Der unsichtbare Krieg: Globale Hackerbanden bedrohen Deutschland – betroffene Firmen packen aus
Cyberangriffe werden zur immer größer werdenden Bedrohung für jedes Unternehmen.
(Foto: Foreal)
Foto: Handelsblatt- Cyberattacken betreffen längst nicht mehr nur größere Konzerne, Auch mittelständische Unternehmen sind vermehrt betroffen, wie der Fall der bayerischen Softing AG zeigt. In unserem Wochenendtitel beschreiben wir, wie Hackerbanden Firmennetze lahmlegen und für die Freigabe Millionensummen erpressen.
- IT-Kenntnisse sind dabei für die Cyber-Erpresser keine Voraussetzung mehr. In der digitalen Untergrund-Ökonomie lässt sich die nötige Schadsoftware gegen Erfolgsbeteiligung mieten. Die Spur der Täter führt häufig Richtung Russland, Fahndungserfolge sind selten.
- Kein Unternehmen ist mehr sicher vor solchen Ransomware-Angriffen. Aber die Firmen können sich vorbereiten. Acht Grundregeln helfen, den Schaden durch digitale Attacken zu minimieren.
Düsseldorf, Berlin, San Francisco. An einem Dienstag um 7 Uhr in der Früh entwickelten die Drucker der Softing AG plötzlich ein Eigenleben. In allen Büros und Gängen ratterten gleichzeitig die Geräte los. Zeile für Zeile druckten sie die Botschaft der Erpresser aus: „Your network was ATTACKED, your computers and servers were LOCKED, your private data was DOWNLOADED“, stand auf den Blättern.
Das Firmennetzwerk attackiert, die Rechner blockiert, die Unternehmensdaten abgegriffen: Die rund 400 Mitarbeiter des Industrie-Zulieferers aus Haar bei München fühlten sich an diesem 20. Oktober 2020, als wären sie in einen Thriller geraten.
Unterschrieben war die Botschaft mit „Egregor“. Der Name entstammt okkulten Lehren und bezeichnet die kollektive Energie einer Gruppe. Egregor verlangte drei Millionen Euro Lösegeld von der Softing AG, zu zahlen in der Digitalwährung Bitcoin. Im Gegenzug bot sie die Entschlüsselung der Daten und „volle Vertraulichkeit“. Falls kein Geld fließe, werde Egregor die sensiblen Firmendaten veröffentlichen.
„Im ersten Moment fühlt man sich, als hätte man die Kontrolle über die Firma verloren“, erinnert sich Ernst Homolka, Vorstand für Finanzen und Personal bei Softing. Allerdings hatte der Manager einen Notfallplan in der Schublade, inklusive Kontakt zu einem IT-Dienstleister. Innerhalb von zwei Stunden sei ein Notfallteam des IT-Dienstleisters Corporate Trust am Firmensitz gewesen, berichtet Homolka. Dann habe die Abwehrschlacht gegen die Erpresser begonnen.