Die Hackergruppe Revil greift weltweit Unternehmen an. Betroffen ist auch die Firma Berger aus Korntal bei Stuttgart. Wie geht der Betrieb damit um?
Stuttgart - In vielen Firmen weltweit stehen an diesem Montag die Computer still. Denn sie sind infiziert – mit der Erpressungssoftware einer global tätigen, aus Russland stammenden Hackergruppe. Ihr Name: Revil.
Ursprünglich nutzte die Gruppe eine Schwachstelle des amerikanischen I T- Dienstleisters Kaseya aus, um dessen Kunden mit einem Programm anzugreifen, das Daten ungewollt verschlüsselt. Damit sie wieder freigeschaltet werden, wollen die Hacker 70 Millionen US-Dollar (59 Millionen Euro). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt an, dass allein in Deutschland Tausende Computer betroffen seien.
Doch da „war es schon zu spät.“
Das gilt auch für die Firma Berger aus Korntal-Münchingen im Kreis Ludwigsburg, das Dienstleistungen von Kaseya nutzt. Die Berger Group ist ein Anbieter von individuellen Lager-, Betriebs- und Büroeinrichtungen. Im vergangenen Geschäftsjahr erzielte das Unternehmen mit seinen 70 Mitarbeitern einen Umsatz von 30 Millionen Euro. Den Cyberangriff habe man zwar frühzeitig erkannt und sei schnell dagegen vorgegangen, sagt Carsten Gries, Mitglied der Berger-Geschäftsleitung. Doch da „war es schon zu spät.“
Die Schadsoftware hatte bereits mehrere Computersysteme der Firma erreicht und alle darauf enthaltenen Daten verschlüsselt. „Selbst die Drucker funktionieren nicht mehr“, sagte Gries am Montag. Und nun? Das Unternehmen habe alles in die Wege geleitet, um die Lage in den Griff zu bekommen.
Lesen Sie aus unserem Plus-Angebot: Hacker greifen Firmen an – Sicherheit hat ihren Preis (Kommentar)
Ein für die IT-Sicherheit zuständiger Service-Mitarbeiter sei bereits am Freitag um 17 Uhr nach Mallorca in den Urlaub geflogen. „Am Samstag um 12 Uhr kam er aber wegen des Angriffs schon wieder zurück“, sagt Gries. Sein Team habe sehr gut reagiert, lobt der Geschäftsführer. Abgesehen von einigen Computern seien die PCs aus geblieben. Die Schadsoftware konnte sich so nicht weiter verbreiten.
Computer werden neu aufgesetzt
Auf den infizierten PCs würden nun die Programme neu aufgespielt, sagt Gries. Außerdem greife das Unternehmen auf zuvor angelegte Back-ups zurück. Das bedeutet, die Firma hat ihre Dateien kopiert und zuvor an anderer Stelle gespeichert, um diese im Notfall nicht zu verlieren. Üblich sind solche Sicherheitsvorkehrungen der Firma Berger nicht unbedingt.
Wie die Berger Group, kümmerten sich auch viele andere Unternehmen im Land um den Schutz vor Cyberangriffen, heißt es beim baden-württembergischen Innenministerium. „Es gibt aber auch viele Firmen, die nicht das Wissen oder die Ressourcen haben – oder gar solche, die die Notwendigkeit nicht sehen“, sich gegen Cyberangriffe zu schützen. An dieser Stelle wolle man mit einer neuen Cybersicherheitsagentur ansetzen, die sensibilisieren, Kompetenzen vermitteln und bei konkreten Cyberangriffen Unternehmen unterstützen soll.
Lesen Sie aus unserem Plus-Angebot: Mangelnde Cybersicherheit im Mittelstand – Binnen zehn Minuten Gott im Firmennetzwerk
Wie schwierig das in der Praxis werden dürfte, wird schnell klar: Dem Ministerium seien bislang keine vom Cyberangriff betroffenen Firmen in Baden-Württemberg bekannt, heißt es von einem Sprecher. Die Ausmaße der Attacke könne man jedoch noch nicht abschätzen. Der Fall Berger zeigt, dass auch Unternehmen in Baden-Württemberg still und heimlich von internationalen Cyberattacken betroffen sein können.
Kaseya auf dem Prüfstand
Am Montag teilte das BSI mit, es habe sich ein zweiter deutscher IT-Dienstleister gemeldet. Man versuche, derzeit noch zu klären, wie viele Kunden betroffen sein könnten. Es gebe weitere Meldungen aus dem Cyberabwehrzentrum und dem Bundeskriminalamt. „Die Lage ist weiter dynamisch“, sagte ein Sprecher.
Bei der Firma aus Korntal ist die Sache noch einmal glimpflich ausgegangen. Kundendaten seien von dem Angriff nicht betroffen gewesen, der Betrieb solle schon von diesem Dienstag an wieder laufen – dank einer enormen Teamleistung, betont Gries. Der geplante Umzug der Firma im September sei aber trotz Hackerangriff nicht gefährdet. Jetzt stelle man erst einmal den Dienstleister Kaseya auf den Prüfstand .