Rosenheimer Hausverwaltung zahlt Lösegeld an Cyber-Erpresser

Angriff aus dem Darknet

14.06.2019

Die Alpina Hausverwaltung in Rosenheim ist Opfer eines Cyber-Kriminellen geworden – weil das Unternehmen die IT-Sicherheit vernachlässigt hat, wie Geschäftsführer Martin Metzger heute einräumt. Drei Tage lang bangte er um die Zukunft seiner Firma.

 

Grafik zeigt Schlosssymbole über Platinen
Erpresser kapern Daten mittels Schadsoftware. Foto: T. Zajda/Adobestock

Weil die Geschäftsführer der Hausverwaltung das Thema "IT-Sicherheit" nicht ernst genug genommen haben, waren die technischen und organisatorischen Schutzwälle gegen Hacker-Angriffe lückenhaft. So konnte eine Schadsoftware über den VPN-Tunnel, der den zentralen Rechner der Alpina-Hausverwaltung mit den Home-Office-Arbeitsplätzen der Mitarbeiter verbindet, in den Server eindringen. Die sogenannte Ransomware legte sich wie ein unsichtbares Schloss über sämtliche Dateien des Unternehmens. Die Dateibezeichnungen endeten alle auf "no_more-ransom"; frei ins Deutsche übersetzt heißt das, "nichts geht mehr,  dies ist eine Erpressung".

Die Wirkung war für die 17 Mitarbeiter der Hausverwaltung gerade zu schockierend. Niemand konnte auf irgendeine Datei zugreifen, das Unternehmen war paralysiert, am zweiten Tag der Erpressung wurden alle Mitarbeiter beurlaubt. Der Geschäftsleitung wurde schnell klar, dass die eigenen IT-Mitarbeiter dem Problem nicht Herr werden konnten. Das sofort eingeschaltete bayerische Landeskriminalamt, Abteilung "Cyberkriminalität", ermittelte: Sämtliche Daten waren auf dem Server vorhanden, aufgrund einer Verschlüsselung durch eine Schadsoftware kam man aber nicht an sie heran. Es handelte sich also nicht um einen Datendiebstahl, sondern um eine Erpressung. Die LKA-Beamten rieten dringend von einer Kontaktaufnahme mit dem Erpresser und von der Bezahlung einer möglichen Lösegeldforderung ab, andernfalls würde die Hausverwaltung eine Straftat begünstigen.

Niemand hatte eine Lösung

Derweil machte sich in der Hausverwaltung Verzweiflung breit. Allen Beteiligten dämmerte es, dass die digitale Paralyse – ausgelöst durch eine Schadsoftware, die der Erpresser ins Internet ausgesandt hat – eine existenzielle Bedrohung darstellte. Unter diesem Druck ging man verschiedene Wege. Das Unternehmen nahm Kontakt auf zu einem namhaften deutschlandweiten Informatiker-Netzwerk: Wer hat Erfahrung mit diesem Verschlüsselungsvirus? Allen deutschen Antivirensoftwarehäusern wurde der Virus bekannt gegeben und um Hilfe nachgesucht. Die IT-Experten der Hausverwaltung begannen damit, eine Antisoftware gegen den Virus zu programmieren, der Aufwand war jedoch immens, die Erfolgsaussichten gering.

Unter dem Gefühl absoluter Ohnmacht entschloss sich die Geschäftleitung entgegen des Rates der Polizei, doch Kontakt zum Täter aufzunehmen. Daraufhin verlangte dieser ein Lösegeld von 2.500 Dollar. Stunden nach der Überweisung dieser Summe schickte der Erpresser den digitalen Schlüssel zur Freigabe der "gekaperten" Dateien.

Die Lehren aus der Erpressung

Geschäftsführer Martin Metzger weiß heute, dass er mit einem blauen Auge davon gekommen ist. Der tatsächliche Schaden der Erpressung belaufe sich auf über 10.000 Euro. Im schlimmsten Fall, wenn also der Erpresser die Daten nicht freigegeben hätte, wären 10.000 Arbeitsstunden vernichtet worden. Das Unternehmen hätte nicht die Kapazität, diesen Datenbestand komplett neu aufzubauen.

„Inzwischen“, sagt Martin Metzger, „besteht ein solides IT-Sicherheitssystem“ und ein ausgefeiltes Datenhaltungskonzept. Man hat damit begonnen, die Datenbestände in eine Cloud auszulagern. Einmal wöchentlich werde der Datenbestand auf externen Servern abgespeichert, auch weil die Büros durch Feuer vernichtet werden können. Der Zugriff auf den Server sei nunmehr „nur über Umwege“ möglich. Für den umfangreichen Prozess für mehr Datenschutz wurde ein Budget von 10.000 Euro freigegeben – gut angelegtes Geld nach dieser Existenzbedrohung, sagt Martin Metzger, der an die Kollegen aus der Branche appelliert: „Bitte nehmen Sie IT-Sicherheit ernst!“

Thomas Engelbrecht

 

 

Suchbegriffe: Alpina HausverwaltungCyberangriffCybererpressungCyberkriminalitätDatensicherheit

Weitere Artikel

                                                                                                                                                               

In der aktuellen IVV lesen Sie:

Steuerlicher Anreiz für mehr Werkswohnungen
Die Wiederentdeckung der Werkswohnung