Cyber- und Informationssicherheit

Cyberkriminalität ist allgegenwärtig: Allein im Jahr 2021 hat das Bundskriminalamt 146.363 Fälle erfasst. Davon konnten weniger als 30 Prozent aufgeklärt werden. Bei einer Umfrage des deutschen Digitalverbands Bitkom vom September 2022 gaben 84 Prozent der befragten 1.000 Unternehmen an, in den letzten zwölf Monaten Cyberattacken erlebt zu haben. Experten erwarten einen weiteren Anstieg, ermöglicht durch neue Technologien wie Chatbots. Die Größe oder Branche eines Unternehmens spielt bei einem Angriff kaum eine Rolle. Betroffen sind KMUs, Großkonzerne, Startups und öffentliche Einrichtungen gleichermaßen. Doch wie können sich Unternehmen schützen? Wir haben mit Experten gesprochen. Auch Betroffene kommen zu Wort und berichten von ihren eigenen Erfahrungen nach einer Cyberattacke.

Dominik Schwärzel ist CEO der Wilken Software Group in Ulm und hatte erst kürzlich im eigenen Unternehmen mit einem Cyberangriff zu kämpfen

Es geschah in der Nacht des 12. Oktober 2022. Bei der Wilken Software Group aus Ulm fielen trotz umfassendem Notfallkonzept im Minutentakt immer mehr Dienste aus. Am nächsten Morgen stand fest: Über einen Verschlüsselungstrojaner wurde eine Cyberattacke auf das IT-Unternehmen gestartet. „Wir hatten keinen Zugriff mehr auf bestimmte Anwendungen“, erinnert sich CEO Dominik Schwärzel. Nun war schnelles Handeln gefragt. Sprich: Server und Netzwerke entkoppeln, ganze Systeme herunterfahren. „Zum Glück waren aufgrund physikalisch getrennter Netzwerke unsere Kundendaten zu jeder Zeit geschützt. Das hat uns erstmal durchatmen lassen“, so Schwärzel. Eine lohnenswerte Vorsichtsmaßnahme. Denn in vielen Fällen haben es Hacker auf diese sensiblen Daten abgesehen, um sie weiterzuverkaufen oder zu Erpressungszwecken zu benutzen.

Best Practice für Worst-Case-Szenario

Als ISO-zertifiziertes ziertes Rechenzentrum verfügt Wilken über einen durchdachten Notfallplan. Diese Vorbereitung machte sich nun bezahlt. Als nächstes wurde ein Krisenstab ins Leben gerufen. „Durch Corona waren wir zum Glück geübt darin“, schmunzelt Schwärzel. Dabei wurden Teilprojekte festgelegt und entsprechend priorisiert. An erster Stelle stand für die Wilken Group die Kommunikation. Das Unternehmen war zu diesem Zeitpunkt weder über Telefon noch via Internet oder E-Mail zu erreichen. Also wurden viele Kunden direkt angerufen und Informationen über die Presse verbreitet, um Transparenz zu schaffen. Weil Wilken das Intranet auf einen separaten Cloud-Anbieter ausgelagert hatte, konnten die Mitarbeiter schnell über die nächsten Schritte gebrieft werden. Ein Effekt überraschte den Geschäftsführer besonders: „Wir entwickelten eine ungeheure Kraft. Wenn man von außen angegriffen wird, schweißt das unglaublich zusammen.“ In den ersten Tagen erfolgte eine Umstellung auf Schichtdienst. Es wurde sogar nachts gearbeitet, um alles schnell wieder zum Laufen zu bringen. Dennoch seien die ersten Tage ein Blindflug gewesen, erinnert sich der WilkenCEO. „Wir waren dabei, neue Systeme aufzubauen, den Angriffsvektor zu bestimmen und wussten noch nicht, mit welchen Auswirkungen auf andere interne Systemumgebungen wir noch zu rechnen hatten.“ Zeitgleich lief im Hintergrund die IT-Forensik. Durch die Entkopplung der Kundendaten sowie die Auslagerung des Intranets auf externe Cloud Server, aber vor allem durch ein gut strukturiertes Krisenmanagement konnte das 600 Mitarbeiter starke Unternehmen nach nur einer Woche wieder ans Netz gehen. Nach weiteren acht Wochen war es wieder vollständig arbeitsfähig. Ein erstaunlich kurzer Zeitrahmen für einen Angriff dieser Größe. „Wir sind nicht nur mit einem blauen Auge davongekommen, sondern sogar gestärkt daraus hervorgegangen“, zieht Schwärzel ein Resümee. Erstens konnte die Wilken Group.