Zum Inhalt springen
3D Illustration von einem geschlossenen Vorhangschloss vor einem geöffneten Laptop platziert, ringsum visuell die technischen Netzwerkfäden
© Hein | stock.adobe.com

Was zählt, wenn Hacker zuschlagen

Ein Cyberangriff legte zu Jahresbeginn die Gady Family lahm. Welche Lehren sich daraus für Unternehmen ziehen lassen.

Lesedauer: 3 Minuten

Einen Moment bitte. Ladevorgang läuft ...
0:00
Audio konnte nicht geladen werden. Erneut versuchen
0:00
0:00
Aktualisiert am 26.05.2026

Der digitale Raum bietet große Potenziale – bringt aber neue Risiken mit sich. Dass der Bereich Cybersecurity auch für Unternehmen immer wichtiger wird, bekam Philipp Gady, Geschäftsführer der Gady Family, Anfang des Jahres zu spüren. Aufgrund eines IT-Sicherheitsvorfalls war der Auto- und Landmaschinenhändler plötzlich offline, der Betrieb für rund zwei Wochen massiv eingeschränkt. „So etwas haben wir in 90 Jahren Firmengeschichte nicht erlebt. Wir waren mit einem Schlag blind, taub und stumm“, erzählte Gady bei seinem Vortrag im Zuge des Tags der steirischen Kfz-Wirtschaft. Sein zentrales Learning: „Egal, wie gut man vorbereitet ist – besser kann es immer sein.“

Philipp Gady erzählte beim Tag der Kfz-Wirtschaft aus eigener Erfahrung.
© Klaus Morgenstern Philipp Gady erzählte beim Tag der Kfz-Wirtschaft aus eigener Erfahrung.

Was war geschehen? Am 25. Jänner, einem Sonntag, verschafften sich unbefugte Personen Zugriff auf Teile der IT-Infrastruktur des Unternehmens. „Es war nicht ein großer Fehler – es waren in Summe mehrere kleine Unschärfen, die in ihrer Verkettung zu einem riesigen Problem führten“, erinnert sich Gady. Der Vorfall wurde glücklicherweise schnell erkannt, man reagierte sofort – und schaltete vorsorglich alles ab. „Wir haben sofort all unsere Partner und unsere Mitarbeiter sowie unsere Cyberversicherung informiert“, so Gady. Die Reaktion war bei einem Unternehmen mit insgesamt 17 Standorten, einem Jahresumsatz von 255 Millionen Euro und 510 Mitarbeitern ein Kraftakt – und das an einem Sonntag. Immerhin wurde Montag normal aufgesperrt – ohne Zugriff auf digitale Daten oder Kundentermine. 

„Wir haben uns in der Kommunikation bewusst für Transparenz entschieden und sind auch proaktiv an die Medien gegangen“, so Gady. Das Vorgehen habe sich bezahlt gemacht und Vertrauen geschaffen. Seine Empfehlungen: Klare Entscheidungsstrukturen für den Ernstfall definieren, Mitarbeiter laufend schulen, technische Schutzmaßnahmen umsetzen und permanent anpassen sowie ein Fail-Over-Plan für kritische Systeme, die es im operativen Tagesgeschäft zwingend braucht. Gady: „Auch wenn der Schaden massiv war, uns gibt es weiterhin – und wir haben daraus gelernt. Ich kann nur jedem Unternehmen wünschen, so etwas nie erleben zu müssen!“