PSI Software hat als Reaktion auf einen Cyberangriff am 15. Februar 2024 seine IT-Systeme komplett vom Internet getrennt. Der Schritt sei eine "proaktive Reaktion" (was immer genau das bedeuten soll), um Datenschutzverletzungen und Datenbeschädigungen zu verhindern. Au das Mailsystem wurde heruntergefahren, so dass seitdem keine Mails von PSI-Systemen verschickt werden.
Zunächst wurden die IT-Systeme sowie der Umfang der mögliche Auswirkungen des bemerkten Angriffs überprüft. Da alle System vom Internet getrennt wurden, war auch die Webseite vorübergehend nicht erreichbar. "Die PSI Software SE setzt alles daran, dass die betroffenen Systeme so schnell wie möglich wieder zur Verfügung stehen", teilte das Unternehmen mit.
Update, 21. Februar 2024, 11 Uhr 20: Inzwischen ist die Webseite wieder verfügbar. Dort teilt das Unternehmen mit: "PSI ist von einer Ransomware-Attacke betroffen, welche die interne IT-Infrastruktur des Unternehmens betrifft." Aktuell gebe es keine Anhaltspunkte dafür, dass PSI-Systeme bei Kunden kompromittiert wurden. "Insbesondere auf Remote-Zugänge für die Wartung der Kundensysteme bestand nach jetzigem Kenntnisstand kein Zugriff" betont das Unternehmen.
Der Angriff ist aus mehreren Gründen brisant. Erstens ist das Unternehmen mit über 2.200 Beschäftigten im TecDAX vertreten und könnte sich der Angriff erheblich auf den Aktienkurs auswirken - ja nach Laune der Anleger sogar unabhängig davon, ob und wie weit er erfolgreich war. Update, 16.02.2024, 12 Uhr 50: Der Kurs verzeichnete nachbörslich und am folgenden Handelstag zunächst einen Einbruch (erst um 4 Prozent, dann um über 8 Prozent), setzte aber bald weder zur Erholung an. Die weitere Entwicklung dürfte jetzt vom Ergebnis der IT-forensischen Untersuchung abhängen. Aktuell ist zumindest die Webseite des Unternehmens noch offline.
Zweitens ist das Unternehmen Entwickler von Software, die zur Prozesssteuerung und zur Prozessoptimierung bei Energienetzbetreibern, in der Industrie und Logistik sowie bei Betreibern von Verkehrsinfrastrukturen zum Einsatz kommt. Seine Kunden zählen also überwiegend zu den Unternehmen, die als Teil der kritischen Infrastruktur (KRITIS) angesehen werden.
PSI Software ist Softwarelieferant für Energie- und Verkehrsbetriebe
Sollten die Angreifer Zugriff auf Code oder Informationen bekommen haben, die ihnen Angriffe auf PSI-Kunden erlauben oder erleichtern, könnte das umfangreiche Auswirkungen auf das öffentliche Leben, die Energieversorgung oder das Verkehrswesen nicht nur in Deutschland haben.
Bereits 2011 sahen Beobachter PSi Software als "klaren Gewinner des anstehenden milliardenschweren Netzausbaus in Deutschland". Denn bereits damals zeichnete sich ab, dass durch die Zunahme erneuerbarer Energiequellen und die Abschaltung zentraler, großer Erzeuger (damals die AKW), das Netzmanagement komplexer wird. Auch das dürfte ein Grund gewesen sein, dass sich der RWE-Konzern 2009 an dem Berliner Unternehmen beteiligt hat.
Lange Liste von KRITIS-Kunden bei PSI Software
Zu den Kunden von PSI zählen zum Beispiel RheinEnergie Trading, der Nürnberger Energieversorger N-Ergie GmbH, die niedersächsiche EWE NETZ GmbH und die Wesernetz Bremen GmbH, aber auch die Hagener Straßenbahn, die Stuttgarter Straßenbahnen AG und die S-Bahn Hamburg.
Außerdem steht Software von PSI zum Beispiel hinter der Gepäckabfertigung am Flughafen in Prag oder dem Leitsystem für das Streckennetz der Schweizerischen Südostbahn AG. Auch der Schweizer Übertragungsnetzbetreiber Swissgrid AG, die Netz Leipzig GmbH, die Mainzer Netze GmbH und der Schweizer Netzbetreiber EW Wald AG nutzen von PSI entwickelte Software.