(Aktualisierung: Medienbericht zu Datenpaket als mögliche Ursache im 4. Absatz ergänzt.)

WOLFSBURG (dpa-AFX) - Eine IT-Panne hat am Mittwoch den VW -Konzern fast komplett lahmgelegt. Erst in der Nacht zum Donnerstag konnte das Problem behoben werden und die Produktion wieder anlaufen. In der Politik werden Forderungen nach mehr Sicherheit im Digitalen laut.

Was kostet die Panne VW?

VW macht bisher noch keine konkreten Angaben zu den Kosten der IT-Panne und zum Ausmaß der Ausfälle. Autoexperte Ferdinand Dudenhöffer vom Center Automotive Research (CAR) in Duisburg geht aber davon aus, dass sich der Schaden in Grenzen halten wird. "Den Betrag halte ich für überschaubar.". Schließlich habe die Produktion nicht einmal einen Tag stillgestanden. "Den Ausfall kann man schnell wieder aufholen." Mit längeren Lieferzeiten für Kunden sei daher nicht zu rechnen. Zugute komme VW hier, dass das Problem schnell behoben worden sei. Ansonsten hätte es richtig teuer werden können, warnte Stefan Bratzel vom Center of Automotive Management (CAM) in Bergisch Gladbach: "Fehler und Pannen in der IT-Sicherheit können schnell 3-stellige Millionensummen und mehr kosten."

Und wer zahlt dafür?

Darüber werden nun Techniker und Juristen sowohl bei VW als auch bei Versicherern brüten. Die "Betriebsunterbrechung" ist eine der am meisten gefürchteten Gefahren und steht im jährlichen "Risikobarometer" des Industrieversicherers Allianz Corporate an zweiter Stelle hinter dem Hackerangriff. Für solche Fälle schließen Industrieunternehmen sogenannte Betriebsunterbrechungsversicherungen ab. Große Konzerne wie VW werden von Konsortien versichert, da die Schäden schnell die finanzielle Leistungskraft eines einzelnen Versicherers übersteigen können. Die Fachleute versuchen dabei auch die Ursache zu klären. In Frage kommen üblicherweise technische Pannen, Unfälle oder Hackerangriffe, manchmal auch interne Sabotage unzufriedener Mitarbeiter. Doch zu den Schäden einzelner Kunden gibt kein Versicherer Auskunft.

Was wissen wir über die Ursachen?

VW macht bisher keine genauen Angaben zur Ursache der Störung. Bisher deute aber nichts darauf hin, dass es ein Angriff von außen war, sagte ein Sprecher am Donnerstag. Laut "Süddeutscher Zeitung" soll ein "sehr ungewöhnliches Datenpaket" Grund für den Ausfall gewesen sein. Der Server habe es wieder und wieder hin- und hergeschickt, bis das System schließlich komplett überlastet zusammengebrochen sei. Woher das Datenpaket stammte, sei unklar. In der Nacht zu Donnerstag hatte eine IT-Dienstleisterin, die für die Netzwerke der Unternehmen zuständig ist, noch davon gesprochen, dass von einer technischen Panne bis zu einem Hackerangriff alles möglich sei. "Man kann einen Cyberangriff nie ausschließen", sagte auch Autoexperte Dudenhöffer. Im konkreten Fall halte er das aber für unwahrscheinlich, schon weil VW das Problem in weniger als 24 Stunden in den Griff bekommen hatte. Zudem würden Hacker, die Unternehmen lahmlegen, in der Regel ein Lösegeld verlangen, bevor sie die Systeme wieder freigeben. "Und so schnell hätte VW nicht bezahlt."

Wie kann eine Panne so schnell weltweite Auswirkungen haben?

Das liegt vor allem an der zunehmenden Vernetzung der Standorte und der zentralen Steuerung, sagte Autoexperte Bratzel. Dadurch können sich Störungen über das Netzwerk weltweit ausbreiten und dann "wie in einem Dominoeffekt" komplette Konzerne lahmlegen. "Wenn irgendwo etwas klemmt, klemmt es überall", ergänzte Dudenhöffer. "Dann liegen alle Werke lahm." Eine Abkehr von der Vernetzung sei aber keine Lösung, fügte er hinzu. Denn nur durch den Einsatz zentraler Rechentechnik lasse sich ein weltweites Produktionsnetz effizient steuern. "Anders kriegt man das nicht hin. Ein Zurück kann es da nicht geben."

Gab es so etwas schon einmal?

Ja. Toyota etwa hatte erst im März vergangenen Jahres alle seine Werke schließen müssen, nachdem sein inländischer Zulieferer Kojima Industries einen durch einen Cyberangriff verursachten Systemausfall erlitten hatte. Und der Zulieferer Continental war Ende 2022 selbst Opfer eines Hackangriffs geworden. Statt den Betrieb lahmzulegen, hatten es die Angreifer bei Conti aber auf die Daten abgesehen. Insgesamt 40 Terabyte wurden erbeutet.

Welche Lehren müssen Unternehmen daraus ziehen?

Bundesverkehrsminister Volker Wissing (FDP) mahnte zu mehr Sensibilität für das Thema Netzwerksicherheit. "Wir brauchen hier Sicherheitssysteme, die funktionieren", sagte er den Sendern RTL und ntv. "Es muss allen klar sein, digitale Infrastrukturen sind kritische Infrastrukturen." Auch Dudenhöffer warnte, die Gefahr von Cyberattacken etwa aus Russland nehme deutlich zu. "Deshalb ist es wichtig, sich dagegen abzusichern." Dabei komme es nicht nur auf die eigene IT an. Aufgrund der Vernetzung zu anderen Unternehmen müsse auch die Absicherung flächendeckend sein. "Das muss vom Zulieferer bis zum Händler reichen. Denn Hacker finden überall Lücken."/fjo/DP/men