Die (etwas) Älteren werden beim Vergleich von Kim-Eva Wempe, geschäftsführende Gesellschafterin des Juweliers Wempe, nicken: „Ich komme noch aus einer Zeit, als es Lösegeldforderungen vor allem im Zusammenhang mit Kindesentführungen gab.“ Wohlhabende Führungskräfte von Unternehmen waren über Jahrzehnte darauf bedacht, ihre Familien zu schützen und abzuschirmen. Das tun viele von ihnen auch heute noch, doch als Ziel für Angriffe und Erpressung wird von Kriminellen mittlerweile vornehmlich etwas anderes anvisiert: die Daten der Unternehmen.
Im „Praxisreport Mittelstand 2020“ vom Bündnis „Deutschland sicher im Netz“ unter Schirmherrschaft des Bundeswirtschaftsministeriums vermeldete knapp die Hälfte der befragten Unternehmen (46 Prozent) bereits einen Cyberangriff. Es werden jedoch längst nicht alle Angriffe bemerkt, die Dunkelziffer liegt entsprechend weitaus höher. Je nach Wert und Sensibilität der abgezogenen Daten kann für die Firmen nicht nur ein erheblicher betrieblicher, sondern auch verheerender Reputationsschaden entstehen. Im EY Mittelstandbarometer 2021 steht Cybersicherheit an dritter Stelle bei den Risiken für Wachstum, die der Mittelstand sieht.
Cyberangriff: Plötzlich ist der Bildschirm schwarz
Im Webcast der EY Private Lounge, einer Plattform zum Erfahrungsaustausch für Führungskräfte mittelständischer und Familienunternehmen, sprachen die Unternehmer Thomas Pilz und Kim-Eva Wempe über ihre Erfahrungen und Handlungsstrategien beim kriminellen Shutdown ihrer jeweiligen IT. Beide wurden 2019 Opfer eines massiven Cyberangriffs, in beiden Fällen forderten die Hacker Lösegeld für die Rückgabe der Daten. „Man ist vom Bildschirm verschwunden“, erinnert sich Thomas Pilz an die Sekunden der Schockstarre, in denen sich herausstellte: Die Daten seines Unternehmens für Automatisierungstechnik waren über alle 42 Landesgesellschaften komplett verschlüsselt. Nichts ging mehr. „Heute ist es fast lustig, dass wir zwar einen Notfallplan hatten, aber nicht in Papierform. Also kam man an den gar nicht ran.“ Papier spielte dafür in den kommenden Wochen wieder eine große Rolle. Der Krisenstab errichtete binnen weniger Stunden ein Lagezentrum mit Stellwänden, Stiften und jeder Menge Post-its. „Auf denen haben wir die neuesten abgestürzten Server notiert, einen Überblick geschaffen, welches Land nicht mehr da ist. Wir haben in unserem IT-Trakt sofort ein neues LAN aufgebaut, um uns zu organisieren – aber eben ohne Internetzugang“, berichtet Pilz. Einvernehmlich beschloss der Familienrat, das Lösegeld nicht zu zahlen, sondern sich stattdessen mit Gegenmaßnahmen zu wehren.