Im Visier der Hacker: Mittelständische Firma erlebt heftigen Cyber-Angriff
Pforzheim/Bad Wildbad. Es ist ein Kampf, der im Stillen ausgefochten wird: die Abwehr von Cyber-Attacken. Immer häufiger werden auch mittelständische Unternehmen Opfer von Angriffen, die nicht nur finanzielle Schäden verursachen, sondern das Vertrauen der Kunden in die Firma erschüttern können. IT-Spezialist Jean-Pierre Walter aus Bad Wildbad hat erst kürzlich wieder einen heftigen Angriff auf eine Pforzheimer Firma erlebt. Er erklärt, was Betriebe beachten sollten – und warum er öfter mit der Polizei zusammenarbeitet, als ihm lieb ist.
Die Katastrophe trifft das mittelständische Unternehmen aus Pforzheim aus dem Nichts. Eines morgens sind plötzlich alle Dateien und Programme verschlüsselt. Die Mitarbeiter können nicht arbeiten. Eine Datei taucht auf den Computern auf, die einen Erpresserbrief enthält: Eine fünfstellige Summe soll auf ein Konto überwiesen werden, damit die Daten wieder freigegeben werden. „Da ist natürlich viel Emotion im Spiel, wenn plötzlich das ganze Lebenswerk von heute auf morgen weg sein kann“, sagt der IT-Spezialist Jean-Pierre Walter (25), der mit seiner Firma WalTec Büros in Neuenbürg und Kämpfelbach hat. „Das ist für die Inhaber eine Katastrophe. Wenn beispielsweise auf einmal 40 Jahre Unternehmensgeschichte und Wissen auf dem Spiel stehen.“ Er wird von der Firma gerufen und soll den Angriff untersuchen.
Alle PCs werden sofort vom Netzwerk getrennt, um einen möglichen Schaden zu minimieren. „Es war ein heftiger Angriff, der gezielt auf das Unternehmen stattgefunden hat“, erkennt Walter schnell. Zum Glück hatte er zuvor für die Firma vorgesorgt und Daten in einem externen Back-Up gesichert. Walter schreibt mit dem Erpresser per E-Mail hin und her, verhandelt über Passwörter und Zugänge. „Das ist für die Hacker ein Geschäftsmodell. Sie greifen die Firmen an, um entweder Daten zu klauen oder sie zu erpressen.“ Bei der Pforzheimer Firma musste schnell reagiert werden. Denn jeder Tag, an dem nicht gearbeitet werden kann, kostet eine Menge Geld. Das machen sich die Erpresser zunutze. Für manche Firmen steht so viel auf dem Spiel, dass sie auf die Forderungen der Erpresser eingehen und das Lösegeld bezahlen.
Gelöst ist das Problem dadurch oft nicht. Denn wenn die Hacker einmal im System seien, sagt Walter, könnten sie nach einem Jahr wieder alles verschlüsseln und erneut Geld fordern.
Aber wer sind die Täter? „Das ist fast unmöglich herauszufinden“, sagt Walter. Die Polizei, deren IT-Spezialisten in Calw sitzen, habe nach der Anzeige die gleiche Detektivarbeit geleistet wie er. Es wird versucht, über das angegebene Konto oder über die E-Mail-Adresse den Computer ausfindig zu machen. Aber: „Die können überall auf der Welt sitzen“, sagt Walter. „Und Menschen, die so etwas machen, kennen sich aus. Die lassen sich nicht so leicht erwischen. Die sind immer einen Schritt voraus. Ich und die Polizei, wir können da nur hinterherrennen.“
Erpressung in Millionenhöhe
Die Geldforderungen variieren laut dem 25-Jährigen von Fall zu Fall. Zwischen 20.000 Euro oder mehreren Millionen Euro. Im Schnitt seien es 200.000 Euro, die für eine Entsicherung der Daten bezahlt werden müssten. „Aber die eigentliche Währung im Internet ist nicht Euro oder Dollar, sondern Daten“, sagt Walter. Wenn Hacker persönliche Informationen von Mitarbeitern oder Kunden erbeuten, ist das Image einer Firma schnell ruiniert. Und im Internet wird damit Geld verdient.
Walter sucht bei der betroffenen Firma das sogenannte Einfallstor: „Bei Corona würde man sagen: Patient Null.“ Wie und wo konnte der Hacker ins System gelangen? Oft ganz simpel über eine E-Mail, weiß Walter. „Die größte Sicherheitslücke sind die Menschen, die vor dem Computer sitzen.“ Eine fingierte E-Mail, die von einem unachtsamen Mitarbeiter geöffnet wird, reiche aus, um Schadsoftware zu installieren. Kein Unternehmen sei davor gefeit, so Walter, fast jede Firma erlebe einmal in ihrer Geschichte einen solchen Angriff. Deshalb seien Schutzmaßnahmen das A und O, bevor es zur Attacke kommt (siehe „So schützen sich Firmen vor Hackerangriffen“).