lagoon (die zu Beneteau gehören), Opfer eines solchen Angriffs geworden. Zehn Tage musste die Werft ihre Arbeiten einstellen. Der Bootsbauer hatte seine Rettung physischen Datenbackups zu verdanken, die außerhalb des Produktionsstandorts lagerten.

Mitarbeiter und Produktions-Neustart an erster Stelle

Wie anfällig weltweit vernetzte Unternehmen für solche Attacken sind, zeigt das jüngste Beispiel. Und auch, welche weitreichenden Auswirkungen diese Angriffe haben. „Wir gehen davon aus, dass sich die Produktion in den kommenden Wochen wieder normalisiert“, teilt Beneteau einen Monat nach dem Vorfall auf unsere Anfrage mit.

Zuerst habe auf der Prioritätenliste die Auszahlung der Februar-Gehälter und die Wiederaufnahme der Produktion gestanden. An dieser Stelle, so die Sprecherin, sei es wichtig, die enorme Arbeit zu betonen, die die IT- und Betriebsteams aus Frankreich, Polen, den USA und Italien geleistet haben. „Unsere Mitarbeiter haben dazu beigetragen, den Bootsbau ohne IT-Unterstützung aufrechtzuerhalten, und sie haben beim Neustart in jedem Werk mitgeholfen.“

Der Konzern rechnet dieses Jahr trotz allem mit einer „sehr deutlichen Ergebnissteigerung“. Das gab CEO Jérôme de Metz bei der Vorstellung des Geschäftsplans am 17. März bekannt. Die geplanten Einnahmen aus gewöhnlicher Geschäftstätigkeit sollen im Geschäftsjahr 2021 voraussichtlich um mehr als 60% gegenüber 2020 steigen. In diesen Prognosen sind die Folgen der Cyber-Attacke vom Februar enthalten.

Mein Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.