1. come-on.de
  2. Lennetal
  3. Neuenrade

Cyber-Attacke auf Unternehmen im MK

Erstellt:

Von: Peter von der Beck

Kommentare

Hackerangriffe aus Russland auf Bundestagswahl
Ein Unternehmen aus Neuenrade wurde jetzt Opfer eines groß angelegten Angriffes aus dem Internet. © Jakub Porzycki/Imago Images

Die Muschert + Gierse-Gruppe ist Opfer eines Cyber-Angriffs geworden. Bereits am Wochenende 20./21. November verschafften sich Kriminelle über einen sogenannten „Ransomware-Angriff“ Zugang zum Computernetzwerk des Unternehmens und schleusten Schadsoftware ein. Wie ihnen dies genau gelang, wird derzeit noch untersucht.

Neuenrade - Wird Schadsoftware in ein System gebracht, so ist damit in der Regel für das Unternehmen der Zugriff auf das eigene Computer-System und die eigenen Dateien unmöglich. Denn das System wird hinter einem Passwort weggeschlossen. Die Verbrecher verlangen meist Lösegeld für die Herausgabe des Passworts, damit das Unternehmen wieder agieren kann. Auf derartige Dinge ließ sich Muschert + Gierse nicht ein.

„Wir sind seriöse Mittelständler,“ sagte Geschäftsführer André Deimel. So habe es auch gar nicht erst ein konkrete Forderung gegeben. Klare Sache, dass auch die Kriminalpolizei eingeschaltet und die zuständigen Aufsichtsbehörden informiert wurden. Derartige Angriffe sind meldepflichtig und müssen in NRW zum Beispiel an die Landesbeauftragte für Datenschutz gemeldet werden, falls personenbezogene Daten involviert sind.

Bei Muschert + Gierse reagiert man prompt: Sofort schaltete sich die IT-Sicherheitsmannschaft der Gruppe ein. Vorsorglich wurden alle Systeme heruntergefahren und die Geschäftsleitung berief einen Krisenstab ein: „Darin sitzen die IT des Unternehmens, Experten der Versicherung und ein externes Fachunternehmen“, erläuterte Deimel.
Er verwies darauf, dass in dem Unternehmen nun auch Spezialisten am Werk seien: Diese IT-Forensiker, die sich mit Datenwiederherstellung und Analyse befassen, haben gut zu tun: Sie müssen die riesigen Datenmengen durchforsten, um herauszufinden, wo das digitale Einfallstor für die Kriminellen war und wie sie es geöffnet wurde. Zudem sind die Experten dabei, das System wieder aufzubauen. Dabei ist es so, dass sich Muschert + Gierse ohnehin „ein sehr, sehr gutes Sicherheitssystem“ leistet, das zudem mehrstufig ist.

André Deimel ist froh, dass „die Produktionsanlagen nicht betroffen“ waren. Schon von Tag eins des Angriffs an habe man nahtlos zum 22. November wieder produzieren können. Das sei gerade im Automotive-Geschäft von großer Bedeutung. Der Oberflächenveredler produziert in einem abgesicherten Notsystem.

Was die Schäden anbelangt, so lassen sich die noch gar nicht abschätzen, sagte der Geschäftsführer. Darüber könne man erst eine Aussage treffen, wenn das System wieder aufgebaut ist.

Die Muschert + Gierse-Gruppe hat an der Hönnestraße einen beeindruckenden Komplex.
Die Muschert + Gierse-Gruppe wurde Opfer einer Cyber-Attacke. © von der Beck, Peter

Muschert + Gierse warnt indes noch, dass in Bezug auf das Unternehmen verstärkt Spam-, Scam- und Phishing-Nachrichten verschickt werden. „Wir bitten um erhöhte Vorsicht und empfehlen, diese Nachrichten nicht zu öffnen“, heißt es von Muschert + Gierse. André Deimel ist erleichtert, dass das Unternehmen über eine Cyber-Versicherung verfügt. „Das ist ganz, ganz wichtig.“

Das bestätigt auch Tomislav Majic, Sprecher bei der Vereinigten Sparkasse im Märkischen Kreis. Auch die Kundschaft der Sparkasse hat zuweilen mit Cyberkriminalität zu tun. „Katastrophe,“ sagt Majic kurz und bündig, um die Brisanz dieses Themas zu verdeutlichen. Firmen betreffe es durchaus. Doch Privatiers seien anzahlmäßig stärker involviert. Manche ließen sich durch Phishing verleiten und klickten eben auf Anhänge. Es gebe darunter Menschen, die seien ohne Viren-Schutz im Netz unterwegs. Majic betonte: „Die Sparkasse verschickt kein E-Mails und fragt darin nach persönlichen Daten. Niemals.“

Ist das Kind in den Brunnen gefallen, versuche man natürlich zu helfen. Doch häufig sei das Geld weg, insbesondere, wenn das Opfer von sich aus Geld überweise, gelinge es kaum das Geld zurückzuholen. Majic verweist auf eine Cyber-Versicherung. Er rät Firmen dazu, eine solche abzuschließen. Denn alleine im Zuständigkeitsbereich der Provinzial, der Versicherung der Sparkassen, würden täglich mehrere tausend Unternehmen gehackt, so Majic. Der weitaus größte Teil der Schadsoftware gelange über Mitarbeiter ins System. Das reiche vom Trojaner in der Steuerberater-Kanzlei bis zum Klau sensibler Patientendaten oder dem Lahmlegen der Verkaufshomepage.

Auch die Kriminalpolizei muss sich inzwischen massiv mit der Thematik beschäftigen. Insbesondere das Landeskriminalamt (LKA) ist hier involviert. Lokale oder regionale Daten der Unternehmen werden bislang allerdings nicht erfasst. „Aktuell werden in Nordrhein-Westfalen mehrere Ermittlungsverfahren zum Nachteil von Unternehmen bearbeitet“, heißt es deshalb auf Anfrage der Redaktion aus Presseabteilung lediglich.

Die Kripo verweist darauf, dass der Angriff von außen auf das Computersystem einer Firma in der Regel mit Hilfe eines Datei-Anhangs in einer E-Mail eingeschleust werde, manchmal lauerten auch Schadprogramme auf infizierten Webseiten. Ist den Kriminellen der Zugriff gelungen, ist das Unternehmen dem weiteren Ablauf meist hilflos ausgeliefert: Die Täter hinterlegten oft „ein digitales Erpresserschreiben auf dem betroffenen IT-System“ und fordern für die Datenentschlüsselung eben Lösegeld, das in Form digitaler Währung bezahlt werden soll. Gedroht wird mit der Veröffentlichung der Daten.

Manchmal werde ein Teil der Daten tatsächlich ins Internet gestellt, um den Druck auf das Opfer zu erhöhen. Ob sich Firmen auf die Erpressung einlassen, das wisse man nicht, heißt es von der Kripo. Die Experten raten davon auch ab: „Eine Zahlung des Lösegelds ist keine Garantie dafür, dass Täter die digitalen Schlüssel übersenden“, schreibt Maren Menke, Pressesprecherin beim Landeskriminalamt.

Wer nun die Verbrecher sind und woher sie kommen, da hat das Landeskriminalamt eine Antwort parat: Es gibt Gruppierungen, die ihre „Schadsoftware dabei auch als ,Crime-as-a-service’ anbieten“. Hierbei vermieteten die Kriminellen ihre Schadsoftware und ihre Logistik an entsprechende Auftraggeber, die nicht zwingend im selben Land agierten. Ein weltweites Datennetz ermögliche es den Verbrechern an jedem Zugangspunkt weltweit Straftaten zu initiieren. Neben russischen Gruppierungen seien auch in anderen Staaten Straftäter aktiv und „bedrohen mit ihren kriminellen Machenschaften unsere Gesellschaft,“ heißt es von Sprecherin Menke.

Bleibt noch die Frage nach der Aufklärungsquote. Die gibt es so dezidiert offenbar nicht. Da verweist das LKA darauf, dass es eben keine gesonderte Erfassung von geschädigten Unternehmen gibt.

Auch interessant

Kommentare