43. Salemer Gespräche Cyber-Erpressung: Was tun, wenn das Unternehmen gehackt wird?

Cyber-Erpressung: Was tun, wenn das Unternehmen gehackt wird?
43. Salemer Gespräche - Cyberkriminalität keine Chance geben (Bild: WJ Bodensee-Oberschwaben)

Immer mehr Firmen sehen sich auch in unserer Region mit Hacker-Angriffen konfrontiert. IT-Kriminelle legten allein innerhalb der letzten Monate die Firmen Elobau in Leutkirch, Fendt in Marktoberdorf oder den Medizin Campus Bodensee lahm. Mit verheerenden (finanziellen) Folgen… Wie man sich schützt und im Falle einer Cyber-Erpressung vorgehen sollte, war Thema bei den 43. Salemer Gesprächen.

„Zahlen Sie uns 5 Millionen Euro und Sie bekommen von uns den Schlüssel zum dechiffrieren Ihrer Daten!“ Solche E-Mails bekommen nicht nur Firmenbosse in irgendwelchen Hollywoodfilmen. Auch hierzulande sehen sich Firmeninhaber mit solchen Erpressungsversuchen konfrontiert. Hipp und Mediamarkt wären zwei große Unternehmen, die nach den Hacker-Angriffen monatelang zu kämpfen hatten, um alle (Produktions-)Abläufe wieder auf den alten Stand zu bringen. Die finanziellen Einbußen durch die Unterbrechung von Lieferketten, die Einschränkungen oder gar den Stillstand der Produktion und die Ausgaben für Fachpersonal – wie IT-Forensiker – sind enorm. Die Verzweiflung der Betroffenen ist groß. Und so sind die gehackten Firmen tatsächlich auch oft bereit, das geforderte Lösegeld zu zahlen. Doch ist das der richtige Weg?

Lösegeldforderungen von Cyber-Erpressern: Zahlen oder nicht?

Der erste Impuls bei solchen Fällen ist es, zu sagen: „natürlich nicht!“ Aber ist das wirklich so klar? „Nein!“, sagt Oliver Schneider. Der Experte für Sicherheit und Krisenmanagement arbeitete viele Jahre für die Bundeswehr und das Kommando Spezialkräfte (KSK). Die Erfahrung aus diesen Jobs hat er in seine eigene Firma transferiert und ist jetzt mit der RiskWorkers GmbH mit Sitz in München, die Person, die „den Karren wieder aus dem Dreck ziehen soll“, wenn ein Unternehmen tatsächlich Opfer von Hackern geworden ist. Und er präferiert in seinem Vortrag zur Cyber-Erpressung klar, mit den Erpressern in Verhandlung zu gehen. Natürlich nicht als irgendein betroffener Mitarbeiter oder Firmeninhaber selbst. Schneider empfiehlt in solchen Fällen sich selbst und seine Firma hinzu zu ziehen. Denn er hat Erfahrung in solchen Fällen und sagt deutlich, dass ihm die Vergangenheit gezeigt habe, dass die Verhandlung oft der Weg des geringsten Übels ist.

Hacker: Wer sind die eigentlich?

Die Kriminellen suchen sich Schlupflöcher um die firmeneigene Software zu infizieren. Und bei diesen Hackern handelt es sich nicht um einzelne Nerds, die im dunklen Kämmerlein im ebenso dunklen Netz zu finden sind. Die gibt es zwar auch, doch inzwischen ist aus dem groß angelegten Hack ein eigener Wirtschaftszweig geworden, der ganze Familien ernährt. Sie sitzen in Firmen, gehen 9 to 5 zur Arbeit und ihr Tagesgeschäft besteht eben darin, große Firmen zu erpressen. Oder auch kleine oder mittelständische. Sicher ist vor ihnen niemand. Und da liegt auch eine der Schwierigkeiten. Wirklich vorbereitet sind vor allem kleinere Unternehmen auf solche Angriffe nicht. Doch auch die kleinen und mittelständischen Unternehmen arbeiten meist it-basiert. E-Mails, Bestellungen, Fertigung… All das läuft heute digital. Und macht angreifbar…

Prävention und Planung mit dem Worst-Case-Szenario

Deshalb rät Dr. Anne Beyer-Peters der Generation Secure GmbH mit Sitz in Leer auch zur Prävention. Die Security Managerin und Beraterin für börsennotierte Unternehmen, Universitäten, Mittelständler und Startups saß ebenfalls auf dem Podium der Salemer Gespräche und teilte ihre Expertise mit dem Publikum. Beyer-Peters hält eine gute Abwehr für unbedingt erforderlich. Und auch Oliver Schneider rät zur Prävention. „Planen Sie mit dem Worst-Case-Szenario. Richten Sie einen möglichst breit aufgestellten Krisenstab in ihrer Firma ein, der dann aktiv wird, wenn das Unternehmen tatsächlich gehackt wird.“

Video: Der Impulsvortrag mit Oliver Schneider zu Cyber-Erpressung

Was Schneider sonst noch an Tipps, Strategien und Erfahrungen auf den 43. Salemer Gesprächen im Gepäck hatte, können Sie hier im Video noch einmal nachschauen.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Wer organisiert die Salemer Gespräche?

Die Wirtschaftsjunioren Bodensee-Oberschwaben veranstalteten die 43. Salemer Gespräche auch in diesem Jahr hinter den Mauern der Schloss-Schule Salem. Weitere Infos: www.salemer-gespraeche.de.

Zu den Wirtschaftsjunioren:

Die Wirtschaftsjunioren sind Unternehmer und Führungskräfte unter 40 Jahren, die sich stark im Beruf engagieren und darüber hinaus etwas bewegen wollen. Mit rund 130 Mitgliedern aus allen Bereichen der Wirtschaft bilden sie den größten regionalen Verband von jungen Unternehmern, Führungskräften, Gründern und unternehmerisch denkenden Menschen in der Region. Die Salemer Gespräche sind das größte Event der WJ Bodensee-Oberschwaben.