Webinaraufnahme: Volle Handlungsfähigkeit trotz Cyberangriff - Wie der Einkauf bei HYMER mit Tacto einsatzbereit bleibt
veröffentlicht am
26.3.2025
Cyberangriffe sind eine wachsende Bedrohung für Unternehmen - auch im Mittelstand. Doch was passiert, wenn plötzlich das gesamte IT-System ausfällt?
HYMER Leichtmetallbau wurde 2024 Opfer eines Cyberangriffs, der interne Systeme lahmlegte. Während ERP und E-Mails nicht mehr erreichbar waren, konnte der Einkauf dank der cloudbasierten SRM-Software von Tacto weiterarbeiten und so die Produktion aufrechterhalten.
Cyberangriffe sind längst keine Seltenheit mehr und treffen zunehmend auch mittelständische Unternehmen mit voller Wucht. Die Folgen sind oft gravierend: IT-Ausfälle, Datenverluste und Produktionsstillstände können innerhalb weniger Stunden massive finanzielle Schäden verursachen.
HYMER Leichtmetallbau, ein führender Hersteller im Bereich Steig- und Fahrzeugtechnik, musste diese Erfahrung 2024 machen, als ein Cyberangriff das gesamte IT-System lahmlegte. Doch der Einkauf blieb mit der cloudbasierten SRM-Software von Tacto einsatzbereit.
Im Webinar erläuterten Alexander Frei (Einkaufsleiter bei HYMER) und Robin Krebs (Cyber Security Experte bei Zscaler), wie der Angriff ablief, warum Cloud-Technologie die Resilienz des Einkaufs entscheidend verbessert und wie Unternehmen sich auf solche Krisen vorbereiten können.
Die Bedrohung durch Cyberangriffe hat in den letzten Jahren dramatisch zugenommen. Fast täglich sind in den Nachrichten Berichte über gehackte Unternehmen, gestohlene Daten oder lahmgelegte IT-Systeme zu finden. Während Cyberkriminalität früher oft als isoliertes Risiko für Banken oder große Technologieunternehmen galt, sind mittlerweile Unternehmen aller Branchen und Größen betroffen.
Die Gründe dafür sind vielfältig: Die Digitalisierung schreitet rasant voran, IT-Systeme werden immer komplexer und die Abhängigkeit von digitalen Prozessen wächst. Gleichzeitig entwickeln Cyberkriminelle immer raffiniertere Angriffsmethoden – oft mit Hilfe von automatisierten Tools, Künstlicher Intelligenz und gezieltem Social Engineering.
"Cyberangriffe sind keine Frage des ob, sondern des wann. Wer keine durchdachte Notfallstrategie hat, riskiert schwerwiegende Geschäftsunterbrechungen." - Robin Krebs, Cyber Security Experte bei Zscaler
Laut Zscaler gibt es bestimmte Angriffsmethoden, die immer wieder auftreten und Unternehmen empfindlich treffen:
1. Phishing-Angriffe: Gefälschte E-Mails oder Websites täuschen legitime Absender vor und verleiten Mitarbeitende dazu, Passwörter oder vertrauliche Informationen preiszugeben. Oft reicht ein einziger Klick, um Angreifern Zugang zum gesamten Unternehmensnetzwerk zu ermöglichen.
2. Zero-Day-Schwachstellen: Cyberkriminelle nutzen Sicherheitslücken aus, bevor offizielle Updates oder Patches veröffentlicht werden. Besonders gefährlich ist dies für Unternehmen, die ihre IT-Systeme nicht regelmäßig aktualisieren.
3. Ransomware-Attacken: Daten werden verschlüsselt und erst gegen Zahlung eines Lösegelds wieder freigegeben. Diese Attacken können komplette Unternehmen lahmlegen – und selbst nach der Zahlung gibt es keine Garantie, dass alle Daten wiederhergestellt werden.
4. Insider-Bedrohungen: Nicht alle Cyberangriffe kommen von außen. Böswillige oder fahrlässige Mitarbeitende können gezielt Daten manipulieren, weitergeben oder Zugänge für Angreifer öffnen.
5. KI-gestütztes Social Engineering: Angreifer setzen verstärkt auf Künstliche Intelligenz (KI), um etwa täuschend echte Deepfake-Anrufe oder personalisierte Betrugs-E-Mails zu erstellen, die kaum noch von echten Nachrichten zu unterscheiden sind.
6. Unsichere Verbindungen zu Drittanbietern: Unternehmen sind oft über Lieferantenschnittstellen und externe Dienstleister mit anderen IT-Systemen verbunden. Unzureichend gesicherte Zugangspunkte sind ein beliebtes Einfallstor für Angreifer.
Die finanziellen Folgen eines Cyberangriffs gehen weit über das eigentliche Lösegeld hinaus. Laut Zscaler liegen die durchschnittlichen Kosten eines Cyberangriffs bei bis zu 5 Millionen USD. Neben direkten Kosten für IT-Wiederherstellung und Lösegeldzahlungen entstehen auch indirekte Verluste durch Produktionsausfälle, Reputationsschäden und gesetzliche Strafen.
Direkte Kosten
Produktionsausfälle & Betriebseinschränkungen
Regulatorische Strafen & Compliance-Verstöße
Reputationsverluste & Vertrauensschäden
Cyberangriffe sind also nicht nur ein technisches Problem, sondern ein wirtschaftliches Risiko, das Unternehmen massiv schaden kann.
Im April 2024 wurde HYMER Ziel eines Cyberangriffs, bei dem sämtliche IT-Systeme durch Ransomware verschlüsselt wurden. Innerhalb weniger Stunden war der gesamte Betrieb betroffen:
Das IT-Notfallmanagement wurde sofort aktiviert. Während IT-Spezialisten und Forensiker an der Wiederherstellung der Systeme arbeiteten, hat der Einkauf eine Lösung gefunden, um weiterhin Bestellungen auszulösen und Lieferketten am Laufen zu halten.
In der kritischen Phase erwies sich die cloudbasierte SRM-Software von Tacto als entscheidender Faktor für die Handlungsfähigkeit des Einkaufs. Während alle internen IT-Systeme ausgefallen waren, blieb Tacto vollständig funktionsfähig.
"Ohne den cloudbasierten Zugriff auf unsere Einkaufsdaten wären wir handlungsunfähig gewesen. Tacto hat es uns ermöglicht, trotz des Angriffs weiterzuarbeiten." - Alexander Frei, Einkaufsleiter bei HYMER
Dies ermöglichte dem Einkaufsteam:
Nach der erfolgreichen Bewältigung der Krise hat HYMER mehrere IT-Sicherheitsmaßnahmen umgesetzt, um künftige Cyberrisiken zu minimieren:
Neben diesen Maßnahmen empfiehlt Zscaler auch Netzwerksegmentierung, um sensible Bereiche der IT-Infrastruktur voneinander zu trennen, sowie die Durchführung regelmäßiger Sicherheitsaudits und Notfalltests, denn ein IT-Sicherheitskonzept ist nur so gut wie seine Umsetzung.
Der Cyberangriff auf HYMER zeigt, dass klassische On-Premise-Systeme allein nicht ausreichen, um Geschäftsprozesse im Ernstfall aufrechtzuerhalten. Cloudbasierte Lösungen wie Tacto bieten Unternehmen eine unabhängige Infrastruktur, die auch bei IT-Ausfällen oder Cyberattacken funktioniert.
Durch den Zugriff auf Einkaufsdaten, Lieferantenkontakte und Bestellhistorien konnte HYMER schnell reagieren und Engpässe vermeiden. Dieser Fall unterstreicht, warum eine robuste, digitale Einkaufsstrategie nicht nur für Effizienz, sondern auch für Krisensicherheit essenziell ist.
Die Bedrohung durch Cyberkriminalität wird in den kommenden Jahren weiter zunehmen. Unternehmen sollten frühzeitig in Sicherheitsmaßnahmen investieren und ihre Einkaufsprozesse digital absichern. Cloudbasierte Systeme wie Tacto bieten eine resiliente Alternative zu traditionellen IT-Infrastrukturen und helfen, auch in Krisenzeiten handlungsfähig zu bleiben.
