Sie sind hier:

Safer Internet Day - Digitale Erpressung: Wie eine saarländische Druckerei zum Opfer wurde

Datum:

Cyberkriminalität trifft vor allem Firmen. Dabei sind nicht nur große Unternehmen das Ziel, wie der Angriff auf eine Druckerei in Saarbrücken zeigt.

Vor vier Monaten wurde die Druckerei Braun und Klein Opfer eines Hackerangriffs. Auf sämtliche Daten konnten die Druckerei-Inhaber nicht mehr zugreifen. Der wochenlange Stillstand kostete dem Unternehmen mehr als 70.000 Euro.

Beitragslänge:
2 min
Datum:

Seit 1984 arbeitet Gerhard Klein in der Druckerei Braun und Klein. Anfangs als Aushilfe zu Studienzeiten, vor zwei Jahren hat er alles übernommen. Als Unternehmer kennt er es, dass es für jedes Problem eine Lösung gibt. Nur Anfang Oktober, da fühlte er sich ausgeliefert, erzählt er: "Man kann nur reagieren und hängt von Sachen ab, die man selbst nicht beeinflussen kann. Das ist eine ganz harte Geschichte. Ich selbst war wirklich auch bis in den Dezember hinein von massiven Schlafstörungen betroffen."

Alle Daten verschlüsselt

Sein Familienunternehmen: 40 Mitarbeiter, im Industriegebiet ganz in der Nähe des Saarbrücker Flughafens, druckt wetterfest in allen Größen. Er hätte nie gedacht, dass er mal zum Hackingopfer wird. Als er am 1. Oktober seinen Rechner hochfährt, regnet es Fehlermeldungen, der Bildschirm wird blau. Ein Trojaner hat sich über eine Schwachstelle in der Firewall eingeschleust und alle Daten verschlüsselt.

Die Druckermaschinen liefen noch - aber was sie drucken sollten, an wen es gehen sollte, was derjenige dafür bezahlen sollte? Gerhard Klein kam an seine Daten nicht mehr ran. Kundendaten, das Lohnprogramm, Banksoftware - nichts ging mehr. "Wir haben uns dann an diese Erpresser gewendet. Die haben dann gesagt: 'Wir hätten gern 4.500 Euro in Bitcoin.' Und danach würden die uns einen Schlüssel zur Verfügung stellen, mit dem wir unsere Daten entschlüsseln können", erzählt Klein.

Die größte Gefahr: Städte ohne Strom, gehackte Krankenhäuser

Digitale Erpressung ist das. Dazu kommen Datenklau, Schadsoftware, Identitätsdiebstahl, Betrug, massenhafte Fernsteuerung von Computern über Botnetze - Cyberkriminalität ist vielfältig. Deswegen hat jedes Bundesland mittlerweile ein eigenes Cyberdezernat. In Saarbrücken sind das rund zehn Ermittler, darunter Informatiker. Sie kümmern sich um die schweren Fälle, große Unternehmen oder Behörden - die Spitze des Eisberges. Der Großteil, 95 Prozent etwa, landet bei den normalen Polizeiinspektionen.

"Das Schlimmste ist, wenn kritische Infrastruktur von sowas betroffen wird. Die müssen wir schützen. Wir reden von Wasserwerken, Elektrizitätswerken; wenn ganze Städte und Landstriche plötzlich von der Energieversorgung abgeschnitten sind", sagt Maurice Marrali, Kriminalkommissar vom Cyberdezernat Saarbrücken. 2016 traf es ein Krankenhaus in Neuss. Es hatte sich Schadsoftware eingefangen, der Betrieb wurde angehalten, Patienten mussten verlegt werden.

Treffen kann es jeden

Nur: Die Angriffe sind nicht gezielt. "Die Täter schreiben so viele E-Mail-Adressen wie möglich an oder versuchen in Schwachstellen in der IT-Struktur so viele Rechner wie möglich zu infizieren. Wen sie da im Detail treffen, ist den Tätern oft gar nicht bewusst. Das wird erst dann festgestellt, wenn sie anfangen, Lösegeld zu erpressen", erklärt Maralli. Mehr als die Hälfte der Unternehmen in Deutschland sind schon Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden. Pro Jahr entsteht ein Schaden von 55 Milliarden Euro, so hat es die aktuellste Bitkom-Studie von 2017 ergeben.

Das betrifft auch analoge Verbrechen - Diebstahl von Festplatten etwa. Bitkom-Präsident Achim Berg warnt: "Unternehmen müssen viel mehr für ihre digitale Sicherheit tun. Die Studie zeigt, dass die Gefahr für Unternehmen aller Branchen und jeder Größe real ist. Jeder kann Opfer von Spionage, Sabotage oder Datendiebstahl werden." Allein in der Industrie liegt der Schaden bei 43 Milliarden Euro, hier sind laut Bitkom sieben von zehn Unternehmen betroffen.

Angriffe immer raffinierter

"Betroffen sind hauptsächlich Unternehmen und Privatpersonen, weil die in der Lage sind, Geld zu bezahlen, um an ihre Daten wieder heranzukommen", sagt Frederik Möllers. Der Informatiker hat zusammen mit dem Juristen Stefan Hessel 2017 ein Start-Up namens Defendo gegründet. Beide forschen am Helmholtz-Zentrum für Informationssicherheit (CISPA) in Saarbrücken. Sie beraten Unternehmen, wie diese sich schützen können.

"Die Angriffe werden immer perfider und die Täter setzen vor allem auch auf den Risikofaktor Mensch. Weil Angriffe auf technischer Ebene teilweise schwieriger werden können, konzentrieren sich die Täter dann darauf, gezielt Mitarbeiter zu täuschen und dafür zu sorgen, dass beispielsweise Anhänge geöffnet werden", sagt Hessel.

"Wenn der Blitz einschlägt, schlägt er halt ein"

Bei der Druckerei in Saarbrücken war es keine Mail, die jemand geöffnet hat. "Da waren unsere Mitarbeiter geschult. Alle wissen, wie sowas aussieht. Da hat keiner einen Fehler gemacht, es war einfach Pech", sagt Klein. Nur jedes dritte Unternehmen meldet laut Bitkom Attacken - aus Sorge vor Imageschäden. Die Druckerei ist eines der wenigen Unternehmen überhaupt, die offen mit einem solchen Angriff umgehen.

Gerhard Klein verhandelt noch per Mail mit dem Erpresser. Er zahlt 3.500 Euro in Bitcoin. Als nicht alle Daten freigegeben sind und er plötzlich 20.000 Euro zahlen soll, lehnt er ab. Immerhin hat er noch eine Datensicherung. Heute sagt er: "Manche haben zu Hause einen Feuermelder. Sie haben garantiert auch eine Brandschutzversicherung. Hilft alles, aber wenn der Blitz einschlägt, schlägt er halt ein." Nach einer Woche Stillstand dauert es noch mehrere Wochen, bis ein Großteil der Daten wiederhergestellt ist. Heute kann Gerhard Klein wieder schlafen. Den Schaden, der ihm durch den Ausfall entstanden ist, schätzt er auf 70.000 Euro. Trotz IP-Adresse, E-Mail-Adresse – gefunden ist der Täter nicht. Das Verfahren ist eingestellt.

Die Autorin ist Redakteurin im ZDF-Studio Saarbrücken.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um Ihnen ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier können Sie mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.