Holen Sie sich B4BSCHWABEN.de auf Ihr Smartphone.
Klicken Sie auf das Symbol zum „Teilen” in der Toolbar von Safari. Finden Sie die Option „Zum Home-Bildschirm”. Mit einem Klick auf „Hinzufügen” ist die Installation abgeschlossen! Schon ist die Website als App auf Ihrem iOS-Gerät installiert.
Die Server verschlüsselt, die Backups gelöscht. Als die Sicherheitssoftware den Cyberangriff bemerkt, ist es schon zu spät. Über ein digitales Schreiben erpressen die Hacker das Unternehmen. Geld gegen Daten. „Wir waren faktisch ausgeknockt“, sagt das Unternehmen aus Bayerisch-Schwaben. Es möchte anonym bleiben, um die Hacker nicht zu provozieren.
Schnell war klar: Es geht um Arbeitsplätze. Jeder Tag, an dem das Unternehmen nicht produzieren kann, bedeutet Verluste. „Ich war kurz davor aus dem Fenster zu springen“, schildert ein Mitarbeiter, wie er die Situation erlebt hat. Die Überforderung. Die Ungewissheit, wie groß der Schaden am Ende ist. Er hatte im Unternehmen den Alarm ausgelöst.
Wie diesem Unternehmen ergeht es auch vielen anderen. Nach einer Studie des Digitalverbands Bitkom ist durch Cyberattacken im vergangenen Jahr für die deutschen Unternehmen fast 200 Milliarden Euro Schaden entstanden. Laut dem Bundesinnenministerium haben 2024 deutschlandweit 950 Unternehmen und Institutionen Cyberangriffe durch Ransomware (Schadprogramme) angezeigt. Doch die Dunkelziffer ist hoch.
Opfer werden kann jeder, sagen David Wilpert und Tim Buchwald vom Polizeipräsidium Schwaben Nord. Sie sind Ermittler im Cybercrime Kommissariat und führen Awareness-Schulungen für Unternehmen durch. „Heutzutage ist jedes Unternehmen ein kleines IT-Unternehmen und muss sich mit der IT-Sicherheit beschäftigen. Denn spätestens im Angriffsfall wird man dazu gezwungen“, sagt Buchwald. Dann werde es für die Unternehmen meistens teurer bis hin zu möglicher Insolvenz. Buchwald rät, dass Unternehmen einen Notfallplan aufstellen: Wer ist im Krisenstab? Wie können Gehälter weitergezahlt werden? Wie sind die Mitarbeitenden erreichbar, wenn das System nicht mehr zugänglich ist?
Das Unternehmen aus Bayerisch-Schwaben hatte vorsorglich solch einen Notfallplan erstellt und bei einem Krisenmanagementtraining auch getestet. Als dann der wirkliche Cyberangriff kommt, ist es dennoch schwierig, alles zu koordinieren. Denn: Es sind Feiertage und wegen des Angriffs kann keiner mehr auf das System zugreifen.
Die eigene IT-Abteilung, der IT-Dienstleister und IT-Forensiker arbeiten zusammen daran, das Unternehmen wieder handlungsfähig zu machen. Die großen Fragen sind: Kann das Unternehmen noch produzieren? Ist es noch lieferfähig? Welche Arbeitsschritte können auch offline durchgeführt werden? Der Krisenstab priorisiert, welche Bereiche als Erstes wieder funktionieren müssen.
Auch hier hat sich die Weitsicht des Unternehmens ausgezahlt: Es hatte in ein sogenanntes Immutable Backup investiert. Eine Kopie der Daten, die nicht gelöscht oder überschrieben werden kann. „Es war in der Diskussion, ob wir sowas wirklich mal brauchen“, sagt das Unternehmen. „Der wirtschaftliche Schaden wäre schwer verkraftbar gewesen, wenn wir es nicht gehabt hätten.“
Wie die Angreifer in das System kommen konnten, will das Unternehmen aus Sicherheitsgründen nicht mitteilen. Laut Cyber-Ermittler Wilpert ist der Mensch das größte Risiko. „In den meisten Fällen gibt es jemanden, der auf einen Link geklickt oder Daten herausgegeben hat. Wenn die Täter einmal im System sind, können sie ihre Rechte erweitern und dann richtig Schaden anrichten“, sagt Wilpert.
Auch wenn ein Immutable Backup die Daten gesichert hat, können Unternehmen nicht sofort wieder normal weiterarbeiten. Bei dem anonymen Unternehmen dauert es trotz des Backups Monate, bis es wieder voll handlungsfähig ist. Bis alle Endgeräte neu installiert sind. Bis alle Server wieder hochgefahren sind. Das Unternehmen ist sich aber auch bewusst: Ein Angriff kann immer wieder kommen. Es ist nicht immun gegen weitere Cyberangriffe nur, weil in diesem Fall die Vorsorge der IT-Sicherheit aufgegangen war.
