Noch immer sind nicht alle Systeme wieder voll funktionstüchtig, das gilt sogar für die Telefonanlage. Das Maschinenbauunternehmen Kampf Schneid- und Wickeltechnik in Wiehl-Mühlen war vor zwei Wochen einer Cyber-Attacke ausgesetzt, die schwerwiegende Folgen auf die komplette Informationstechnik der Firma hatte.

Laut Mitteilung auf der Homepage des Unternehmens wurde es am Morgen des 24. Februar „Opfer einer gezielten und kriminellen Cyber-Attacke, welche durch eine spezielle Software zu einer teilweisen Verschlüsselung unserer IT-Systeme führte“. Das Unternehmen schreibt: „Wir haben umgehend alle Außenverbindungen getrennt und alle IT-Systeme heruntergefahren.“

Erpresser fordern Lösegeld von Wiehler Firma

Auf Nachfrage wird das Unternehmen konkreter und berichtet: „Die Angreifer brachen in die Systeme ein, zogen Daten ab und verschlüsselten teilweise die Server mit der Absicht, diese gegen Zahlung eines Lösegelds wieder freizuschalten.“

Das IT-Team vor Ort habe aber den Angriff noch im Vollzug bemerkt. So habe er unterbrochen werden können. Noch immer seien interne und externe IT-, Cybersecurity- und Forensik-Experten damit beschäftigt, das Ausmaß des Angriffs zu ermessen und alle Systeme wiederherzustellen. Die Kriminalpolizei ermittelt. Der Vorfall wurde dem Landesamt für Datenschutz und Informationsfreiheit (LDI) gemeldet.

„Es hätte uns schlimmer treffen können, wenn wir die Angreifer nicht auf frischer Tat ertappt hätten.“ sagt Dr. Benedikt Sitte, COO der Kampf GmbH, in der Pressemitteilung. „Wir sind sehr stolz auf unsere IT, die in dieser Situation sehr strukturiert an der Behebung arbeitet. Es wird noch einige Zeit dauern, bis wir alle wieder im Normalbetrieb arbeiten können, aber erste Systeme laufen wieder und wir schauen optimistisch auf die nächsten Wochen.“

Oberbergs IHK machte eigene Erfahrungen

Erst vom 29. Februar an war die Kampf GmbH wieder sicher per E-Mail erreichbar. Kunden und Lieferanten wurden davor gewarnt, dass Daten abgeflossen sein könnten, und gebeten, vorsorglich, E-Mails auf verdächtige Inhalte zu prüfen. Das Unternehmen weist darauf hin, dass bei Phishing-Versuchen Aufmerksamkeit geboten sei.

„Phishing“ bedeutet „Passwort-Angeln“ per E-Mail und steht am Anfang des kriminellen Versuchs, in Datensysteme einzudringen und dort Schadsoftware zu installieren. Solche „Ransomware“ sind Programme, die auf die Blockade des Computersystems oder die Verschlüsselung der Betriebs- und Nutzerdaten abzielen.

Michael Sallmann, Leiter der Geschäftsstelle Oberberg der Industrie- und Handelskammer Köln, berichtet, dass die IHK den Kontakt zu Kampf über private Handys gewährleistet habe, um beispielsweise Ausbildungsprüfungen zu organisieren. „Ansonsten können wir dem Unternehmen wenig helfen“, weiß Sallmann aus eigener schmerzhafter Erfahrung: Im Sommer 2022 waren die Handelskammern in ganz Deutschland einem Cyberangriff mit langwierigen Folgen ausgesetzt.

„Die Systeme runterzufahren, geht schnell“, erläutert der IHK-Geschäftsstellenleiter, „danach wird es schwierig.“ Denn natürlich wolle man am liebsten alle Anwendungen möglichst schnell wieder in Betrieb nehmen, müsse aber zugleich gewährleisten, dass die Schadsoftware beim Neustart nicht erneut wirksam wird. Zudem nehme es viel Zeit in Anspruch, bis die Forensiker den Cyberangriff untersucht haben.

Aqua Control

Anwohner fordern Sanierung der Giftbrache in Oberbantenberg

Von

Reiner Thies

Merken

Sallmann hofft, dass Kampf sich gegen die Attacke gut versichert hat. Grundsätzlich sei es wichtig, sich sowohl technisch optimal gegen solche Angriffe abzusichern als auch die Mitarbeiter ausreichend zu sensibilisieren. „Es bleibt aber ein ständiges Hase-und-Igel-Spiel“, sagt der IHK-Geschäftsführer über die immer raffinierteren Versuche, in Firmennetzwerke einzudringen.

Welches Ausmaß solche Cyberattacken in der oberbergischen Wirtschaft ausmachen, vermag der IHK-Chef nicht einzuschätzen. Ohnehin gebe es eine Dunkelziffer von Unternehmen, die – anders als Kampf – stillschweigend die Lösegelder zahlen, die mit solchen Angriffen auf ihre IT verbunden sind.

Kölner Staatsanwalt berichtet von vielen Fällen

Staatsanwalt Christoph Hebbecker ist Sprecher der   Zentral- und Ansprechstelle Cybercrime (ZAC) NRW in Köln und berichtet von einer deutlich steigenden Zahl von Erpressungen mit Ransomware. „Bei der ZAC erreicht uns beinahe täglich ein neuer Fall.“ Betroffen seien nicht nur Unternehmen, sondern auch Krankenhäuser, Hochschulen und ganze Kommunen. „Man kann damit viel Geld verdienen, es werden Lösegelder in zweistelliger Millionenhöhe gezahlt. Und die Festnahmequote ist gering.“ Der Schlag gegen die russischsprachige Lockbit-Gruppe zeige aber, dass die Justiz nicht gänzlich machtlos ist.