Berlin- Nach einem erfolgreichen Test
setztZalandonunerstmalsRoboterimRe-
albetriebinseinemLagereinundwillihre
Zahl erweitern. Beim Probelauf gab es
abernoch einige Schwierigkeiten.
Bislang durften sich die zwei Roboter
imriesigenZalando-Lagernurineinemge-
nau abgetrennten Bereich bewegen. Im
vergangenen Oktober hatte der Online-
händler die beiden Maschinen für einen
Test in sein Logistikzentrum nach Erfurt
geholt. Nach einer mehrere Monate dau-
ernden Testphase wird das Projekt nun
ausgeweitet. „Wir haben bei der Sicher-
heit, Zuverlässigkeit und Verfügbarkeit
jetzt ein Niveau erreicht, dass wir die Ro-
boter im Livebetrieb einsetzen können“,
sagt Carl-Friedrich zu Knyphausen, der
bei Zalando für die Weiterentwicklung
der Logistik verantwortlich ist. Dazu zie-
hen sie allerdings
von Erfurt in den
Schwarzwald nach
Lahr, wo es mehr
Platz gibt. Dort wer-
den sie sich dann in
einemnormalenTeil
des Lagers bewegen
und auch reguläre
Kundenbestellun-
gen bearbeiten. Die
Toru genannten Ro-
boter stammen vom
MünchnerStart-upMagazino,andemZa-
lando seit dem Vorjahr auch beteiligt ist.
Siesehenaus,wieeinerollende,moderne
Version von Automaten an Bahnhöfen.
DochstattGetränkenoderSüßigkeitenbe-
finden sich hinter der gläsernen Hülle
Schuhkartons. Mit ihren Kameras scan-
nen sie die Etiketten in den Regalen. Ha-
ben sie das gesuchte Produkt im Visier,
fährt ein Greifarm aus und verstaut den
KartonimInneren.Biszu16Kartonskön-
nen sie transportieren. Die Toru-Roboter
kommen inzwischen insgesamt an neun
Standorten bei Unternehmen zum Ein-
satz,darunterauchBMW,DHLundFiege.
„Ich bin gespannt, wie sie sich in der
echten Lagerumgebung im Zusammen-
spiel mit den Mitarbeitern verhalten“,
sagt Knyphausen. Mit Kameras und Sen-
soren erkennen sie, wenn sich Men-
schen in der Nähe befinden, und halten
dann an. Sie sollen vor allem in Berei-
chen eingesetzt werden, an die die Mit-
arbeiter schlecht herankommen, und
die unbequemen Arbeiten übernehmen.Also insbesondere Kartons von ganz
oben und unten nehmen. Die Mitarbei-
ter brauchen sich so weniger zu bü-
cken, was auch ihre Arbeit erleichtern
soll. Zudem könnten die Roboter auch
eingesetzt werden, um abends die La-
ger wieder aufzufüllen.
Knyphausen setzt auf ein Zusammen-
spiel von Mensch und Maschine und be-
tont, dass die Roboter keine Arbeits-
plätze ersetzen sollen. Bislang wäre das
auch kaum möglich, denn in vielen Berei-
chen taten sie sich schwer. „Allein die La-
bel immer korrekt auszulesen, war
schwieriger als gedacht“, sagt Knyphau-
sen. Schwierigkeiten hatten sie auch, so-
bald zwei gleichfarbige Kartons genau
übereinanderlagen, da dann oft keine
Kanten erkennbar waren und die Kame-
ras nicht erkennen konnten, dass es sich
um verschiedene Objekte handelt. We-
gen solchen Erkennungsfehlern, Rechen-
zeiten oder kurzen Übertragungsstörun-
gen gab es anfangs auch immer wieder
längere Stillstandzeiten.
DochimLaufe derZeithaben die Robo-
ter ständig dazugelernt. „Durch die Ver-ringerung dieser Pausen konnte die An-
zahl der Picks pro Stunde erheblich ge-
steigert werden, sodass sich der Einsatz
für uns wirklich lohnt“, sagt Knyphau-
sen. „Sie liegt jedoch unter der unserer
Mitarbeiter, das wird auch in Zukunft so
bleiben.“ Trotzdem sollder Einsatz ausge-
weitet werden:
Zalando will
neben den bis-
herigen zwei
Exemplaren
nochsechswei-
tere Roboter in
dem Lager ein-
setzen. Dabei
könnte auch
einneuesPreis-
modell zum
Einsatz kom-
men: Statt ei-
ner jährlichen Pauschallizenz bietet Her-
steller Magazino seit Kurzem auch die
Option„Pay-per-Pick“:Dabei zahlen Kun-
den einmalig 55000 Euro für den Robo-
ter und dann sechs Cent für jeden gegrif-
fenen Karton. Oliver VoßCD WERKTÄGLICH
Düsseldorf/ Berlin- Wie derNotfallbe-
gann, weiß Ansgar Heise noch ganz ge-
nau. Es war Montag, der 13. Mai, als auf
seinem Bildschirm ein großes rotes Drei-
eck aufblinkte: „Das war eine Virenwar-
nung,wie ichsie noch niegesehen hatte.“
Der Manager, der als geschäftsführender
Gesellschafter die Heise-Gruppe leitet,
rief bei der IT an. Das System melde eine
Schadsoftware, sagten ihm die Kollegen.
Aber der Virus sei schon in Quarantäne.
Sie sollten sich irren. Das Programm
verbreitete sich rasant im Unternehmen:
Es infizierte zahlreiche Windows-Rech-
ner und lud weitere Funktionen nach.
Bald schon passierten merkwürdige
Dinge im Netzwerk – so gab es verdäch-
tige Zugriffe auf ein Verzeichnis mit Nut-
zerkonten. Die Administratoren versuch-
ten, die Verbindung des Programms mit
seinen Kommandoservern irgendwo im
Internet zu unterbinden, jedoch vergeb-
lich. In der Heise-Zentrale in Hannover
tobte eine Abwehrschlacht gegen krimi-
nelle Angreifer.
Es sieht danach aus, als ob die Täter
das Unternehmen erpressen wollten, da-
rauflässt ihrVorgehenschließen.So nutz-
ten sie das Programm Emotet als Ein-
bruchswerkzeug, das andere Funktionen
nachladen kann. Für die Freigabe soll das
Opfer zahlen. Ransomware wird diese
Art von Virus genannt – „ransom“ ist das
englische Wort für Lösegeld.
Derartige Fälle häufen sich. Erst vor
wenigen Wochen waren Internetkrimi-
nelleauf diese Artbeim HamburgerJuwe-
lier Wempe erfolgreich. Laut „Hambur-
ger Abendblatt“ soll der Juwelier mehr
als eine Million Euro überwiesen haben,
was das Unternehmen nicht kommen-
tiert. Immer wieder sind Krankenhäuser
betroffen. Und Ende 2018 hatte der Ma-
schinenbauer Krauss Maffei mit einem
derartigen Fall zu tun.
Essindnur einige Beispielefür eingras-
sierendes Problem. 31 Prozent der deut-
schenUnternehmen warenin denvergan-
genen zwei Jahren Opfer von Ransom-
ware, wie die Beratung KPMG ermittelt
hat. Weitere 28 Prozent verzeichneten
Angriffsversuche. Die Kriminellen haben
die Wirtschaft als lukratives Betätigungs-
feld entdeckt.
„Die Qualität der Angriffe hat deutlich
zugenommen, sie werden immer speziali-
sierter“, so Arne Schönbohm, Präsident
des Bundesamts für Sicherheit in der In-
formationstechnik (BSI), gegenüber dem
„Handelsblatt“. Auch kleine und mittel-
ständische Unternehmen, Stadtverwal-
tungen und Kommunen seien gefährdet –
hier gibt es durchaus etwas zu holen. „Sie
greifen dort an, wo es besonders wehtut,
es geht ihnen um maximalen Schaden“,
warnt Schönbohm. Das Kalkül: Wer viel
zu verlieren hat, der zahlt auch viel.
Dass ausgerechnet die Heise-Gruppe
von Ransomware betroffen ist, ist bittereIronie. Im Tochterunternehmen Heise
Medien erscheinen die renommierten
Fachmedien „c't – magazin für computer-
technik“ und „Heise Online“. Das Web-
portal warnte im September 2017 erst-
malsvor Emotet, die „perE-Mail anrollt“.
Das steht exemplarisch für Ransom-
ware, wie Kriminelle sie einsetzen: Sie
verschicken eine E-Mail mit einem infi-
zierten Anhang. Öffnet der Nutzer ihn,
installiert er versteckte Software und lädt
automatisch weitereFunktionenübersIn-
ternet nach – etwa einen Verschlüsse-
lungsmechanismus, der wichtige Dateien
wie Dokumente und Datenbanken,
E-Mail-Verzeichnisse und Fotos unlesbar
macht. Alternativ funktioniert das auch
über eine präparierte Website.
Ist die Arbeit beendet, hinterlassen die
Kriminellen eine Nachricht, in der sie für
die Freigabe ein Lösegeld verlangen – zu
zahlen inderKryptowährungBitcoin,de-ren Spuren sich leicht verwischen lassen.
Einzweifelhafter Service:Häufigwird so-
gar auf eine Anleitung verwiesen, wie die
Betroffenen die Kryptowährung kaufen
können.
Was die Angriffe bis heute so gefähr-
lichmacht,istdie Tarnung.Die Täter nut-
zenE-Mails, die siewoanderserbeutetha-
ben. Für den Empfänger wirkt es, als
habe er ein Antwortschreiben auf eine
frühere Nachricht erhalten – abgesendet
von einer Person, die er mit Sicherheit
kennt. Kaum jemand würde da Verdacht
schöpfen. Die Erstinfektion bei Heise –
Fachleute sprechen vom „Patient Zero“ –
erfolgte beispielsweise bei einem Mitar-
beiter, der eineE-Mail eines Hotels erhal-
ten hatte. „Wir bringen dort viele Leute
unter, insofern war es völlig unverdäch-
tig, dass sie uns baten, unsere Daten im
angehängten Word-Dokument zu prü-
fen“, sagt Geschäftsführer Heise.Zudem haben die Kriminellen gelernt,
dass sie in der Wirtschaft weitaus mehr
holen können als bei einzelnen Anwen-
dern. „Dabei werden die Angriffsmetho-
den immer komplexer“, sagt BSI-Präsi-
dent Schönbohm. Die Banden infizieren
zunächst die Firmen-IT und kundschaf-
ten sie aus. „Dann schleusen sie die pas-
sende Schadsoftware ein und verschlüs-
seln gezielt wichtige Daten“, erläutert
Schönbohm.ImschlimmstenFall sindso-
gar die Sicherungskopien darunter. Die
IT-Sicherheitsfirma Malwarebytes diag-
nostiziert sogar eine weitgehende Ver-
schiebungvonPrivatpersonenzu Organi-
sationen.Besonders gefährdetseienKom-
munen, Bildungseinrichtungen und Ge-
sundheitsorganisationen – „sie wurden
zu Hauptzielen, wahrscheinlich auf-
grundder bestehenden Infrastruktur, ver-
alteter Hard- und Softwareanwendungen
und fehlender Sicherheitsfinanzierung indiesen Sektoren“. Sprich: Krankenhäuser
und Kommunen tun deutlich zu wenig,
um sich zu schützen und ihre IT-Ausstat-
tung so auszulegen, dass sie gegen derar-
tige Angriffe geschützt ist.
Füreine Neuausrichtung der Kriminel-
len spricht zudem, dass sich Banden zu-
nehmend darauf spezialisieren, Infra-
struktur wie Cloud-Dienste und Rechen-
zentren zu identifizieren, wie der
IT-Dienstleister Vectra feststellt. Wenn
es gelinge, ein solches Laufwerk zu ver-
schlüsseln, führe das zu einem „globalen
Einfluss auf die Geschäfte und Systeme
der Zielorganisation“. Im schlimmsten
Fall geht nichts mehr.
Was dieErpressung2.0 ebenfallslukra-
tiv macht: Kriminelle Gruppen passen
ihre Forderungen mittlerweile sehr ge-
nau an die angegriffene Organisation an.
Mehrere Städte in Florida zahlten bei-
spielsweise 500000 Dollar oder mehr,
umwieder an ihre Daten zu gelangen. Bei
einigen Unternehmen werden auch Sum-
men im Millionenbereich verlangt – die
genaue Höhe handeln Opfer und Täter
manchmal per E-Mail aus. Zum Ver-
gleich: Als erste Ransomware-Wellen ab
2015 Tausende von PCs lahmlegten, be-
trugen die Forderungen umgerechnetnur
ein paar Hundert Euro.
Heise konnte das Worst-Case-Szenario
verhindern.DieAdministratoren reagier-
ten schnell, sie klemmten die IT vollstän-
dig vom Internet ab. Selbst alle Firmen-
kreditkarten wurden gesperrt. „Wir ha-
ben alles niedergebrannt, das System
plattgemacht“, sagt Heise. Viele kommen
jedoch nicht so glimpflich davon. Gut ein
Viertel der betroffenen deutschen Unter-
nehmen hat nach Ransomware-Angriffen
Betriebsausfälle erlitten, wie KPMG er-
mittelt hat. So verlor der amerikanische
Pharmakonzern Merck mehr als 600 Mil-
lionen Dollar, eine dänische Reederei
rund 300 Millionen Dollar, die Logistik-
firma TNT Express ebenfalls.
Angesichts der Bedrohungslage for-
dernFachleute,dass Geschäftsführerund
VorständedasThemaaufihreAgendaset-
zen. „Es ist ein Irrglaube, dass ein einfa-
ches Anti-Viren-Programm als Schutz
schonreichenwürde“,sagtBSI-Präsident
Schönbohm. Sinnvoll sei es zudem, Cy-
berversicherungen abzuschließen, die
für die entstehenden Schäden aufkom-
men. Von der Zahlung der Lösegelder
rät Schönbohm dagegen ab. „Ich kann
davor nur warnen, denn es gibt keine
Garantie, dass die Täter den Schlüssel
wieder rausrücken.“ HBWenn Daten zu Geiseln werden
Erst knacken sie
das System, dann fordern
Hacker Lösegeld.
Kriminelle zocken
Firmen immer frecher ab
ANZEIGE
Das Entscheider-
Briefing zu
Digitalisierung & KI.
Jetzt testen:
background.
tagesspiegel.deIm Verborgenen.Hacker greifen mit immer perfideren Methoden Firmen an. Foto: Getty Images/iStockphotoNeuer Mitarbeiter.
Ein Roboter und eine
Mitarbeiterin arbeiten
im Zalando-Lager ne-
beneinander.
Foto: Oliver Jung/promoVor allem
am Anfang
machten dieMaschinen
nochProbleme
Von Christof Kerkmann
und Lars-Marten Nagel22 DER TAGESSPIEGEL DIGITAL NR. 23 938 / SONNABEND, 7. SEPTEMBER 2019
Zalando setzt Roboter
im Lager ein
Die Apparate sind aber nicht so leistungsfähig wie Mitarbeiter
Jetzt teilnehmen unter:www.tagesspiegel.de/ifa201 9
Die Gewinner werden am 12.09.2019 benachrichtigt. Es besteht kein Anspruch auf Barauszahlung oder Ausgabe eines Ersatzgewinns.
Der Rechtsweg ist ausgeschlossen. Mitarbeiter der Verlag Der Tagesspiegel GmbH sind von der Teilnahme ausgeschlossen.IFA Gewinnspiel
07 .0 9. 2019
Gewinnen Sie 1 Kenwood
kMix Edition Küchenmaschine im
Gesamtwert von 449,00 Euro UVP