zurück
Marktbreit
Hacker greifen Firma an und fordern 175.000 Euro Lösegeld
Eine Marktbreiter Firma erlebt eine massive Cyber-Attacke. Daten fließen ab, werden verschlüsselt, ganze Systeme lahm gelegt – und dann kommt ein Erpresserbrief.
Ein Hacker-Angriff brachte die Marktbreiter Firma SBB Beutler & Lang in Schwierigkeiten. Erpressen ließ man sich jedoch nicht.
Foto: Silas Stein, dpa | Ein Hacker-Angriff brachte die Marktbreiter Firma SBB Beutler & Lang in Schwierigkeiten. Erpressen ließ man sich jedoch nicht.
Frank Weichhan
 |  aktualisiert: 08.02.2024 17:24 Uhr

Es gibt Dinge, die kann man sich schlichtweg nicht vorstellen – bis sie dann doch passieren. Für Michael Beutler war das, was seine Firma Ende vergangenen Oktober ereilen sollte, nicht ansatzweise vorstellbar. Es war an einem Montagmorgen, als der Geschäftsführer der SBB Beutler & Lang Schalungs- und Behälter-Bau GmbH in Marktbreit aus allen Wolken fiel. In seiner Firma ging zum Start in die neue Arbeitswoche nichts mehr. Gar nichts. Übers Wochenende wurde das Computersystem der Firma gehackt. Eine Cyber-Attacke, professionell ausgeführt von kriminellen Erpressern.

Die Firma war komplett lahmgelegt: Neben den 18 Computern funktionierten auch die 24 Telefone nicht mehr. Das galt auch für alle, die sich im Homeoffice befanden – alles im Eimer. "Haben wir gleich!", machte ein Computerfachmann zunächst noch Mut. Zwei Stunden später lag das ganze Drama auf der Hand: Jemand hatte sämtliche Daten verschlüsselt, dann traf auch schon das dreiseitige Erpresser-Schreiben ein. Die Forderung: 175 000 Euro in Bitcoins; dann würden die Daten wieder entschlüsselt.

Austausch der gesamten Software

Michael Beutler schickte seine Mitarbeiter erst einmal nach Hause. Er schaltete die Polizei ein. Die Software-Betreuer starteten noch einige Rettungsaktionen; gleichzeitig fiel die Grundsatzentscheidung: Gezahlt wird nicht! Damit war auch klar: Die gesamte Software musste ausgetauscht werden, viele Daten würden für immer verloren sein. Die inzwischen ebenfalls eingeschaltete Telekom fand heraus: Etwa zehn Tage vor dem "schwarzen Montag" hatte ein massiver Abfluss der Firmen-Computerdaten stattgefunden.

Es sollte bis Freitag dauern, ehe der erste Computer wieder einsatzbereit war. Computer für Computer ging wieder ans Netz. Daten, die in Papierform vorhanden waren, wurden aufwändig nachgetragen, Rechnungen nachgebucht. Auch die Zeiterfassung der Mitarbeiter, die teilweise bundesweit unterwegs sind, mussten Stück für Stück nachgetragen werden. Zeichnungen und Pläne konnte man sich teilweise wieder besorgen – über die Kunden. Die zweite Droh-Mail traf ein: Wenn kein Geld fließen sollte, würden die Firmendaten veröffentlicht.

Es gab noch vieles auf Papier

Letztlich hatte die Marktbreiter Firma noch einigermaßen Glück im Unglück: Nicht alles ist dort schon digitalisiert. Noch befindet sich viel Papier im Einsatz. Weshalb Michael Beutler auch davon spricht, "mit einem blauen Auge davongekommen" zu sein. Dabei will er sich lieber nicht ausmalen, was gewesen wäre, wenn der Betrieb gänzlich digital gearbeitet hätte. Mit viel Einsatz und dem "überdurchschnittlichen und unermüdlichen Einsatz unserer Belegschaft" sowie mit Kosten um die 20 000 Euro hätten bis Dezember endlich die Schäden behoben und "alles weitestgehend wieder hergestellt" werden können.

Hacker-Angriffe im großen Stil – gehört hat man das hier und da schon. So wurde vergangenen Herbst die Düsseldorfer Uni-Klinik von Erpressern gehackt. In den USA hatte es im Dezember eine verheerende Cyberattacke aus dem Ausland gegeben. Kurz vor Weihnachten traf es dann die Funke Mediengruppe in Essen. Dort wurden Redaktions- und Drucksysteme und damit mehrere Zeitungen lahm gelegt. Und auch im Landkreis Kitzingen waren Täter schon erfolgreich, als sie die Computersysteme der Stadt Dettelbach mit einem "Trojaner" infizierten.

Auf dem SBB-Firmenparkplatz in Marktbreit stehen normalerweise bis zu 20 Autos – nach dem Hacker-Angriff war er leergefegt. An Arbeit war zunächst nicht mehr zu denken.
Foto: SBB | Auf dem SBB-Firmenparkplatz in Marktbreit stehen normalerweise bis zu 20 Autos – nach dem Hacker-Angriff war er leergefegt. An Arbeit war zunächst nicht mehr zu denken.

Brisanz nimmt zu

Genau hierin sieht Michael Beutler eine neue Qualität: Es geht eben längst nicht mehr nur um große Angriffsziele; es kann inzwischen jeden treffen. Er hat festgestellt: "Vor allem kleine und mittelständische Unternehmen machen sich über das Thema Cyber-Angriff keine großen Gedanken." 

Dabei nimmt die Brisanz zu: Die zuständigen Fachkommissariate für Cybercrime der Polizei in Unterfranken beobachten eine kontinuierliche Zunahme. Sowohl bei den Fällen als auch bei der Schadenshöhe dürfte es vergangenes Jahr einen Anstieg gegeben haben, so die Schätzung der Fachleute. Dabei ist es alles andere als leicht, den Tätern auf die Spur zu kommen: Von 188 Fällen im Jahr 2019 konnten gerade einmal 41 aufgeklärt werden.

Selbstverständlich hat auch Michael Beutler Anzeige erstattet. Wegen Erpressung. Doch allem Anschein nach sieht es so aus, als würde der Angriff auf das Marktbreiter Unternehmen im Ordner "unaufgeklärt" landen.

Hackerangriffe  auf Firmen

188 Fälle von Hackerangriffen hat die unterfränkische Polizei 2019 bearbeitet. 41 Fälle wurden aufgeklärt und 32 Tatverdächtige ermittelt. Das entspricht einer Quote von 21,8 Prozent. 
In 122 der 188 Fälle entstanden Schäden, wobei die Gesamthöhe bei knapp 103 000 Euro lag. 
Für 2020 geht die Polizei von gestiegenen Fallzahlen aus und einer noch größeren Schadenshöhe.
Zuständig für die Bearbeitung von Hackerangriffen sind in Unterfranken die Fachkommissariate für Cybercrime bei den örtlichen Kriminalpolizei-Dienststellen.
Quelle: Polizei Unterfranken
 
Themen & Autoren / Autorinnen
Marktbreit
Frank Weichhan
Computer
Cyber-Attacken
Daten und Datentechnik
Deutsche Telekom AG
Hacker und Hacking
Hacker-Angriffe
Internetkriminalität
Polizei
Software
Stadt Dettelbach
Verbrecher und Kriminelle
Verschlüsselung
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen
Kommentare
Aktuellste
Älteste
Top
  • Reinshagen153@t-online.de
    Diese Cyber-Kriminellen sind die größten Deppen. Sie hinterlassen in jedem Fall irgendwelche Spuren. Bei einer Aufklärungsquote von ca. 20 % fliegen sie im Durchschnitt nach der 5. Aktion auf, ob sie etwas erpresst haben oder nicht. Und wenn sie aus dem Ausland agieren sind sie in der heutigen, vernetzten Welt mit Auslieferungsabkommen lange nicht mehr so sicher wie früher. Wenn's klingelt haben sie Angst die Polizei steht vor der Tür, wenn sie den Hausbriefkasten öffne haben sie Angst vor Post von der Staatsanwaltschaft, abends können sie nicht einschlafen und wenn dann haben sie Albträume. Derweil wären sie mit ihren IT-Kenntnissen gesuchte & gut bezahlte Fachkräfte. Diese Dummheit hat nur einen Namen: Geldgier
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • deweka
    Die Aufklärungsquote bedeutet hier eher dass sich die Dummen erwischen lassen.
    Die Schlauen wissen genau von welchen Ländern aus sie unbehelligt agieren können.
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • rainergaiss
    Mein Netz wird aktuell ständig gehackt, ich habe sogar die IP-Adressen der Hacker. Zum Glück sind sie bislang noch nicht durchgekommen. Die Polizei ist nicht interessiert, kann mir noch nicht einmal einen Ansprechpartner nennen.
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • walters
    Grundsätzlich nichts bezahlen ist Richtig.Solche Gauner gehören 10 Jahre eingesperrt.
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • Arcus
    Mich würde auch interessieren, welche grundlegenden Sicherheitsmaßnahmen die marktbreiter Firma nicht getroffen hat.
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • Mementomori
    Backup ist das Stichwort...wir machen jeden Morgen eins auf eine externe Festplatte, die dann im Hof vergraben wird, somit sind diese Daten gesichert.
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • anton.mueller
    lehmabatzen hat natürlich Recht. Kein Backup - kein Mitleid! IT-Systeme können jederzeit aus den vielfältigsten Gründen ausfallen. Kein Backup zu haben ist deshalb äußerst fahrlässig. Eine richtige Backupstrategie sieht auch vor, dass die Datensicherung regelmäßig außer Haus gebracht wird. Da hat der Verschlüsselungstrojaner (oder ein Brand) dann keine Chance. Aber sowas kostet natürlich Geld...
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten
  • elkatvelo@t-online.de
    dieses kriminelle Vorgehen ist sehr bedauerlich.

    Aber die Begründung - zum Glück war noch viel auf papier vorhanden - verhindert ja förmlich die Bereitschaft zur weiteren Digitalisierung.
    Das muss es doch wirksame backup-systeme geben.
    als Stift vor vielen vielen Jahren hat man gelernt, dass die Systeme gesichert werden nach dem Großvater-Vater-System, da war die Datensicherung noch richtig Auwand.

    Wo bleiben die Sicherungskonzepte, die von der regierung entwickelt werden. Was macht die Digitalminsterin in Berlin, ausser Bettelbrief schreiben, an genau diese mittelständischen Betriebe ????
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten