Expertengespräch zum Thema Cybersecurity mit Dr. Mathias Albrecht (Signal Iduna)

Mario Schmidt, Landesinnungsobermeister und Vorsitzender des Vorstandes des Landesinnungsverbands der Tischler Mecklenburg-Vorpommern wurde Opfer eines Hackerangriffs. Im Gespräch mit Dr. Matthias Albrecht, Zielgruppendirektor Handwerk, SIGNAL IDUNA Gruppe, erklärt er, wie der Angriff ablief, wie hoch der Schaden war und wie er seine Tischlerei jetzt besser vor Hackern schützt. 
 
Info-Kasten zur Cyber-Versicherung von SIGNAL IDUNA:
•    Finanzielle Absicherung bei Cyberattacken
•    Präventionstraining für Mitarbeitende
•    Schnelle Hilfe im Schadenfall mit 24/7 Notfallhotline
 
Dr. Matthias Albrecht: Herr Schmidt, Sie sind Opfer eines Cyber-Angriffs geworden. Können Sie uns den Vorfall schildern?

Mario Schmidt: Es passierte letztes Jahr. Ich kam von einer Innungsversammlung der Tischler nach Hause. Da fragte mich meine Frau, ob ich etwas bei Amazon bestellt hätte. Eine Bestellung von hochwertiger Elektronik kam ihr verdächtig vor. Ich antwortete überrascht: Nein, habe ich nicht.

Dr. Matthias Albrecht: Was ist dann passiert?

Schmidt: Ich schaute in mein Amazon-Konto und sah eine Bestellung über ca. 600 Euro an eine mir unbekannte Adresse. Ich war sofort alarmiert und versuchte, Amazon zu kontaktieren, um die Bestellung zu stornieren. Es dauerte eine Weile, bis ich den Internetriesen erreichen konnte. Aber es war schon zu spät.

Dr. Matthias Albrecht: Wie ist das passiert?

Mario Schmidt: Der Online-Händler war nicht in der Lage, die Lieferung zu stoppen oder die Bestellung zu stornieren. Ich war verunsichert und wusste nicht, was genau passiert war und wie groß der Schaden war. Ich schaltete meinen Computer sofort aus, weil ich mich so hilflos fühlte und nicht wusste, was ich tun sollte. Auf dem Bildschirm erschien vor dem Runterfahren diese merkwürdige Meldung: „Wenn Sie den PC ausschalten, können nicht gespeicherte Daten von anderen Personen, die den PC benutzen, verloren gehen“.
Meine Frau reagierte so geistesgegenwärtig, dass sie schnell mit ihrem Smartphone ein Foto von dieser Meldung machte. Der Windows-Rechner fuhr daraufhin herunter.

Dr. Matthias Albrecht: Was haben Sie festgestellt, als Sie Ihre Rechner wieder hochgefahren haben?

Mario Schmidt: Eine riesige Katastrophe. Ich versuchte wenig später, den Computer wieder hochzufahren.  Aber den Schreck habe ich bis heute nicht vergessen. Alle meine Daten aus 40 Jahren waren weg, nicht nur persönliche Daten, sondern auch wichtige Unterlagen meiner Tischlerei. Die Bau- und Möbeltischlerei habe ich vor 30 Jahren im schönen und beschaulichen Mecklenburg-Vorpommern gegründet. Mein ganzes Herzblut und mein Geld stecken in diesem Unternehmen und wir haben uns erfolgreich am Markt etabliert. Ich bin Tischler und kein Computer-Experte, deshalb habe ich einen externen Spezialisten beauftragt, der sich um die Computer kümmert. Wir sind sieben Leute im Betrieb, da kann man sich nicht um jedes Detail kümmern. Wer rechnet schon damit, Opfer zu werden? Ich jedenfalls nicht.

Dr. Matthias Albrecht: Wie haben Sie sich und Ihre Daten geschützt?

Mario Schmidt: Meine Mitarbeiter mussten unterschreiben, dass sie keine unseriösen Seiten aufrufen und vorsichtig mit E-Mails etc. umgehen. Aber wer weiß schon, was auf so einem Computer alles aufgerufen wird? Wegen des Datenschutzes ist die Privatsphäre sehr wichtig und ich als Arbeitgeber darf gar nicht auf die Computer meiner Mitarbeiter zugreifen. Ich habe mich immer darauf verlassen, dass mein Dienstleister die Programme auf dem neuesten Stand hält, ich habe weder die Zeit noch das Wissen, mich darum zu kümmern. Wir bestellen weltweit für unsere internationalen Kunden, vor allem im Yachtbereich.

Dr. Matthias Albrecht: Was haben Sie dann gemacht?

Mario Schmidt: Ich habe sofort die Polizei angerufen, aber die waren nicht sehr interessiert und meinten, ich solle mich an die Polizei in der nächsten Stadt wenden. Das habe ich getan, aber die haben sich nur den Amazon-Betrug angehört. Aber das Thema Datenverlust und mögliche Erpressung interessierte sie scheinbar überhaupt nicht.

Dr. Matthias Albrecht: Hatten Sie das Gefühl, dass Sie da alleingelassen wurden?

Mario Schmidt: Ja, ich war sehr verzweifelt und enttäuscht. Wenn die Polizei so versagt, weiß man nicht, an wen man sich wenden soll. Ich habe also direkt meinen IT-Dienstleister anrufen und ihm sofort alle Firmenrechner vorbeigebracht. Er hat die Rechner analysiert, aber nichts Verdächtiges gefunden. Wir haben in den nächsten Monaten noch drei weitere Sicherheitsspezialisten konsultiert. Aber auch die konnten nichts ausrichten und keine digitalen Einbruchsspuren entdecken. Das Schlimmste aber war, dass niemand meine Daten wiederherstellen konnte, obwohl wir regelmäßig Backups gemacht hatten.

Dr. Matthias Albrecht: Welche Schritte haben Sie dann unternommen?

Mario Schmidt: Für uns stand ein Neustart an, und der war hart. Wir hatten unser digitales Archiv verloren, auch laufende Aufträge waren betroffen. Wir brauchten mehr als drei Monate, um neue Hardware anzuschaffen, neue und sichere Passwörter zu erstellen und die IT vor erneuten Hackerangriffen zu schützen. Jetzt halten wir unsere Technik auf dem neuesten Stand, spielen Updates ein und sichern unsere Daten regelmäßig. Außerdem haben wir massiv in Schutzmaßnahmen investiert, damit uns so etwas nicht noch einmal passiert.

Dr. Matthias Albrecht: Wie hoch war der Schaden?

Mario Schmidt: Der Schaden lag im knapp fünfstelligen Bereich, der Verlust an Entwürfen und der Arbeitsaufwand lässt sich gar nicht beziffern.

Dr. Matthias Albrecht: Eine Cyber-Schutz-Versicherung, wie wir sie anbieten, hätte Ihnen geholfen, den Schaden zu mindern. Hatten Sie vorher eine ähnliche Versicherung oder haben Sie jetzt eine abgeschlossen?

Mario Schmidt: Nein, leider hatte ich vorher keine Versicherung abgeschlossen, man denkt immer nur an die PCs und dass sich so etwas nicht lohnt. Aber den enormen Schaden durch Datenverlust hatte ich völlig verdrängt.

Dr. Matthias Albrecht:  Es tut mir sehr leid, dass Sie Opfer dieses Angriffs geworden sind und mit diesen Problemen zu kämpfen haben. Der Datenverlust, den Sie geschildert haben, ist sicher dramatisch und nicht mehr auszugleichen. Lieber Herr Schmidt, haben Sie vielen Dank für das Gespräch und alles Gute für Sie, Ihre Familie und Ihren Betrieb.
Dennoch würde ich gern auf einige Aspekte der Absicherung hinweisen, die Kollegen von Ihnen – die noch nicht angegriffen wurden – helfen, einen Schaden zu minimieren, bzw. zu verhindern:

Infokasten:
Die SIGNAL IDUNA hat eine Antwort auf digitale Angriffe, die echte Sicherheit durch Prävention und Schutz bietet.
Der SI Cyberschutz bietet Ihnen umfassenden Schutz in drei Bereichen:
•    Service & Kosten: Zugang zu einem Online-Portal mit digitalen Schulungen und interaktiven Prüfungen für Ihre Mitarbeitenden zur Sensibilisierung für digitale Angriffe.
•    Eigenschäden: Übernahme der Kosten für Ursachenermittlung, Behebung des Schadens, Daten- und Systemrekonstruktion nach einem Cyberangriff.
•    Drittschäden: Deckung von Vermögensschäden, die durch einen Cyberangriff Dritten entstehen.
Wir setzen auf Vorsorge, um Cyberangriffe zu verhindern. Sollten Sie dennoch Opfer eines Angriffs werden, stehen wir Ihnen rund um die Uhr mit unserer Schadenhotline und unserem Expertennetzwerk zur Seite. Dieses umfasst Experten für Krisenkommunikation, Rechtsberatung und forensische Dienstleistungen.

Lassen Sie mich bitte abschließend noch einen allgemeinen Hinweis geben:
Nehmen Sie die Bedrohungen eines Cyber-Angriffs bitte ernst.  Achten Sie auf die Sicherheit Ihrer Daten und der Technik, führen Sie regelmäßig Updates durch, verwenden Sie keine veralteten Betriebssysteme oder Software. Sichern Sie Ihre Daten regelmäßig, verwenden Sie sichere Passwörter. Benutzen Sie den PC nicht standardmäßig im Admin-Modus und zu guter Letzt, schließen Sie eine Cyber -Versicherung ab, zum Beispiel bei der SIGNAL IDUNA.