Rosenheimer Hausverwaltung zahlt Lösegeld an Cyber-Erpresser

Angriff aus dem Darknet

Die Alpina Hausverwaltung in Rosenheim ist Opfer eines Cyber-Kriminellen geworden – weil das Unternehmen die IT-Sicherheit vernachlässigt hat, wie Geschäftsführer Martin Metzger heute einräumt. Drei Tage lang bangte er um die Zukunft seiner Firma.

 

Erpresser kapern Daten mittels Schadsoftware. Foto: T. Zajda/Adobestock
Erpresser kapern Daten mittels Schadsoftware. Foto: T. Zajda/Adobestock

Weil die Geschäftsführer der Hausverwaltung das Thema "IT-Sicherheit" nicht ernst genug genommen haben, waren die technischen und organisatorischen Schutzwälle gegen Hacker-Angriffe lückenhaft. So konnte eine Schadsoftware über den VPN-Tunnel, der den zentralen Rechner der Alpina-Hausverwaltung mit den Home-Office-Arbeitsplätzen der Mitarbeiter verbindet, in den Server eindringen. Die sogenannte Ransomware legte sich wie ein unsichtbares Schloss über sämtliche Dateien des Unternehmens. Die Dateibezeichnungen endeten alle auf "no_more-ransom"; frei ins Deutsche übersetzt heißt das, "nichts geht mehr,  dies ist eine Erpressung".

Die Wirkung war für die 17 Mitarbeiter der Hausverwaltung gerade zu schockierend. Niemand konnte auf irgendeine Datei zugreifen, das Unternehmen war paralysiert, am zweiten Tag der Erpressung wurden alle Mitarbeiter beurlaubt. Der Geschäftsleitung wurde schnell klar, dass die eigenen IT-Mitarbeiter dem Problem nicht Herr werden konnten. Das sofort eingeschaltete bayerische Landeskriminalamt, Abteilung "Cyberkriminalität", ermittelte: Sämtliche Daten waren auf dem Server vorhanden, aufgrund einer Verschlüsselung durch eine Schadsoftware kam man aber nicht an sie heran. Es handelte sich also nicht um einen Datendiebstahl, sondern um eine Erpressung. Die LKA-Beamten rieten dringend von einer Kontaktaufnahme mit dem Erpresser und von der Bezahlung einer möglichen Lösegeldforderung ab, andernfalls würde die Hausverwaltung eine Straftat begünstigen.

Niemand hatte eine Lösung

Derweil machte sich in der Hausverwaltung Verzweiflung breit. Allen Beteiligten dämmerte es, dass die digitale Paralyse – ausgelöst durch eine Schadsoftware, die der Erpresser ins Internet ausgesandt hat – eine existenzielle Bedrohung darstellte. Unter diesem Druck ging man verschiedene Wege. Das Unternehmen nahm Kontakt auf zu einem namhaften deutschlandweiten Informatiker-Netzwerk: Wer hat Erfahrung mit diesem Verschlüsselungsvirus? Allen deutschen Antivirensoftwarehäusern wurde der Virus bekannt gegeben und um Hilfe nachgesucht. Die IT-Experten der Hausverwaltung begannen damit, eine Antisoftware gegen den Virus zu programmieren, der Aufwand war jedoch immens, die Erfolgsaussichten gering.

Unter dem Gefühl absoluter Ohnmacht entschloss sich die Geschäftleitung entgegen des Rates der Polizei, doch Kontakt zum Täter aufzunehmen. Daraufhin verlangte dieser ein Lösegeld von 2.500 Dollar. Stunden nach der Überweisung dieser Summe schickte der Erpresser den digitalen Schlüssel zur Freigabe der "gekaperten" Dateien.

Die Lehren aus der Erpressung

Geschäftsführer Martin Metzger weiß heute, dass er mit einem blauen Auge davon gekommen ist. Der tatsächliche Schaden der Erpressung belaufe sich auf über 10.000 Euro. Im schlimmsten Fall, wenn also der Erpresser die Daten nicht freigegeben hätte, wären 10.000 Arbeitsstunden vernichtet worden. Das Unternehmen hätte nicht die Kapazität, diesen Datenbestand komplett neu aufzubauen.

„Inzwischen“, sagt Martin Metzger, „besteht ein solides IT-Sicherheitssystem“ und ein ausgefeiltes Datenhaltungskonzept. Man hat damit begonnen, die Datenbestände in eine Cloud auszulagern. Einmal wöchentlich werde der Datenbestand auf externen Servern abgespeichert, auch weil die Büros durch Feuer vernichtet werden können. Der Zugriff auf den Server sei nunmehr „nur über Umwege“ möglich. Für den umfangreichen Prozess für mehr Datenschutz wurde ein Budget von 10.000 Euro freigegeben – gut angelegtes Geld nach dieser Existenzbedrohung, sagt Martin Metzger, der an die Kollegen aus der Branche appelliert: „Bitte nehmen Sie IT-Sicherheit ernst!“

Thomas Engelbrecht

 

 

Wenn der Mieter gegen Pflichten im Mietverhältnis verstößt - beispielsweise unerlaubt untervermietet oder unpünktlich zahlt oder andere Mieter durch Lärm stört- und diese Störungen auch nicht einstellt, obwohl Sie ihn abgemahnt haben, kann es sinnvoll sein, das...
Printer Friendly, PDF & Email
1.11.2017
Smart Home-Markt
Smart Home-Anwendungen in der Wohnungsind ein massives Thema für die Marketingabteilungen der Hersteller. Tatsächlich steckt der Markt aber noch in den Kinderschuhen, weil es einen Wildwuchs an...
9.3.2020
Digitales Planen und Bauen
Seit diesem Jahr ist BIM bei neuen öffentlichen Bauvorhaben verbindlich als Planungsmethode vorgegeben. Das Forschungsprojekt BIMSWARM verfolgt daher das Ziel, die Digitalisierung der Baubranche...
9.4.2020
Frohes Fest trotz Corona
Sie als Vermieter oder Verwalter sind genug gebeutelt von der Corona-Krise. Das Geschäft muss weitergehen, Sie sitzen im Homeoffice. Wir stellen Ihnen die aktuelle Ausgabe unserer Publikation bis auf...
10.2.2018
Fördermittel für Unternehmen und Selbstständige
Sie möchten das Thema Digitalisierung angehen, es fehlt aber an finaziellen Mitteln. Es wurden mehrere Fördermittelprogramme aufgelegt. Das KfW-Programm 380 richtet sich speziell an kleinere und...
1.10.2019
Digitalisierung der Immobilienbranc
Hier werden Sie geholfen. Die Abrechnungserstellung der Heiz- und Betriebskosten soll effizienter und digital durchführbar sein. Dies haben sich drei Firmen auf die Fahnen geschrieben und eine...
11.5.2018
Digitalisierung
Cyberattacken und Hackerangriffe häufen sich. Umso wichtiger ist eine gute Vorbereitung der IT-Infrastruktur. Ein Seminar der Bildungsakademie der Wohnungswirtschaft, BBA, widmet sich am 12. November...