Cyberkriminalität werden in vielen Fällen als eine zwar vorhandene, aber wenig greifbare Bedrohung wahrgenommen. Das es sehr schnell und massiv ganz real werden kann, zeigt sich bei Pilz: Mehrere Wochen war der Automatisierer nahezu abgeschnitten von der Außenwelt und bis heute sind noch nicht alle Folgen beseitigt. Was passiert ist.
(Quelle: sdecoret/Shutterstock)
„Uns passiert so was nicht“, das ist wahrscheinlich eine häufige Einstellung vieler Geschäftsführer und der Angestellten in den Unternehmen zum Thema Cyberangriffe. Dass es aber selbst vorbereitete Firmen treffen kann, zeigt das Beispiel Pilz – das weltweit tätige Unternehmen wurde Mitte Oktober durch einen Cyberangriff so schwer getroffen, dass fast die komplette IT für Wochen lahmgelegt war.
Weltweit waren Server- und Kommunikationssysteme des Automatisierungsunternehmens aus Ostfildern betroffen. Am 13. Oktober hatten die Monitoring-Systeme der Webserver von Pilz verdächtige Aktivitäten registriert und als Hackerangriff identifiziert. Um eine mögliche Ausbreitung des Angriffs sowohl im Unternehmen als auch nach außen zu verhindern, hat Pilz sofort nach dem Ausbruch des Angriffs sämtliche Netzwerke und Server des Unternehmens abgeschaltet.
Die Täter hatten jedoch bereits mit Hilfe eines Verschlüsselungstrojaners, sogenannte Ransomware, weltweit Server attackiert und einen Teil der Daten verschlüsselt.
Nach vier Wochen zieht das Unternehmen ein vorläufiges Fazit: Pilz habe den Cyberangriff gemeistert, Produktion und Kundenservice seien wieder in Gang. Insgesamt gehe das Familienunternehmen gestärkt aus dem Angriff hervor. Dabei weist das Unternehmen auf den Ernst der Bedrohungslage hin.
So hat Pilz die Ausbreitung der Cyberangriffe verhindern können
Schon innerhalb weniger Stunden nach dem Angriff hat Pilz die Behörden benachrichtigt und Anzeige erstattet. „Was diesen Angriff betrifft, sind wir bei den ermittelnden Behörden in den besten Händen, dürfen jedoch zum Vorfall selbst nur sehr wenig sagen. Damit sollen die laufenden Ermittlungen nicht gefährdet werden. Soviel jedoch kann gesagt werden: Es wurden weder Kunden- noch Lieferanten-Daten gestohlen, zudem konnten wir keine virale Ausbreitung des Angriffs feststellen. Das sind gute Nachrichten!“, kann Thomas Pilz, geschäftsführender Gesellschafter von Pilz, berichten.
In den ersten Tagen organisierte sich das Unternehmen mit Hilfe agiler Methoden über Whiteboards und sichere Messenger-Dienste, Arbeitsgruppen wurden gebildet und in Abstimmungsrunden gemeinsam Prioritäten festgelegt. Parallel zur Abwehr des Angriffs prüften Forensiker gewissenhaft, welche Bereiche des Netzwerkes betroffen waren und säuberten die Daten. Schritt für Schritt nimmt das Unternehmen seine IT-Infrastruktur wieder in Betrieb. Doch bis für alle Mitarbeiter sämtliche IT-Dienste wieder in gewohntem Umfang zur Verfügung stehen, wird wohl noch einige Zeit vergehen.
Nach dem Angriff: Die Kommunikation mit dem Kunden hat Priorität
„An erster Stelle steht die Betreuung und Belieferung unserer Kunden in der gewohnten Qualität,“ erklärt die geschäftsführende Gesellschafterin Susanne Kunschert. Mittlerweile läuft die Produktion an den europäischen Standorten wieder auf dem Niveau wie vor dem Angriff. Bis auf Weiteres arbeiten Produktion und Logistik in zusätzlichen Schichten und gewährleisten so die Lieferfähigkeit. Der Customer Support steht weltweit in direktem Kontakt zu den Kunden.
Das Unternehmen sieht in der aktuellen Situation zudem Chancen, das Unternehmen zu stärken – nicht nur mit Blick auf die IT: „Die letzten Wochen haben gezeigt: Die Technik mag ausfallen, doch der Zusammenhalt und das Miteinander der Menschen sowie der Wille, Probleme gemeinsam zu lösen, haben uns getragen. Wir sehen positiv in die Zukunft.“
Nach dem Cyberangriff: Erfahrung teilen und Bewusstsein schaffen
Kunschert weiter: „Die aktuelle Angriffswelle auf uns und viele andere Unternehmen macht deutlich, dass Cyberkriminalität immer mehr zur ernsten Bedrohung für Wohlstand und Frieden in unserem Land wird. Wir alle müssen uns dafür einsetzen, dass diese Form der organisierten Kriminalität noch mehr Beachtung findet und Unternehmen, Verbände, Behörden und Politik künftig noch stärker zusammenarbeiten, damit anderen Unternehmen und Einrichtungen unsere Erfahrungen erspart bleiben!“
Das Ziel der Cyberangriffe auf Pilz waren die IT-Systeme des Unternehmens für die sogenannte Bürokommunikation. Produkte und Lösungen jedoch, die das Automatisierungsunternehmen im Bereich Safety und Security anbietet, dienen sowohl dem Schutz von Mensch und Maschine (Maschinensicherheit) als auch dem Schutz von Maschinen und Anlagen vor unbefugtem Zugriff oder Manipulation (Industrial Security). Pilz, als Unternehmen der sicheren Automation, wird sein bestehendes Know-how im Bereich Safety und Security um die Erfahrungen aus dem aktuellen Cyberangriff erweitern und mit seinen Kunden teilen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/b9/a0/b9a026c4986b7df13b28743b0b5a9e36/sps-20mit-20herz-1920x1079v1.jpeg "Berarbeitet mit Canva (Bild: Mesago Messe Frankfurt GmbH / Arturo Rivas Gonzale)")
:quality(80)/p7i.vogel.de/wcms/bc/23/bc23cefd0c78e9443f9452ba1382abab/industrialai2025-4320x2429v1.jpeg "Der Engineering Copilot TIA führt Engineering-Aufgaben autonom aus. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/86/69/8669315f9611383f70479f7e83f960c0/2-20keyvisual-sps2025-8916x5018v1.jpeg "Die Lösungen von Delta sind in Halle 7 an Stand 360 zu sehen. (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/6e/49/6e49e70224edfc04a4212e67accb31d2/gec-oncite-pi-sps-2025-1684x948v1.png "GEC zeigt auf der SPS 2025: Fabrik-Virtualisierung – Basis für AI und Industrial Metaverse. (Bild: German Edge Cloud)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/a5/69/a5697b25d69579d281c8c2d9ea15ec91/alfred-20fischbacher-20und-20ralf-20lommel-2995x1687v1.jpeg "In der Produktionshalle von Mefro präsentieren Alfred Fischbacher, Chief Operating Officer, Mefro (links), und Ralf Lommel, CRO der GFOS mbH, den erfolgreichen Wechsel auf die GFOS 2025 SaaS-Plattform. (Bild: Mefro)")
:quality(80)/p7i.vogel.de/wcms/af/03/af038bb5faa7b137228dd5a1a6ec3d50/hochgeschwindigkeits-sortiertransporter-einem-e-commerce-fulfillment-zentrum-20-282-29-3823x2152v1.jpeg "Materialfluss im Takt: In der modernen Produktion sind automatisierte und Vernetzte Prozesse entscheidend, denn sie schaffen Transparenz und Planbarkeit entlang der Lieferkette. (Bild: SWAN GmbH)")
:quality(80)/p7i.vogel.de/wcms/e3/42/e342a12c37e20a052baa33d126b7c93b/grafik-fraunhofer-ecc4p-bild-quer-high-ol-copyright-20fraunhofer-20ccit-2473x1392v1.jpeg "Der Ansatz Edge Cloud Continuum for Production (ECC4P) ermöglicht die Basis für eine neue Generation datengetriebener industrieller Fertigung mit Produktionszwillingen. (Bild: Fraunhofer CCIT)")
:quality(80)/p7i.vogel.de/wcms/10/6f/106fbe69f3b99425157c2fccbc3e636a/nt-26-rf3489-3543x1992v1.jpeg "Vielfältige Werkzeuge und innovative Fertigungslösungen auf der Nortec 2026: Hier präsentieren Aussteller ihre neuesten Produkte und Technologien, die die Produktion der Zukunft unterstützen und optimieren. (Bild: Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/79/32/7932aa45f18182c51c31aa758d70dc82/losyco-bullipark-rendering-999x562v1.jpeg "Die Rail-Guided Vehicles (RGVs) werden über das Echtzeit-WLAN BlitzFunk gesteuert. (Bild: Losyco)")
:quality(80)/p7i.vogel.de/wcms/5f/63/5f63b4a3c1e924338846e5d0188660a0/hetec-grob-20hr-1000x563v1.jpeg "Hetec verfügt über zehn Bearbeitungszentren, darunter die Modelle Grob G750 und Hermle C60. (Bild: Hetec GmbH)")
:quality(80)/p7i.vogel.de/wcms/81/c6/81c69c6f27f0d5bf3c3d02e87b89d4ee/storage-20istock-1000x563v1.jpeg "Produktionsprozesse stellen hohe Anforderungen an die Speicherinfrastruktur. (Bild: iStock)")
:quality(80)/p7i.vogel.de/wcms/28/12/2812780a7a652e46330a867b429b28ca/adobestock-392951611-5609x3153v1.jpeg "Neue Ansätze sind nötig, um CO2-Emissionen wirksam zu reduzieren, da bestehende Methoden allein nicht ausreichen, den Klimawandel angesichts von Stürmen, Dürren und schmelzendem Eis zu stoppen.
(Bild: © Paul/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/fd/ccfd35cdd94791b4a829e6cc1a3c9ae6/adobestock-1525025586-graphics-ki-969x545v1.jpeg "SEF e.V. und iTAC entwickeln gemeinsam KI-Lösungen für die Industrie. (Bild: Graphics/stock.adobe.com/generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/eb/a3/eba33cfe80cd161bf06ecf9bfe60e415/hm25-13-000888-4000x2250v1.jpeg "Die neuesten Robotik-Trends werden auf der Hannover Messe 2026 (20. - 24. April) im Application Park präsentiert. Fokus sind KI-basierte Wahrnehmungssysteme, autonome mobile Manipulatoren und humanoide Roboter. Ihr Vorteil liegt nicht nur in der Leistungsfähigkeit, sondern vor allem in der Anpassungsfähigkeit: Sie sind dafür konzipiert, menschliche Werkzeuge, Arbeitsplätze und Infrastrukturen zu nutzen. (Bild: Deutsche Messe AG)")
:quality(80)/p7i.vogel.de/wcms/ac/01/ac018582a2c69d72941a08058d1ad452/ico-produktbild-1236x696v1.jpeg "Dank durchstoßfester Gehäuse mit IP52-Schutz, Falltests aus 1,8 m, hoher Toleranz gegenüber Umgebungslicht und Temperaturbereich eignen sich die Handscanner der GD4600-Serie für vielfältige Einsatzszenarien. (Bild: ICO & Datalogic)")
:quality(80)/p7i.vogel.de/wcms/58/1d/581d494aeaea018ec7f6faf575b5d510/vah-logimat-1-1600x900v1.jpeg "Die Paul Vahle GmbH & Co. KG präsentiert auf der Logimat ein flexibles Szenario für fahrerlose Transportsysteme (FTS). Im Bild ein FTS bei Siemens Nixdorf in Paderborn. (Bild: Vahle)")
:quality(80)/p7i.vogel.de/wcms/d6/64/d664b3f563ca3c52049eee636e008fda/317-fastbots-1000x563v1.jpeg "Die FastBots Solution erfüllt einen zentralen Bedarf der Intralogistik: maximale Performance bei hoher Flexibilität, einfache Skalierbarkeit und Resilienz. Für kleine Anwendungen bis zu hochdynamischen Höchstleistungssystemen. (Bild: SSI Schäfer)")
:quality(80)/p7i.vogel.de/wcms/b3/32/b3323160b86b966233c279c9c55d4cdb/adobestock-835694006-7675x4320v1.jpeg "Produktionsanlagen werden zunehmend vernetzt und damit verwundbarer. Zielgerichtete Angriffe darauf können die komplette Produktion lahmlegen. (Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/43/3a43398940ce3efed0ac44a80e3c1ee3/dikuq-kaltplastische-20umformung-copyright-20fraunhofer-20iof-20tb-3000x1687v1.jpeg "Das 3D-Messsystem ermöglicht den Soll-Ist-Vergleich bei der kaltplastischen Umformung von Stahlblechen in Echtzeit. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/0d/d0/0dd0c1984057c72334d185330937002b/5f26bb8c-9005-4c89-b0f6-fc2ec3fd8e8d-828x466v1.jpeg "Michael Mayer-Rosa: \"Deutschland verfügt über hohe Ingenieurskompetenz, starke Maschinenbau-Ökosysteme sowie Innovationskraft im Bereich Robotik & KI und eine global anerkannte Qualitätskultur.\" (Bild: Delta Electronics)")
:quality(80)/p7i.vogel.de/wcms/65/35/653542955d32ab8debcfa97fd2327c7c/upb-addremo-999x562v1.jpeg "Das AddReMo-Team beim Kick-off-Meeting an der Universität Paderborn. (Bild: Universität Paderborn, Johanna Pietsch)")
:quality(80)/p7i.vogel.de/wcms/47/72/477214fbf51de58aa1a9cc1090d1a0e3/shutterstock-2299702475-3000x1687v1.jpeg "Fokus Nachhaltigkeit: Aufgrund des hohen Ressourcenbedarfs gibt es in der Produktion viele Ansatzpunkte, Abläufe nachhaltiger zu gestalten – digitale Technologien und Lösungen sind dabei unverzichtbar. (Bild: Shutterstock)")
:quality(80)/p7i.vogel.de/wcms/5c/9c/5c9c50ca15543137a74fb77a981b5c90/adobestock-1585140799-8192x4605v1.jpeg "Digitale Transparenz, Automatisierung, Standardisierung und modulare Strukturen senken Emissionen und Energiekosten, erhöhen Effizienz, eröffnen neue Geschäftsmodelle und stärken Wachstumsperspektiven. (Bild: © Alena/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/6a/896aea93c085a29fecd0679b61b8a71c/the-first-digital-native-factory-sncnewv1.jpeg "Nanjing ist Siemens' größtes Forschungs- und Produktionszentrum für CNC-Systeme, Antriebe und Elektromotoren außerhalb Deutschlands. (Bild: Siemens)")
:quality(80)/p7i.vogel.de/wcms/c5/91/c5911250bd6d8a5be78f0c1155eaeb4c/inform-logimat-202025-02-2215x1246v1.jpeg "Inform präsentiert auf der LogiMAT 2026 (24.-26. März) in Stuttgart unter dem Motto „Ihre Etappen mit KI“ Lösungen zur Effizienzsteigerung in Unternehmen. Besuchen Sie uns in Halle 4, Stand D61!
(Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad5c1ff07acb866e167a633ba099209/adobestock-710977618-2899x1632v1.jpeg "MHP auf der LogiMAT 2026: Der MHP FleetExecuter orchestriert die Transporte der autonomen Fahrzeugflotte zwischen Lager und Produktion. (Bild: © stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/74/227418bfd4614fcd590cb24e3336950e/press-20release-canonical-600x315-560x315v1.jpeg "Die Partnerschaft zwischen Critical Manufacturing und Canonical soll Unternehmen bei der Skalierung ihrer Fertigungssoftware über mehrere Standorte hinweg unterstützen. (Bild: Critical Manufacturing)")
:fill(fff,0)/p7i.vogel.de/companies/68/6f/686fc7578ffbe/globallogo-nttdata-futureblue-rgb.jpeg "globallogo-nttdata-futureblue-rgb (NTT DATA Deutschland SE)")
:fill(fff,0)/p7i.vogel.de/companies/69/80/6980abd185a82/logo-se-green-rgb-screen--2-.png "logo-se-green-rgb-screen--2- (Schneider Electric)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5d/53/5d53e9e2e6bc1/psi-logo-200x200-300dpi.jpg "PSI_Logo_200x200_300dpi.jpg (PSI Automotive & Industry GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/c2/4cc2873f7b3569d149633aa1bd928080/ot-security-in-sechs-schritten-1000x563v1.jpeg "So sichern Unternehmen ihre OT in sechs einfachen Schritten. (Bild: NTT DATA)")
:quality(80)/p7i.vogel.de/wcms/e1/a1/e1a18423d7a5b538440f43e129c53b6d/adobestock-720088907-danloe-996x560v1.jpeg "Der Mosbacher Anbieter von Manufacturing Execution Systemen MPDV hat am Wochenende einen Hackerangriff erfolgreich vereitelt. (Bild: © Danloe/stock.adobe.com (generiert mit KI))")