Hacker erpressen Gladbacher Firmen
Die Täter verschlüsselten Computer und forderten Geld. Kunden sollen nicht betroffen sein.
Eigentlich hatten sie nur ganz gewöhnliche Post erwartet, dann aber traf die Sieben GmbH aus Mönchengladbach eine kleine Katastrophe. Eine als Bewerbung getarnte E-Mail infizierte zwei der Rechner im Büro an der Kölner Straße mit einer Verschlüsselungs-Software. Nur wenn eine fünfstellige Summe in der digitalen Währung Bitcoin an ein angegebenes Konto überwiesen werde, würden die Daten wieder freigegeben.
Den Chef erreichte die Nachricht im Urlaub. „Ich hatte schon versucht, die Nachricht auf meinem Handy zu öffnen. Das funktionierte aber nicht“, sagt René Naaf. „Da rief auch schon meine Mitarbeiterin an.“ Hinter der .zip-Datei im Anhang versteckte sich keine Bewerbung, sondern ein Virus. „Dabei hätte die durchaus Sinn gemacht. Wir hatten uns vor einiger Zeit an die Arbeitsagentur gewandt, weil wir Monteure suchten, außerdem haben wir zuletzt viel Werbung gemacht“, sagt er.
Es ist schon der zweite Angriff auf das Unternehmen, beim ersten Mal konnte man noch größeren Schaden abwenden. Dieses Mal sieht es anders aus: Zwei der drei Rechner im Büro liefen zum Zeitpunkt des Angriffs, beide sind wohl nicht mehr zu retten. Glück im Unglück: Kundendaten sind nicht betroffen, sensible Daten speichert das Unternehmen auf zusätzlichen Servern. „Aber alles, was jeder nur auf seinem Rechner gespeichert hatte, dürfte verloren sein“, sagt Naaf.
Der Angriff dürfte eine Warnung für alle Betriebe in der Region sein. Aber er ist kein Einzelfall. Noch in dieser Woche hat es einen ähnlichen Angriff auf ein eine Arztpraxis in Mönchengladbach gegeben. Die Polizei bestätigt die Dopplung der Fälle. „Wir versuchen, die Täter zu ermitteln“, sagt Polizeisprecher Jürgen Lützen. „Die Hacker agieren aber weltweit und gehen gezielt vor. So wird es immer schwieriger“, sagt er. Erst im Frühjahr hatte es groß angelegte Angriffe auf Krankenhäuser, Verwaltungen und Unternehmen in der Region gegeben. „Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie“, sagte damals Uwe Jacob, Chef des Landeskriminalamts NRW. Auch kleinere und mittelständische Unternehmen geraten immer wieder ins Visier der Cyber-Kriminalität.
Einer Studie des Wirtschafsprüfungs-Unternehmens Pricewaterhouse Coopers International zufolge sind in den vergangenen zwei Jahren 34 Prozent der deutschen Unternehmen Opfer von E-Crime geworden. Rechnet man konkrete Verdachtsfälle mit ein, sind es sogar 47 Prozent. Die durchschnittliche Schadenshöhe beläuft sich dabei auf etwa 30 000 Euro — bei fünf Prozent der Schäden aber schon über eine Million Euro.
Naaf will erst einmal auf das Öffnen von .zip-Dateien verzichten. Auch wenn sich dahinter einfach Aufträge oder Bewerbungen verbergen könnten.