„Ihr Firmennetzwerk ist gehackt worden“
Alle Bildschirme bleiben schwarz, kein Server fährt hoch, das operative Geschäft steht still. „Wir konnten weder E-Mails schreiben noch telefonieren oder auf Bestände und Finanzdaten zugreifen“, sagt Patric Spethmann. Nur eine einzige Datei kann der Geschäftsführer des Modehändlers Marc O’Polo mit seinem Team noch öffnen: „Die hieß ‚Marc O'Polo read me‘ und darin stand: Ihr Firmennetzwerk ist gehackt und verschlüsselt worden.“
Innerhalb von Sekunden sind Cyberattacken keine abstrakte Gefahr mehr, mit der sich bitteschön die IT-Abteilung beschäftigen soll. Plötzlich geht es ganz existenziell ums Überleben. Welche Waren an- oder ausgeliefert werden, welche Artikel wo gelagert sind, welche Rechnungen gestellt oder erhalten wurden – das alles ist digital abgespeichert. Und damit unerreichbar. Ein Unternehmen ohne Zugriff auf seine Daten ist handlungsunfähig.
Unternehmen werden erpressbar
In solch einer Zwangslage sind Unternehmen erpressbar. Genau das ist die Absicht der Hacker. Sie versprechen, gegen die Zahlung eines Lösegelds („ransom“) die Daten wieder zu entschlüsseln. Fast 1000 sogenannte Ransomware-Attacken sind allein 2024 polizeilich erfasst worden, dazu kommt eine unbekannte Dunkelziffer.
Gravierende Denkfehler
Thomas Lang könnte noch Dutzende an weiteren Fällen aufzählen. Angegriffen werden nicht nur die Großen, Mittelständler sind ebenso Ziel von Cyberkriminellen. „Die Bedrohung durch Cyberangriffe scheint eher abstrakt – bis etwas passiert“, sagt der Partner von valantic. „Und es passiert gerade deshalb, weil Unternehmen die Gefahren vernachlässigt und etwa Updates oder Virenschutz nicht konsequent aktualisiert haben.“ Seit zwei Jahrzehnten beschäftigt sich Lang mit IT-Sicherheit und Datenschutz. Ebenso lange trifft er bei Unternehmen auf die Überzeugung: „Uns kann das nicht passieren, wir sind bestens geschützt.“ Genau in dieser Selbstgewissheit liegt, so Lang, ein teurer Denkfehler.
„IT-Sicherheit ist eine Haltung“
„IT-Sicherheit ist eine Haltung“, sagt Thomas Lang. Unternehmen müssten sich bewusst machen, dass sie trotz Firewall, Backups und modernsten Systemen immer angreifbar bleiben. „Es ist und bleibt ein ewiges Wettrüsten zwischen den Guten und den Bösen.“ Auch bei Marc O’Polo weiß man: Angriffe lassen sich nicht völlig verhindern. Für Geschäftsführer Patric Spethmann kommt es deshalb darauf an, dass ein solcher Vorfall nie wieder so verheerend ausfällt.
Wie wird man wieder handlungsfähig?Als damals alle Bildschirme schwarz blieben bei Marc O’Polo, rief Spethmann übrigens sehr schnell bei Thomas Lang an. Und stellte einen Krisenstab mit externen Beratern und Experten aus seinem Netzwerk zusammen. Forensik-Spezialisten fanden heraus, dass der Angriff von langer Hand geplant war. Monatelang bewegten sich die Cyberkriminellen unbemerkt im System ihres Opfers, um es kennenzulernen und den eigentlichen Angriff vorzubereiten.
Dem Krisenstab bei Marc O’Polo ging es vorrangig darum, das Unternehmen möglichst schnell wieder handlungsfähig zu machen. Also Lösegeld zahlen? Behörden und Fachleute raten ab, dennoch zahlt laut einer aktuellen Sophos-Umfrage weltweit jedes zweite Unternehmen – üblicherweise in Bitcoin. Damit sei das Problem allerdings nicht gelöst, sagt Experte Lang. Allein das Entschlüsseln der Daten dauert Tage, solange sei das Unternehmen weiterhin nicht handlungsfähig. Noch schlimmer: Die Cyberangreifer haben ja weiter Zugriff auf die Netzwerke im aktuellen Zustand. Lang fragt: „Was sollte sie davon abhalten, übermorgen die nächste Attacke zu starten?“
Alles neu? Muss nichtAlso alles neu? „So naheliegend dieser Ansatz scheint: Das ist zu komplex und zu teuer“, sagt Thomas Lang. Der Valantic-Partner empfiehlt einen pragmatischeren und zudem preiswerteren Ansatz: „Statt neuer braucht es zusätzliche Schlösser – das funktioniert!“
Wann könnten uns Hacker am meisten weh tun?
Am 30. September war Thomas Lang beim Haspa-Kundendialog zum Thema Cybersecurity im Deutschlandhaus Hamburg zu Gast. Gemeinsam mit Sarah Schulz-Hagenkötter sprach er über reale Cyberangriffe, Strukturen im Darknet und zeigte praxisnah auf, welche Schutzmaßnahmen Unternehmen ergreifen können.
Was Thomas Lang bei Veranstaltungen auffällt: Das mit dem Lösegeld scheint die Gäste am meisten zu interessieren. Wie komme ich an Bitcoin, wie geht das mit der Übergabe? „So spannend das ist, viel wichtiger wäre eine andere Frage“, sagt Lang: „Wann könnten uns Hacker am meisten weh tun?“ Seine Antwort: „Die meisten Unternehmen kennen ihre Prioritäten nicht. Schon das Ausführen von Gehaltszahlungen ohne IT führt viele an ihre Grenzen. Das geht besser.“
Haben Sie noch Fragen zum Thema? Kein Problem. Wir sind für Sie da.
Marco Drewes
Finanzierungs- und Leasingexperte für IT
Telefon: 040 3578 - 93861
Mobiltelefon: 0175 18 81 489
E-Mail: marco.drewes@haspa.de
Wir, als Ihre Sparkasse, verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Wenn Sie Ihre Zustimmung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten. Hierzu erhalten wir teilweise von Google weitere Daten. Weiterhin ordnen wir Besucher über Cookies bestimmten Zielgruppen zu und übermitteln diese für Werbekampagnen an Google. Detaillierte Informationen zu diesen Cookies finden Sie in unserer Erklärung zum Datenschutz. Ihre Zustimmung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch Klick auf „Einstellungen anpassen“, können Sie im Einzelnen bestimmen, welche zusätzlichen Cookies wir auf der Grundlage Ihrer Zustimmung verwenden dürfen. Sie können auch allen zusätzlichen Cookies gleichzeitig zustimmen, indem Sie auf “Zustimmen“ klicken. Sie können Ihre Zustimmung jederzeit über den Link „Cookie-Einstellungen anpassen“ unten auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern. Klicken Sie auf „Ablehnen“, werden keine zusätzlichen Cookies gesetzt.