Unter dem Motto „Build back better“ hat Bizerba, Hersteller von Wägetechnik, seine IT-Umgebung neu aufgebaut. Anlass für die verbesserte Sicherheitsstruktur war ein Cyber-Angriff.
(Quelle: Skórzewiak - Adobe Stock)
Fast acht Monate liegt der Cyber-Angriff auf den international tätigen Waagenhersteller Bizerba nun zurück. Die Grundfunktionen waren nach wenigen Wochen wiederhergestellt, aber der Aufbau einer neuen IT-Landschaft dauerte mehrere Monate. Durch den Angriff konnte sich das Unternehmen im positiven Sinne nachhaltig verändern. In der Nacht zum 27. Juni 2022 erfolgte der Cyber-Angriff auf die IT-Systeme von Bizerba mittels der Ransomware „Lockbit“. Dabei handelt es sich um eine Ransomware-as-a-Service-Software, die im „Darknet“ betrieben wird.
Der Angriff führte zu einer zeitnahen Sicherheitsabschaltung aller globalen IT-Systeme des Unternehmens. Die nach dem Vorfall umgehend ins Haus geholten IT-Security- und Forensik-Experten haben unmittelbar mit der Analyse des Angriffs und dem Wiederanlauf der Systeme begonnen. Nach Angaben des Unternehmens habe man von Anfang an auch sehr gut mit den Behörden und der Polizeidirektion Esslingen zusammengearbeitet. Ob es zu einer Lösegeldzahlung gekommen ist, verneint Andreas W. Kraut, CEO und Gesellschafter von Bizerba: „Wir als Bizerba haben uns von keiner Gruppe erpressen lassen.“
(Andreas W. Kraut ist CEO und Gesellschafter von Bizerba. (Bild: Bizerba))
Sechs Wochen nach dem Cyber-Angriff Systeme wiederherstellt
Das gesamte Portfolio von Bizerba, bestehend aus Hard- und Softwarelösungen, konnte nach umfangreichen Untersuchungen in Zusammenarbeit mit Spezialisten zeitnah wieder zur Auslieferung und Installation freigegeben werden. Nach etwa sechs Wochen waren alle Grundfunktionen des Geschäftsbetriebs wiederhergestellt. In den darauffolgenden Monaten ging es darum, die restlichen Systeme und Applikationen einsatzfähig zu machen, um unternehmensweit „normales“ Arbeiten wieder möglich zu machen.
Nach dem Cyber-Angriff im Juni wurde bei Bizerba schnell damit begonnen, die gesamte IT-Landschaft neu aufzubauen. Mit neuen Prozessen, Strukturen und Systemen will der Lösungsspezialist in Zukunft für mehr Sicherheit für sich und seine Kunden sorgen. „Nach dem Cyber-Angriff ging es uns nicht einfach darum, die alten Systeme wieder zum Laufen zu kriegen. Wir wollten aus dem Angriff lernen, uns verbessern und sicherer werden. Ganz nach dem Motto „build back better“. Und genau das haben wir mit dem Neubau unserer IT-Landschaft geschafft. Das haben auch verschiedene Tests unserer Kunden bestätigt“, erklärt Dr. Christian Hürter, Director Global IT bei Bizerba.
Die vielen Veränderungen und Neuerungen habe man bereits vor dem Angriff auf der Roadmap eingeplant – allerdings erst für die kommenden Jahre. „Was wir in den letzten Monaten geschafft haben, dauert unter normalen Umständen mehrere Jahre. Und das ist das große Plus, das wir als Bizerba aus dieser Situation ziehen. Wir sind bestens für die Zukunft gerüstet“, so Hürter weiter.
Neue Strukturen in der IT bringen Bizerba voran
Michael Berke ist Vice President für Global Sales & Marketing bei Bizerba. In den Tagen und Wochen nach dem Angriff hatten er und die globale Vertriebsmannschaft die Herausforderung, alle Kunden aktiv zu informieren, um Fragen zu beantworten und Zweifel zu beseitigen. Mittlerweile gibt ihm das Thema jedoch sogar Rückenwind. „Unsere Lösungen sind sicherer als je zuvor und wir können unseren Kunden jetzt ein neues Security Level anbieten. In Kundengesprächen können wir diese Erfahrung sehr gut einbringen und einen aktiven Erfahrungsaustausch anbieten. Die Sicherheit der Produkte steht für unsere Kunden genauso wie für uns immer im Vordergrund. Unsere Remote Services, auf die wir im Sinne der Nachhaltigkeit immer mehr Fokus legen, konnten wir noch sicherer gestalten“, erklärt Berke.
„Außerdem können wir wichtige Hilfestellungen garantieren, wenn Kunden selbst von einem Cyber-Angriff betroffen sind. Das ist für uns als gesamtheitlicher Lösungsanbieter ein großer Mehrwert - vor allem, wenn man die immer weiter steigende Zahl von Angriffen in der Branche beobachtet.“ Natürlich habe man auch noch Hausaufgaben, aber die neuen Strukturen hättenen das Unternehmen und seine Kunden schon jetzt spürbar vorangebracht.
Cyber-Angriff: Die Frage ist nicht ob, sondern wann
Experten erklären immer wieder, dass es nicht die Frage ist, ob ein Unternehmen angegriffen werden kann – sondern nur wann es passiert und wie man darauf reagiert. Jochen Müller, zertifizierter Chief Information Security Officer bei Bizerba, berichtet hierzu: „Wir waren schon gut und es hat uns trotzdem hart getroffen. Also mussten unsere Vorkehrungen noch besser werden.“ In diesem Zusammenhang zieht er gerne den Vergleich zu jemandem, der in einem Hurrikan-Gebiet lebt:
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
„Wenn der Orkan kommt, ist es wichtig, dass ich nicht erst in den Baumarkt fahren muss, um Holz zum Schutz der Türen und Fenster zu kaufen. Es muss schon alles vorbereitet sein. Denn dann kann der Schaden so gering wie möglich gehalten werden.“ Müller ist sich auch bewusst, dass ein Weltmarktführer wie Bizerba wieder angegriffen werden könnte: „Wir werden mit dem Aufbau unserer IT-Sicherheit nie 'fertig' sein. Das ist in dieser Hinsicht niemand. Aber wir haben jetzt ein bestmögliches Level erreicht und sind damit besser aufgestellt als viele vergleichbaren Unternehmen am Markt. Das wurde uns von führenden Security-Dienstleistern bestätigt.“
Gestörte Lieferketten und Einbruch der Konjunktur
Der Wägetechnik-Hersteller war im vergangenen Jahr, wie die gesamte Weltwirtschaft, auch mit Beeinträchtigungen in den weltweiten Lieferketten und einer sich abschwächenden globalen Konjunktur konfrontiert. Dann kam noch der Cyber-Angriff hinzu, der große Herausforderungen mit sich brachte. Mittlerweile blickt Andreas W. Kraut jedoch zufrieden auf die letzten Monate zurück und zieht ein positives Ergebnis: „Der Cyber-Angriff hat die gesamte Bizerba Familie weltweit noch enger zusammengeschweißt und uns alle unglaublich angespornt. Und jetzt erwarten wir in diesem Geschäftsjahr sogar ein Umsatzvolumen, welches über dem Rekordjahr 2021 liegen wird. Das muss uns erstmal jemand nachmachen!“
(Unter dem Motto "Shape Your Future. Today" präsentiert Bizerba seine Lösungen auf der EuroShop 2023. (Bild: Bizerba))
Bizerba wird seine Präzisionsprodukte und ganzheitlichen Lösungen rund um Schneiden, Verarbeiten, Wiegen, Prüfen, Kommissionieren, Auszeichnen und Bezahlen auf der EuroShop 2023 vom 26. Februar bis zum 2. März präsentieren. Unter dem Motto „Shape your future. Today.“ steht dabei die nahtlose Umsetzung der Customer Experience im Fokus. so erleichtern intelligente Self-Services das Selbstbedienen im Frische- und Convenience-Bereich im Lebensmittelhandel. Smart Shelves stoßen im Laden automatisch und frühzeitig den Nachfüllprozess an. Und Self-Checkout Lösungen ersparen Warteschlangen an der Kasse und manuelle Kontrollen. (sg)
:quality(80)/p7i.vogel.de/wcms/f1/e9/f1e98b953f620f73a70286cc1227d951/taiping-20life-20insurance-vertriebsportal-16-9-871x490v1.jpeg "KI-gestützte Vertriebsplattform für Versicherungsagenten Beidou. (Bild: Taiping Life Insurance)")
:quality(80)/p7i.vogel.de/wcms/c0/64/c064b7ae6fad197f24f9aeb2286b9c18/vibe-20coding-pixelzone-adobestock-1928351772-mitki-1197x673v1.jpeg "(Bild: © Pixelzone/stock.adobe.com - generiert mit KI)"){kind=tracking}
:quality(80)/p7i.vogel.de/wcms/97/e3/97e3de39a611a1b83335e87465da264d/ifs-20-281-29v1.jpeg "Mittendrin statt nur dabei: KI entfaltet ihren Mehrwert erst durch ihre Einbettung in die operative Architektur. (Bild: IFS Deutschland GmbH)")
:quality(80)/p7i.vogel.de/wcms/ff/c4/ffc4a12c0c057ebdd25ec9ec9cfac283/r-c3-bcgenwalder-20m-c3-bchle-abf-c3-bcllung-20becker-16-9-1200x674v1.jpeg "Die Rügenwalder Mühle Carl Müller GmbH & Co. KG ist einer der bekanntesten Lebensmittelhersteller in Deutschland. (Bild: Rügenwalder Mühle)")
:quality(80)/p7i.vogel.de/wcms/be/6a/be6ac8dbe306ac37ee550574ba632e7c/ceyoniq-nscale-16-9-1500x843v1.jpeg "Nach der Early-Access-Phase steht nscale CLM ab sofort in einer Vollversion zur Verfügung. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/b5/bc/b5bcd89014947ba7a8dcd3c40f733887/finanzbuchhaltung-baiboon-adobestock-844754938-mitki-996x560v1.jpeg "(Bild: © Baiboon/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/09/e4/09e4f3ecae59d63610e72841b5b9a582/svinformatik-mannheim-16-9-1200x674v1.jpeg "Die SV Informatik GmbH ist eine Tochtergesellschaft der SV SparkassenVersicherung in Mannheim.
(Bild: SV Informatik)")
:quality(80)/p7i.vogel.de/wcms/78/8b/788bc27578eb8e659925e56165d45bcb/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/81/ae8117326fa2d2cfb741c93eec84e301/derz-chatgpt-nis-2-16-9-1200x675v1.jpeg "(Bild: generiert mit ChatGPT)")
:quality(80)/p7i.vogel.de/wcms/88/19/8819dcd73a4fb9f0cee3f9ceb164d09e/rechenzentrum-nurionstudio-adobestock-990833600-mitki-1056x594v1.jpeg "(Bild: © nurionstudio/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8d/6f/8d6ff76f8a461582b5896bc1bba46b41/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40f4ee2e9a7c7961a4129669ace575c/recruiting-kunakorn-adobestock-588426794-neu-999x562v1.jpeg "(Bild: © kunakorn/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/4a/8c4a3cc0640eba8becdb813710412a8d/2026-06-csp-thementage-keyvisual-1677198687-2899x1632v1.jpeg "(Bild: ADN Advanced Digital Network Distribution GmbH)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/29/91/2991e12c4143d67380b22e5a28aa2fde/schwarz-20digits-siemens-cedrik-20neike-bernie-20wagner-16-9-1200x674v1.jpeg "Cedrik Neike (links), Mitglied des Vorstands der Siemens AG und CEO von Siemens Digital Industries, und Bernie Wagner, CSO von Schwarz Digits, nach der Vertragsunterzeichnung auf der Hannover Messe 2026. (Bild: Jonathan Schule/Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/8f/de/8fde5edde5492f172f910a88df4ec6bd/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/2b/81/2b818b5f7ba733b3e1cb4f28959a71ab/digital-souvereignty-washing-16-9-1200x674v1.jpeg "(Bild: Generiert mit Claude Opus)")
:quality(80)/p7i.vogel.de/wcms/f0/34/f03477aa0801c854ace360a8bb3ac798/digital-wrightstudio-adobestock-282405948-neu-1200x675v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d7/7e/d77ee857fc2f2f80cfd828c0c22db8c7/deutsche-20telekom-gr-c3-bcne-20ki-1296x728v1.jpeg "Künstliche Intelligenz kann die Energieeffizienz verbessern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/22/e2/22e26b109d1d2f7a0fbfa26f32caf351/rubrik-vista-pexels-chokniti-khongchum-1197604-3938022-2362x1328v1.jpeg "rubrik-vista-pexels-chokniti-khongchum-1197604-3938022-2362x1328v1 (Bild: chokniti khongchum/Pexels)")
:quality(80)/p7i.vogel.de/wcms/17/73/17738c334a72d13f8d32ae6c3c29df79/data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1.jpeg "data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1 (Bild: © mh.desing/stock.adobe.com)")