Pfaffenhofen
Cyberangriffe nehmen drastisch zu - Unternehmer schildert Albtraum

Adverma-Chef Franz Böhm gibt Auskunft über Erpressungsversuch

28.06.2022 | Stand 25.10.2023, 10:18 Uhr |

Standen Rede und Antwort: Robert Couronné (von links), Leiter der Themenplattform Cybersecurity aus München, Adverma-Chef Franz Böhm, Christian Müller, Gründer von Trufflepig-Forensics, und KUS-Chef Johannes Hofner. Foto: Herchenbach

Von Albert Herchenbach

Wie sicher ist Ihr Computersystem vor Hacker-Angriffen? Wie würden Sie sich auf einer Skala von 1, unsicher, bis 5, sehr sicher, einordnen? Diese Frage wurde rund 60 Unternehmern aus dem Landkreis gestellt. Das Ergebnis: Die meisten ordnen sich irgendwo in der Mitte ein. Fatal – um die Bewertung gleich vorwegzunehmen.



KUS, das Kommunalunternehmen Strukturentwicklung, hatte zu einem Unternehmerfrühstück mit zwei IT-Spezialisten in den Manchinger Hof eingeladen. Das Thema ist erschreckend brandaktuell: „Cyberangriff! Wie reagieren in der Praxis?“ Denn die Zahlen der Attacken schießen, vor allem seit dem Ukraine-Krieg, fast senkrecht nach oben. Ziel der Hacker sind vornehmlich mittelständische Unternehmen. 70 Prozent der Firmen und Institutionen sind bereits gehackt worden, jeder zweite Angriff war erfolgreich, was zu mitunter wochenlangen Betriebs- und Produktionsausfällen geführt hat.

Das Thema wird offensichtlich von vielen Firmenchefs immer noch nicht in aller Konsequenz ernst genommen. KUS-Vorstand Johannes Hofner zitierte eine Umfrage, nach der immerhin 80 Prozent der befragten Unternehmer glauben, vor Angriffen sicher zu sein. Bei exakt genauso vielen war es allerdings ein Kinderspiel, sich in deren IT-System zu hacken.

Adverma-Chef schilder Albtraum

Diesen Albtraum schilderte Franz Böhm, Chef der Rohrbacher Werbeagentur Adverma. Zu seinen Kunden zählen große Unternehmen und Konzerne, die ihm sensible Daten anvertrauen. „Wir waren sicher, dass wir sicher sind“, erklärt er. Bis zu jenem 8. Juni vor zwei Jahren. Da rief ihn eine Mitarbeiterin aus dem Homeoffice an und fragte, ob er am IT-System irgendetwas verändert habe. Sie käme nicht auf den Server. „Innerhalb von vier Stunden war alles weg“, sagt Böhm. Eine gewaltige Datenmenge von 20 Terabyte. Böhm liest den Unternehmern im Saal die Nachricht der Hacker vor: Sie wollten Geld, 100 000 Euro in Bitcoins, die auf einen japanischen Server überwiesen werden sollten, dann würden die Daten wieder freigeschaltet. Natürlich habe er umgehend die Polizei verständigt: „Aber das bringt nichts.“ Die Erpresser sitzen irgendwo auf dem Globus in Ländern, wo andere Gesetze gelten und wo es auf deren IP-Adressen keinen Zugriff gibt.

Zum Nachweis dafür, dass sie tatsächlich die Adverma-Daten besitzen, hatten die Hacker ihm ein Dokument mit einem Megabyte zurückgeschickt – schon ein Terabyte entspricht über einer Million Megabyte. Zynischer Kommentar der Erpresser: Es sei nur ein Geschäft, Daten gegen Geld.

Böhm hat nicht gezahlt, sondern seine Kunden informiert. Ein Imageschaden für seine Firma? Nein, sagt Böhm, die hatten Verständnis, immerhin könne das jedem passieren. Viel schlimmer sei es, solche Vorfälle unter der Decke zu halten – dann sei das Vertrauensverhältnis zerstört. In wochenlanger Arbeit konnten seine Mitarbeiter 60 Prozent der Daten wiederherstellen, 40 Prozent mussten völlig neu erarbeitet werden. Inzwischen hat Böhm nachgeschärft, Daten aushäusig gesichert und für eine Jahresprämie von 4000 Euro eine Versicherung abgeschlossen. Werden solche Vorkehrungen nicht getroffen, kann’s richtig teuer werden. Geraten personenbezogene Daten durch Leichtfertigkeit in die falschen Hände, kann das bis zu zwei Prozent des Firmenumsatzes an Strafe kosten.

Um sich davor zu schützen, stellte Christian Müller Maßnahmen vor. Er ist Gründer und Chef des Pfaffenhofener IT-Unternehmens Trufflepig-Forensics, das sich auf die Analyse von Arbeitsspeichern spezialisiert hat, um Straftäter aufzuspüren. Zusammengefasst: Neben der Einführung technischer Voraussetzungen – und dazu gehören sichere Passwörter, weil einfache in Millisekunden automatisiert geknackt werden können – muss vor allem das Mitarbeiterteam ständig geschult und auf mögliche Risiken hingewiesen werden. Vor allem sollte nicht jeder Zugriff aufs komplette System haben. Müller skizzierte die Bedrohungslage: Das Homeoffice vergrößert die Angriffsfläche, die Zahl der Angriffe nimmt weiter zu, die Kosten steigen und die Hacker-Gruppen organisieren sich professioneller.

Seine Hilfe bot der promovierte Ingenieur Robert Couronné an, Leiter der Themenplattform Cybersecurity aus München, das bayerische Unternehmen und Institutionen berät. Seine wichtigste Botschaft: Wachsam bleiben und die Herausforderungen ernst nehmen. Cybersicherheit sei ein Wettbewerbsvorteil und Aufgabe des Managements, das die Herausforderung ernst nehmen muss.

So Leicht wird man Opfer

Wie leicht man Opfer gefälschter E-Mails werden kann, schilderte eindrucksvoll KUS-Chef Johannes Hofner. Seine Assistentin hatte eine Mail bekommen, in der er als Absender angegeben war. Sie möge 30000 Euro auf ein Konto überweisen. Zufällig sei er in diesem Moment in ihr Büro gekommen. „Bei 600 Euro“, sagt Hofner, „wäre das überhaupt nicht aufgefallen.“

Ähnliche Vorfälle schilderte auch einer der Referenten, wo unter dem Logo einer Bank der Empfänger gebeten wird, einen Link anzuklicken, der ihm angeblich die Geschäftsabwicklungen erleichtern würden.

Den Unternehmern empfahlen die Fachleute, den E-Mail-Verkehr im Arbeitsalltag soweit wie möglich einzuschränken oder sogar komplett zu ersetzen. Eine gute und sinnvolle Alternative sei eine Business-Chat-Software.

PK



Zu den Kommentaren