August/September 2023

ERIC LEIMANN gesamte Betriebsnetzwerk infiziert. Benson folgte damals sofort dem Rat seines IT-Dienstleisters, den PC herunterzufahren und die Netz- werkverbindung zu trennen. „Dieser Rechner ist auch heute noch in diesemZustand, wir habeneinenneuenangeschafft.“ Dabei greifen Hacker gern zum Wochenende hin an, dann sind die Reaktionswege oft stark verlangsamt. So berichtete Stefan Stel- ling, IT-Leiter beim Abfall-Entsorgungsspezialisten OTTO DÖRNER, von einem Angriff an einem Samstagabend im Januar 2022. „Die Tä- ter erbeuteten das Nutzerkonto eines unserer Dienstleister und ha- bendann– arbeitsteiligund sehr gut strukturiert –unsere Systeme in Besitz genommen. Dann starteten sie eine Ransomware-Verschlüsse- lung.“ Das bedeutet: Ein Schadprogramm schränkt den Zugriff auf Daten und Systeme ein oder unterbindet ihn. Für die Freigabe wird dann einLösegeld (englisch: Ransom) verlangt. „Alle Windows-basierten Systeme bei uns im Rechenzentrum wurden verschlüsselt“, erklärte Stelling und fügte ironisch hinzu: „Das Gute war, die Täter haben sich gleich gemeldet und uns gesagt, was wir tun können, damit alles wieder gut wird. Die stellen dann ein Costumer-Support-Portal im Darknet bereit, ein Chatportal für den ,Kundenservice‘. Wir haben uns aber für einen anderen Weg ent- schieden und nicht mit den Tätern gesprochen.“ Im Betrieb griff ein konkreter Notfallplan für Cyberattacken: Am Sonntag war ein Kri- senstab aktiv; nach einer Trennung der Systeme ging das Geschäft weiter. „Am Montag“, so Stelling, „arbeiteten wir dann ziemlich pa- pierlastig. Obwohl wir normalerweise sehr digital unterwegs sind.“ Ein solcher Plan ist wichtig, um für Angriffe gerüstet zu sein, so alle Fachleute auf der Veranstaltung. IT-Spezialist Stelling empfahl zudem, offen mit Attacken umzugehen. „Wir waren von Beginn der Krise an total transparent, insbesondere unseren Geschäftspart- nern gegenüber. Sie wussten, dass wir ein großes technisches Pro- blemhaben, dass einAngriff vorliegt undwir daran arbeiten, diesen möglichst schnell zu beseitigen.“ Die Resonanz der Kunden und Ge- schäftspartner fasst er als „unglaublich positiv“ zusammen. Für Sicherheit sorgen Auch kleine und mittlere Unternehmen (KMU) müssen sich schüt- zen – oft werden sie durch puren Zufall Opfer einer breit gestreuten Attacke. Der IT-Dienstleister Frank Barthel empfahl jedemKMUdas „USB-Prinzip“: Damit alle Systeme stets auf dem aktuellen Sicher- heitsstand bleiben, sollten Updates stets sofort eingespielt werden. Regelmäßige Schulungen sorgen dafür, dass alle am Bildschirm ar- beitenden Mitarbeitenden die Cyber-Sicherheitsmaßnahmen des Unternehmens kennen und anwenden. Sehr wichtig sind auch re- gelmäßige Back-ups aller Daten auf externen Medien: So lassen sie sich auch imAngriffsfall schnell wiederherstellen. Zudem sollte jedes Unternehmen mit seinem IT-Dienstleister Notfallpläne ausarbeiten, über Cyberversicherungen nachdenken und jeden Angriff der Polizei melden. Wurden Kundendaten an Un- befugte übermittelt, macht sich der Betrieb sogar strafbar, wenn er den Angriff nicht anzeigt. „Die Lage war noch nie so ernst“, sagte Volker Götzfried vom BSI. Angriffe lassen sich nicht vermeiden – aber zumindest lässt sich die Schadensgefahr durch geeignete Si- cherheitsmaßnahmen verringern. Von der Vision zum Projekt. 3000 Referenzen Das individuelle Bau-System Entwurf und Planung Festpreis Fixtermin 50 Jahre Erfahrung Alles aus einer Hand Wir beraten Sie gern persönlich. Dipl.-Ing. Fr. Bartram GmbH & Co. KG Ziegeleistraße · 24594 Hohenwestedt Tel. +49 (0) 4871 778-0 Fax +49 (0) 4871 778-105 Mail info@bartram-bau.de MITGLIED GÜTEGEMEINSCHAFT BETON im Industrie- undGewerbebau WWW. BARTRAM- BAU.DE über WWW.HK24.DE IT- SICHERHEIT