Die digitale Vernetzung eröffnet unzählige, neue Möglichkeiten – leider auch für Verbrecher, Terroristen oder andere, die sich Zugang in Computersysteme verschaffen können. Immer häufiger werden auch mittelständische und kleinere Unternehmen Ziel dieser Cyberattacken.

Lüdenscheid – Besonderen Schutz braucht die Kritische Infrastruktur (Kritis), bei deren Versagen erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Dazu gehören unter anderem Banken, Kliniken oder Stromanbieter, wie die Stadtwerke Lüdenscheid aus dem Energieverbund Enervie.

„Personal und Dienstleister werden regelmäßig geschult und auf Informationssicherheit verpflichtet“, teilt Pressesprecher Andreas Köster auf Anfrage mit, muss aber, aufgrund der Sicherheit wage bleiben. Offener gibt sich Köster bei den Behörden, mit denen das Unternehmen im steten Austausch steht. „Enervie hat regelmäßigen, engen Kontakt zum Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Bedarfsfall wird direkt der Kontakt zum BSI gesucht“, schreibt Köster. Zusätzlich warne das Landesamt für Verfassungsschutz Betreiber vor gezielten Angriffen. Wie genau dieser Austausch aussieht, will er nicht verraten.

Die Verschwiegenheit ist verständlich. Laut der Auswertung des Lagebilds Wirtschaftschutz 2019 des nordrhein-westfälischen Innenministeriums ist keine Branche öfter Opfer von Cyberangriffen als der Sektor Energie, Wasser, Abwasser und Entsorgung: 37,5 Prozent der Versorger geben an, mindestens einmal gehackt worden zu sein. Es folgen Unternehmen aus der Industrie mit 35,3 Prozent sowie aus dem Finanz- und Versicherungssektor mit 33,3 Prozent.

Der Schaden einer erfolgreichen Cyberattacke ist in jeder Branche immens – so auch für eine Firma, die unter anderem ein Büro in Lüdenscheid unterhält. 2017 geht die Webseite des landesweit agierenden Personaldienstleisters offline. Als die Serverkontrolle aufgerufen wird, um das Problem zu finden, wartet dort schon die Nachricht des Hackers. „Die Person forderte eine nicht geringe Summe in Bitcoins“, sagt ein Mitglied der Geschäftsführung. „Sollte er die Summe nicht erhalten, verkauft er unsere Daten.“ Darunter seien sensible Kundeninformationen gewesen.

Hacker fordert Bitcoins für Daten

Die Geschäftsführung berät sich und entscheidet mit dem Hacker zu kommunizieren. „Dabei hat er immer wieder betont, er sei einer von den Guten und wolle nur unsere Sicherheitslücken aufdecken“, sagt der Geschäftsführer. Letztendlich entscheidet das Unternehmen, nicht auf die Bitcoin-Forderungen einzugehen und stellt Anzeige gegen unbekannt.

Um Fehler zu vermeiden, konsultiert die Geschäftsführung einen Fachanwalt. „Unsere Frage war einfach: Was müssen wir tun?“ Wie viele Firmen weiß auch der gehackte Dienstleister nicht, welchen Pflichten er nachkommen muss, dabei gibt es für den Fall eines Datenlecks klare gesetzliche Vorgaben. Jedes Unternehmen mit Firmensitz in NRW, das gehackt wurde, ist verpflichtet dies der Datenschutzbeauftragten für Datenschutz und Informationsfreiheit (LDI NRW) zu melden. „Ansonsten drohen saftige Geldstrafen“, sagt der Geschäftsführer. Danach habe die Führungsebene entschieden, offen mit dem Hack umzugehen – ein schwerer, aber richtiger Schritt. „Unsere Offenheit wurde von fast allen positiv aufgenommen“, sagt der Geschäftsführer. Auch die Beziehungen zu anderen Firmen hätten nicht gelitten.

Das deutlich größere und kostenintensivere Problem sei der technische Neuanfang gewesen. „Wir wussten nicht, wo der Hacker seine Programme hinterlegt hat, daher mussten wir die Homepage, die Datenbanken und die IT-Sicherheit neu aufsetzen“, sagt der Geschäftsführer.

Als Überbrückung wird eine „Zwischenwebseite“ freigeschaltet, um mit den Kunden in Kontakt zu bleiben, im Hintergrund wird an der neuen digitalen Umgebung geschraubt. Insgesamt dauert es ein Jahr, bis die neue IT-Architektur komplett steht, die eigentliche Arbeit wieder uneingeschränkt gemacht werden kann. Das habe viel „Schlaf und Schweiß“ gekostet, verrät der Geschäftsführer. Am Ende sei man dem Hacker sogar dankbar. „Durch die Attacke mussten wir uns intensiv mit dem ungeliebten Thema digitale Sicherheit beschäftigen, das nicht nur wir vor uns hergeschoben haben.“ Das sei jetzt vorbei, die Cyberattacke habe aber viele Nerven gekostet: „Ich glaube, wenn ein Unternehmen mehrmals hintereinander gehackt wird, dass die Motivation, sein Geschäft weiter zu betreiben, immer weiter schwindet.“

Ein Bericht über Hackerangriffe und Gegenmaßnahmen ist ein journalistischer Spagat. Ein hoch spannendes Thema, über das Unternehmen am liebsten nichts sagen wollen, eine hochsensible Materie, über die bestenfalls nichts bekannt ist. Doch Fakt ist: Cyberattacken kommen vor, sie häufen sich in unserer, täglich digitaler werdenden Welt. Das ist nur logisch, wenn immer mehr Waschmaschinen und Kühlschränke mit im Datennetz hängen. Alles andere zu glauben wäre naiv. Schutzmaßnahmen konkret zu benennen, zieht Hacker an, wie eine frisch entzündete Kerze einen Schwarm Mücken in der Dunkelheit. Ein solches Leuchtfeuer möchte kein Unternehmen, kein Anwender entzünden.



Jedes Gerät, das mit dem Internet verbunden ist, ist angreifbar. Und fallen diese aus, bricht unser Alltag zusammen. Aber das Problem sitzt überwiegend vor dem Rechner – das sagt jeder IT-Fachmann, wenn auch meist hinter vorgehaltener Hand.



Fragen Sie sich einfach selbst: Gehören Sie noch zu der Mehrheit der deutschen Bevölkerung, deren Passwort 123456 lautet?