Das Netzwerk der Hacker und ihrer Attacken (Foto: SR)

Hacker greifen Ensheimer Unternehmen an

Caroline Uhl / Niklas Resch   31.10.2018 | 07:37 Uhr

Vier schwere Wochen liegen hinter der Druckerei Braun und Klein Siebdruck in Saarbrücken-Ensheim: Das Unternehmen war Opfer eines Hackerangriffs geworden. Unbekannte hatten ein Virus eingeschleust und damit quasi die gesamte Firmen-IT lahmgelegt. Experten raten dazu, für ausreichend Schutz zu sorgen, damit solche Angriffe nicht passieren. Denn im Ernstfall können wichtige Daten für immer verloren sein.

Es war der Morgen des 1. Oktober, als bei der Firma Braun und Klein Siebdruck in Ensheim nichts mehr ging. Unbekannte hatten sich übers Internet Zugang zur Firmen-IT verschafft und einen Virus eingeschleust. Die Verwaltung des 40-Mann-Betriebs: komplett lahmgelegt. "Im Prinzip hat kein einziger Rechner mehr funktioniert im Betrieb", erinnert sich Geschäftsführer Gerhard Klein. "Alles war blind, taub, wir haben keine E-Mail mehr erhalten, wir konnten keine Löhne mehr über unsere Banksoftware mehr auszahlen. Wir konnten intern nicht mehr kommunizieren."

Hacker hatten das Unternehmen durch eine Lücke in der Firewall, eine Art Schutzwall fürs Computersystem, angegriffen. Das Unternehmen schaltete die Polizei ein. Und obwohl die Ermittler offiziell davon abraten, sah man in dem Betrieb keine andere Möglichkeit, als Lösegeld zu zahlen: 3500 Euro in der Kryptowährung Bitcoin. Dafür gaben die Erpresser einen Teil der Daten wieder frei.

Video [aktueller bericht, 31.10.2018, Länge: 3:34 Min.]
Saarländische Firma wurde Opfer von Hackerangriff

Weiterhin fehlende Dateien musste das Unternehmen nun von Hand wieder ganz neu eingeben lassen, etwa die Lohnabrechnungen des gesamten Jahres. Alles in allem viele Probleme und ein Riesen-Berg an Arbeit, der auch nach vier Wochen noch nicht komplett abgearbeitet ist. Deshalb warnt Klein andere Unternehmen: "Passt auf eure Daten auf!" Denn insgesamt hat der Hackerangriff in seiner Firma einen Schaden von rund 50.000 Euro verursacht.


Tipps zum Schutz vor Hackerattacken

Laut IT-Verband Bitkom ist allein der Industrie in Deutschland in den vergangenen zwei Jahren durch digitale Sabotage, Spionage oder Datenklau ein Schaden in Höhe von 43 Milliarden Euro entstanden. Doch noch nicht überall ist das Bewusstsein für diese reale Gefahr gleich groß. Die Polizei spricht von einem "heterogenen Bild", was die Vorkehrungen in den Unternehmen angeht. Manche seien sehr gut gegen Attacken gerüstet, andere gar nicht. Wie aber können sich Betriebe schützen?

  • Experten empfehlen eine lückenlose Firewall und einen aktuellen Virenschutz, damit Angreifer kein leichtes Spiel haben, ins Computersystem einzudringen. Auch brauchen das Betriebssystem und die eingesetzte Software ein regelmäßiges Update.

  • Grundsätzlich ist Vorsicht geboten bei E-Mails von unbekannten Absendern. Der saarländischen Polizei zufolge gab es im vergangenen Jahr gleich mehrere Angriffswellen, in denen Kriminelle angebliche Bewerbungsmails verschickt haben. Im Anhang der Mail hatten sie dann eine Schadsoftware versteckt, die tätig wurde, sobald der Empfänger den Anhang öffnete. Vorsicht ist auch bei solchen E-Mails geboten, in denen zum Klicken auf einen Link aufgefordert wird. Dieser kann zu einer verseuchten Webseite führen.

  • Um im Falle eines Angriffs keinen schlimmen Datenverlust zu beklagen, sollten regelmäßige Datensicherungen erfolgen, beispielsweise auf einer externen Festplatte. Wichtig: Die Sicherung darf nicht dauerhaft am Firmennetz hängen. Sonst könnten die Hacker bei einem Angriff auch sie erreichen und verschlüsseln - so wie in Ensheim geschehen. Generell rät die Polizei zu "Schutzmaßnahmen in der Netzwerkinfrastruktur", also beispielweise zum Arbeiten in verschiedenen, voneinander getrennten Netzen.

  • Nicht jeder Mitarbeiter im Betrieb sollte uneingeschränkte Nutzer- und Zugriffsrechte im Firmennetz haben, sondern nur solche, die für die eigene Arbeit nötig sind.

  • Mitarbeiter sollten regelmäßig auf die Gefahren durch Internetkriminelle aufmerksam gemacht werden.

Video [aktueller bericht, 31.10.2018, Länge: 3:22 Min.]
Interview zum Hackerangriff mit Oliver Schranz, CISPA


Weitere Infos

  • BSI für Bürger: Infos des Bundesamts für Sicherheit in der Informationstechnik zum Thema Datensicherheit

  • ZAC: Zentrale Ansprechstelle der Polizei für die Wirtschaft zum Thema Cybercrime

  • Europol: Europol-Report über verschiedene Arten von Schadprogrammen und Tipps, um eine Infektion zu vermeiden (in englischer Sprache)


Über dieses Thema wurde auch in der Sendung "Guten Morgen" auf SR 3 Saarlandwelle vom 31.10.2018 berichtet.

Artikel mit anderen teilen