Unternehmen aus Friedrichsthal gibt Tipps, wie man sich vor Hackern schützt

Im Netz erpresst : „Kein Backup, kein Mitleid“

Hackerangriffe können jeden treffen. Das zeigt nicht zuletzt ein Fall aus Friedrichsthal. Sicherheitskopien können oft Schlimmeres verhindern.

Es war der eine Satz, der dem IT-Unternehmer Dirk Frank die Zornesröte ins Gesicht trieb, als er sprachlos vor seinem Computer saß. „It‘s just a business“ („Es ist nur ein Geschäft“) stand dort auf dem Bildschirm. Ihm war schnell klar, dass hinter diesem „Geschäft“ eine dreiste Erpressung steckte. Frank wollte darüber nicht schweigen. Er erzählte seine Geschichte jetzt auf einer Veranstaltung des Netzwerks Wirtschaftsregion Saarbrücken (siehe Info), die den Titel trug „Hilfe – Ich wurde gehackt“.

Was war geschehen? Seine Firma, das Friedrichsthaler Software-Haus Ianeo, war mit einem Computervirus verseucht worden. Dateien wurden von einem eingeschleusten Trojaner verschlüsselt. Wenn sie wieder entschlüsselt werden sollen, müsse er 5000 Euro in einer Kryptowährung, beispielsweise Bitcoin, überweisen, forderten die Erpresser.

Ianeo-Chef Dirk Frank wurde von Hackern erpresst. Er zahlte nicht. Stattdessen schaltete er die Polizeit ein. Foto: Rich Serra

Der Firmenchef, dessen Unternehmen fast 20 Jahre besteht und auf Lösungen im elektronischen Geschäftsverkehr (E-Commerce) spezialisiert ist, verstand die Welt nicht mehr. Doch die Schockstarre währte nur kurz. Es musste schnell gehandelt werden. Der betroffene Server wurde isoliert, die Polizei und das Unabhängige Datenschutzzentrum Saarland eingeschaltet, die Kunden informiert, die neueste Sicherheits-Software aufgespielt. Es stellte sich heraus, „dass die Sicherheitslücke erst vier Tage lang bekannt war. Am fünften Tag hatte es uns er­wischt“, erzählt Frank. Ianeo kam mit einem blauen Auge davon. Die Dateien konnten wiederhergestellt werden, da eine aktuelle Sicherheits-Kopie (Backup) existierte. Die 5000 Euro wurden nicht gezahlt.

Die Lehre: Es kann jeden treffen. Das bestätigte nicht nur die saarländische Datenschutz-Beauftragte Monika Grethel, sondern auch Peter Riga, oberster Internet-Polizist des Landes. „Mich erreichen täglich Nachrichten von raffinierten Cyber-Angriffen“, erzählt Grethel, die das Netz systematisch nach solchen Infos durchsuchen lässt. Im Saarland „müssen wir pro Jahr etwa 2000 Fälle bearbeiten“, sagt Riga. Die Aufklärungsquote liegt bei 30 Prozent.

Riga, erster Hauptkommissar im Cybercrime-Dezernat des Landespolizeipräsidiums, hat schon alles erlebt. „Die Hackerszene ist wie ein großer Basar“ erzählt er. „Alles Erdenkliche wird dort angeboten, der Phantasie und Kreativität sind keine Grenzen gesetzt.“ Acht Polizeibeamte und vier Informatiker arbeiten in seinem Dezernat. Hinzu kommen Cyberkriminalitäts-Spezialisten in den neun saarländischen Kriminaldienststellen. Dabei macht es keinen Unterschied, ob Kriminelle einen Hacker-Angriff gestartet haben oder ob sie sich des Internets bedienen, um andere Verbrechen zu begehen – etwa Geld zu waschen, mit Waffen oder Drogen zu handeln oder mit gestohlenen Daten zu hehlen. Genutzt wird hierbei der Tor-Browser, bei dem die Verbindungs-Transferdaten der Nutzer verschlüsselt werden, um anonym und abgesichert im Internet surfen zu können.

Für Riga sind aktuelle Backups das oberste Gebot, um einen Cyber-Angriff weitgehend unbeschadet zu überstehen. „Kein Backup, kein Mitleid“, stimmte Michael Veit von der Sicherheitstechnik-Firma Sophos ihm zu. „Außerdem müssen die Mitarbeiter sensibilisiert werden, keinesfalls unbekannte Dateien hochzuladen und scheinen sie noch so vertrauenswürdig“, ergänzte Riga. Die neueste Hacker-Masche sei, auszuspähen, welche Unternehmen Mitarbeiter suchen. „Danach wird eine Online-Bewerbung verschickt, die als Fälschung kaum noch zu erkennen ist“, so der Cyber-Cop. „In der angeblichen Bewerbungsmappe steckt dann der Trojaner.“

Trotz raffinierter Abwehr-Algorithmen „ist die größte Schwachstelle immer noch der Mensch“, ist die Erfahrung von Sven Bugiel, vom Saarbrücker Helmholtz-Zentrum für IT-Sicherheit (Cispa). „Die meisten Passwörter sind simpel und werden für mehrere Zugänge benutzt“, sagt er. Hacker würden über die sozialen Netzwerke die Vorlieben ihrer Zielpersonen ausspähen. „Irgendwo im privaten Umfeld steckt dann der Schlüssel für das Dauerpasswort.“

Die Zentrale Ansprechstelle Cybercrime (ZAC) beim Landespolizeipräsidium ist Tag und Nacht unter Telefon (06 81) 9 62 24 48 erreichbar.

Mehr von Saarbrücker Zeitung