Wir benötigen Ihre Zustimmung zum Laden dieser Anzeige!

Wir verwenden einen Drittanbieterdienst, um Anzeigen darzustellen, die möglicherweise Daten über Ihre Aktivität sammeln. Bitte überprüfen Sie die Details und akzeptieren Sie den Dienst, um diese Anzeige zu sehen.

Dieser Inhalt darf aufgrund von Trackern, die dem Besucher nicht bekannt gegeben werden, nicht geladen werden. Der Website-Eigentümer muss die Website mit seinem CMP einrichten, um diesen Inhalt in die Liste der verwendeten Technologien aufzunehmen.

Interview

Unternehmens-Software gehackt: Was muss jetzt geschehen?

Ulf-Günther Korb hat als Sachverständiger vor Gericht viel Erfahrung im EDV-Bereich und ist Experte im Bereich Datensicherheit. Foto: privat

Michael Ermark B4B Wirtschaftsleben Schwaben vmm Wirtschaftsverlag

Von Michael Ermark

3. February 2022 | 06:00 Uhr

Es ist der Alptraum jedes Unternehmers: Hackern gelingt es, das komplette Computersystem der Firma zu verschlüsseln und damit lahm zu legen. Genau das ist einem Mittelständler aus dem Raum Kempten passiert. Ulf-Günther Korb begleitete den Fall als Sachverständiger und erklärt im Interview, was er Unternehmern in einer solchen Situation rät – und wie das Unternehmen wieder an seine Daten gelangte.

B4B WIRTSCHAFTSLEBEN SCHWABEN: Herr Korb, im Oberallgäu wurde ein Unternehmen von Hackern überlistet. Was genau ist passiert?

Hacker wurden in den vergangenen Jahren immer geschickter, wenn es darum geht, Schadsoftware auf die Netzwerke von Unternehmern zu spielen, sodass deren IT-System verschlüsselt wird. Im Falle dieses Mittelständlers handelte es sich um eine vermeintlich harmlose Mail, die die Ransomware (=Verschlüsselungstrojaner) auf das IT-System schleuste. Besonders ärgerlich an der Sache: Das Unternehmen beschäftigte zu diesem Zeitpunkt einen externen Berater zur Datensicherheit.

Diese Beratung war augenscheinlich nicht gut genug. Was hätten Sie empfohlen?

Es wäre geschickt gewesen, mehrere Sicherungskopien anzufertigen und die Datensicherung sofort vom DV-System zu trennen. So hätte man noch das System neu aufsetzen können. Man bezeichnet dies auch als die letzte Verteidigungslinie.

Zum Zeitpunkt dieses Vorfalls wurde ich als öbuv. EDV-Sachverständiger der IHK Schwaben bei Gericht geladen, denn das Unternehmen hatte den externen Berater verklagt.

Wie ist der Fall ausgegangen?

Der Berater wurde freigesprochen. Meiner Meinung nach war das ein problematisches Urteil; aber der Berater hatte insofern Glück gehabt, dass er für den entstandenen Schaden nicht haften musste. Das wäre nämlich existenzgefährdend teuer geworden. Der Freispruch wurde übrigens dahingehend begründet, dass der Beratungsauftrag nicht klar genug formuliert war.

Damit war der Rechtstreit zwar beigelegt, aber das DV-System des Unternehmens noch nicht entschlüsselt. Wie war das weitere Vorgehen?

Es wurde mit den Hackern in der Ukraine telefonisch verhandelt – das geht. Ursprünglich wollten sie 30.000 Euro für den Entsperr-Code. Sie wurden aber auf 10.000 Euro heruntergehandelt. Nachdem das Geld in Form von Bitcoins überwiesen und der Code übersandt war, konnte die IT wieder entschlüsselt werden. Also eine „ordentliche“ Zusammenarbeit.

Sie raten Unternehmern dazu, sich von Hackern aus dem Ausland erpressen zu lassen!?

Das bittere Fazit eines solchen Angriffs ist ja, dass das professionelle Wiederaufsetzen eines gehackten IT-System manchmal viel teurer ist, als die Erpresser zu bezahlen. Außerdem setzt es voraus, dass eine Datensicherung vorliegt, was hier nicht der Fall war. Denn die Datensicherung wurde gleich mit verschlüsselt!