26.07.2021 - 16:54 Uhr
ErbendorfOberpfalz

Cyber-Erpresser bedrohen Oberpfälzer Mittelstand

Als gäbe es auch in der Digitalenwelt eine Pandemie, die regelmäßig neue Wellen auslöst: Meldungen von Cyber-Erpressung häufen sich auch in der Oberpfalz. Was können Unternehmer dagegen tun?

Cybercrime trifft die Oberpfalz.
von Wolfgang Würth Kontakt Profil

Dass Albert Pöllath heute noch ein Unternehmen führt, hat er auch einer Erkältung zu verdanken. Anfang 2019 war es, als er fiebrig im Bett bleiben musste, erinnert sich der Chef des gleichnamigen Garagentor-Montage-Unternehmens mit Sitz in Erbendorf. Plötzlich hatte der Geschäftsführer Zeit, über seltsame Ereignisse in seinem Unternehmen nachzudenken. Pöllath befasst sich selbst leidenschaftlich gerne mit Fragen der IT und nutzt ihre Möglichkeiten. Als einer der ersten Mittelständler nutzte er das Förderprogramm "Digitalbonus" der bayerischen Staatsregierung, um in seinem Betrieb neue Möglichkeiten zu erschließen. Warum aber plötzlich einzelne Mitarbeiter nicht mehr auf System und Daten zugreifen konnten, habe er sich lange nicht erklären können. Die Fehler hatten sich immer wieder leicht beheben lassen, ihr Ursprung blieb aber unklar.

Dann kam die Erkältung. Im Bett ließen ihm die Vorkommnisse keine Ruhe mehr, erinnert sich Pöllath. Irgendwann griff er zum Telefon, um dem IT-Dienstleister einen Auftrag zu erteilen: Die Datensicherung neu aufstellen. Sofort! "Das war an einem Freitagnachmittag, der Mann war gar nicht begeistert", erinnert sich Pöllath.

Drei Tage später folgt der Angriff

Weil der IT-Dienstleister die Aufgabe dann trotzdem erledigt hat, gibt es die Firma Pöllath heute noch. "In der Nacht von Montag auf Dienstag wurden wir angegriffen", erinnert sich Pöllath. Die seltsamen Ereignisse in den Tagen und Wochen davor interpretiert er aus heutiger Sicht als Versuchsläufe der Erpresser.

Vier Tage stand der Betrieb, weil die Hacker ins System gelangt waren und alle Daten verschlüsseln konnten. Ohne die gesicherten Daten hätte die Firma wohl nicht überlebt. "Die Auftragsbücher waren voll, die Lager auch", sagt Pöllath. Und doch hätte niemand nachvollziehen können, welche Ware zu welchem Auftrag gehört oder welche Rechnung schon bezahlt ist und welche noch nicht.

"Wir haben uns sehr sicher gefühlt", sagt Pöllath heute über die Zeit vor der Attacke. Inzwischen ist er überzeugt, dass es wirkliche Sicherheit für Unternehmens IT nicht gibt. Auf die Frage, was Unternehmen gegen sich häufende Cyber-Angriffe machen können, fallen Pöllath dann auch nur zwei Worte ein: "Daten sichern".

Ein paar Tage weg vom Fenster

Gegen Angriffe gebe es keinen 100-prozentigen Schutz. Aber man kann dafür sorgen, dass die Daten laufend, mehrfach und sicher abgespeichert werden. "Dann ist man zwar immer noch ein paar Tage weg vom Fenster, aber das Unternehmen kann fortbestehen." In vielen Unternehmer sei man beim Thema IT-Sicherheit noch viel zu nachlässig. "Mich wird es doch nicht treffen." So etwas höre er häufig - auch von Bekannten.

Diese allgemeine Zuversicht hat im Sommer 2021 gelitten. Mehrfach machten Nachrichten von erpressten Unternehmen in der Oberpfalz die Runde. In der zweiten Juni-Hälfte erwischte es laut der zuständigen Staatsanwaltschaft Bamberg gleich elf Firmen im Raum Weiden fast gleichzeitig. Alle seien "Opfer eines Verschlüsselungstrojaners (Ransomwaregruppierung Ryuk) geworden", heißt es in der schriftlichen Antwort auf eine Anfrage von Oberpfalz-Medien.

Die Schadenssumme sei unbekannt. Untypisch sei der Fall, weil sich Täter im Internet normalerweise nicht an geographischen Räumen orientieren, sondern immer dort eindringen, wo es eben möglich ist. Dass es diesmal anders ist, liege wohl daran, "dass aller Wahrscheinlichkeit nach die Täter von einem der Betroffenen aus Zugriff auf die anderen nehmen konnten."

Die Vorfälle in Weiden sind wegen der Häufung ungewöhnlich. Einzelfälle sind es aber nicht. Das Bundeskriminalamt beschreibt eine Zunahme der Computerkriminalität, die direkt mit der Corona-Pandemie in Zusammenhang steht. Für Unternehmen habe sich dabei das Thema "Homeoffice als Stresstest" für die IT-Sicherheit erwiesen, heißt es in der BKA-Sonderauswertung "Cybercrime in Zeiten der Corona-Pandemie".

Dass die Pandemie-Umstände das Problem verschärfen, sieht auch Albert Pöllath. Allerdings sei es falsch, Corona als Ursache zu sehen. Die liege anderswo: Pöllath sieht vor allem Behörden und Gesetzgeber in der Pflicht. Es sei vielfach belegt, dass hinter Attacken oft Staaten wie Russland oder China stecken, denen es darum geht, Konkurrenten auf dem Weltmarkt zu schaden. Auch die Gefahrenabwehr müsste stärker von offizieller Seite kommen: "Der Staat lässt uns hier im Stich."

Straftaten in Bayern nach § 303b: Computersabotage

Allerdings tragen auch die Unternehmen Schuld. Noch immer seien sich viele der Gefahr nicht bewusst, sehen IT als einen Kostenfaktor, der gefälligst zu funktionieren hat. Für falsches Sicherheitsgefühl sorge auch die Möglichkeit, sich zu versichern. Diese Versicherungen kommen in der Regel fürs Lösegeld an die Erpresser auf. "Aber es gibt keine Garantie, dass die Angreifer die Daten wirklich wieder freigeben." Man verhandle schließlich nicht mit Geschäftspartnern, sondern mit Kriminellen. Dank Bezahlung per Bitcoin können diese sicher sein, anonym zu bleiben. Ob sie die Daten also tatsächlich wieder freigeben, könne niemand vorhersagen.

Dienstleister als unbekannte Größe

Nicht besser macht die Sache, dass sich viele Unternehmen auch anderswo in fremde Hände begeben: Wenn sie ihre IT an externe Dienstleister auslagern und diesen blind vertrauen. Ein Laie kann in der Regel kaum erkennen, ob ein Dienstleister kompetent oder engagiert ist. Ist das System geschützt? Sind meine Daten sicher? Oft gebe es Antwort erst, wenn es zu spät ist: Ist die IT gehackt, zerbröseln die Versprechen der Dienstleister.

Für Pöllath ist deshalb klar: Mindestens wie die Datensicherung funktioniert, das sollte jeder Unternehmer für seinen Betrieb nachvollziehen können. Immerhin hat die Bamberger Staatsanwaltschaft hier ein gute Nachricht. Die Ermittlungen zu den Nordoberpfälzer Fällen habe nämlich gezeigt, dass in "fast allen Fällen verwendbare Sicherungen" der Daten vorlagen. Ein wenig Bewusstsein für die Gefahr scheint also doch vorhanden.

Cyber-Attacke auf Unternehmen in Weiden

Weiden in der Oberpfalz
Albert Pöllath setzt in seinen Unternehmen voll auf Digitalisierung. Er ist sich dabei aber auch bewusst, dass es Risiken gibt
Datensicherheit: Die 3-2-1-Regel:

Datensicherheit: Die 3-2-1-Regel

Albert Pöllath empfiehlt die 3-2-1-Regel als Mindestanforderung an die Datensicherung. Diese sei unter Experten längst Standard:

  • 3-fach müssen die Daten eines Unternehmens mindestens gesichert werden.
  • 2 Datenträger müssen dafür genutzt werden. Alle Sicherungskopien auf einer Festplatte oder einen Server zu legen, hilft nichts.
  • 1 Datenträger sollte physikalisch von den anderen getrennt sein. An einem anderen Ort und auch nicht ins selbe Netzwerk eingebunden.

Kommentar zum Thema Cybercrime

Weiden in der Oberpfalz

 

 

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.