ABZ - Das Fachportal für Bäcker

Computer lahmgelegt, Daten futsch

Feindliche Übernahme: Wenn PC-Systeme gehackt werden, bedeutet das immer den Verlust von Daten. (Quelle: Fotolia)+
Feindliche Übernahme: Wenn PC-Systeme gehackt werden, bedeutet das immer den Verlust von Daten. (Quelle: Fotolia)

Weitere Artikel zu


Die digitale Erpressung eines Betriebs im Westen zeigt das ganze Ausmaß möglichen Schadens auf / Experten geben Tipps zur Datensicherheit

Von Ralf Küchle

Heute kann Armin Weber wieder lachen. Mit seinem richtigen Namen möchte er trotzdem nicht genannt werden. Denn der Besitzer einer Bäckerei im Westen Deutschlands hat in seinem Betrieb den digitalen Super-GAU erlebt.

Er erzählt, was passiert ist: „Wir wurden von unserem Provider angeschrieben, um unsere Internetleitung auf digital umzustellen. Ende März war dann ein Techniker bei uns.

Ein Programm nach dem

anderen meldet sich ab

Zunächst schien alles in Ordnung zu sein, doch beim Versuch einer Buchung ein paar Tage später war plötzlich der Button weg. Am 1.April sollten die Lohnabrechnungen erstellt werden, der nächste Button fiel aus. „Das war leider kein Aprilscherz.“

Mit den Lieferscheinen ging es weiter, nach und nach fielen alle Programme aus: „Dann hat ein Bekannter, der lange in der IT-Branche gearbeitet hat und mich in Computerfragen unterstützt, empfohlen, alle Stecker zu ziehen.“

Schließlich stellte sich heraus, dass die Ransomware „Space Ranger“ ins System eingedrungen war (eine Erpresser-Software: das englische Wort „ransom“ heißt auf deutsch „Lösegeld“ Anm.d.Red).

Polizei rät davon ab,

Lösegeld zu zahlen

Eine Geldforderung in der Computerwährung Bit Coin folgte, die Polizei empfahl jedoch, darauf nicht zu reagieren, da sich zusätzliche Sicherheitsrisiken ergeben würden.

Die Programme seien freilich nicht wieder herzustellen, alle Pfade zerstört und bis zu 35-mal überschrieben. Nach fünf Wochen teilte die Polizei mit, dass die Täter nicht zu ermitteln seien.

Weber: „Da wussten wir längst, wie es zum Angriff auf unser System gekommen war. Unser Provider hatte uns per Post wissen lassen, unser Internet wäre offen. Die Service-Mitarbeiter hatten zwei Ports nicht geschlossen.“ Weber: „Wir hatten von Viren-Scanner bis Firewall inklusive Updates alles im Einsatz, das nutzte aber nichts.“

Zur Sicherung der Daten wurde in der Bäckerei Weber jeden Tag eine andere CD zum Sichern benutzt. Da die Sicherung direkt an den Server angeschlossen war, war auch sie betroffen. Unter Anleitung des Bekannten aus der IT-Branche wurden alte Sicherungen wieder hergestellt und dann das Programm wieder aufgebaut.

der Daten

von neun Monaten

Im Buchhaltungsprogramm mussten zwei Monate rekonstruiert werden, im Bäckereiprogramm fehlte ein Dreivierteljahr. „Da muss ich ein Versäumnis zugestehen. Wir hatten in der Zwischenzeit die Kassen gewechselt, es gab neue Preise und Kunden“, sagt Weber.

„Die Ransomware, die Dateien verschlüsselt, den Computer lahmgelegt und dann Geld erpresst wird, ist derzeit eine Seuche“, betont Michael Bartilla, Geschäftsführer des Bäckerinnungsverbands Westfalen-Lippe. Aus seiner Sicht geht das Bäckerhandwerk bewusst mit der Bedrohung um.

Insgesamt sei der Grad der Bekanntheit der unterschiedlichen Cyber-Risiken allgemein gestiegen.

Große Bäckereien

beschäftigen einen IT-Experten

Bei Betrieben ab 500Mitarbeitern werde in der Regel ein eigener IT-Mitarbeiter beschäftigt. „Das Bäckerhandwerk steht mitten in der Digitalisierung. Man muss sich kümmern. Dann ist alles beherrschbar“, sagt Bartilla.

Der Gesamtverband der Deutschen Versicherungswirtschaft sieht die Situation bezogen auf den gesamten Mittelstand etwas anders, wie die Grafik auf dieser Seite belegt.

Versicherungen

gegen Cyber-Angriffe

Große Versicherer wie die Allianz bieten Versicherungen an, die Cyber-Risiken abdecken. Allerdings sind die Versicherer damit noch am Anfang.

Sven Goerigk, Vorstand der SHB Allgemeine Versicherung, die für das Bäckerhandwerk zuständig ist: „Die Risikoprüfung ist im Moment noch nicht vereinheitlicht. Es wird also noch Zeit vergehen, bis wir eine praktikable Police anbieten können.“

Großangriff

auf Kassensystem

Über die könnte auch die Bäckerei-Kette Le Crobag nachdenken, deren Kassensoftware am 1. Weihnachtsfeiertag 2013 nach Meinung des Amtsgerichts Wildau von einem ehemaligen Mitarbeiter in rund 50 Filialen außer Betrieb gesetzt wurde.

Nach Überzeugung der Richter hat der Familienvater von seinem Wohnzimmer das Betriebssystem von bis zu 150 Kassen teilweise gelöscht, so dass die Rechner nicht mehr gestartet werden konnten.

Bewährungsstrafe

für den Täter

r.kuechle@matthaes.de

Wenn beim Einschalten des PCs das Sperrbild einer Schad-Software erscheint, wird es teuer.
Auch interessant

Hacker entdecken Bäcker

Er arbeitete mit professioneller Bäckerei-Software, hatte seinen PC mit Schutzprogrammen gesichert und vertraute auf die Kenntnisse eines externen IT-Dienstleisters. Geschützt hat dieses mehr...

Lesen Sie hierzu auch folgende Artikel:

 

Bisher keine Leser-Kommentare zum Artikel