Augsburger Allgemeine (Land West)
Was tun, wenn der Computer gehackt wird?
Interview Immer wieder legen Trojaner Unternehmen lahm. Auch Augsburger Firmen sind von solchen Angriffen betroffen. Experte Tobias Wirth erklärt, was das für sie und ihre Kunden bedeutet
Herr Wirth, wie wahrscheinlich ist es, als kleines Unternehmen von einem Hacker-Angriff wie WannaCry getroffen zu werden?
Tobias Wirth: Diese Erpresser-Trojaner funktionieren nach dem Gießkannenprinzip, was bedeutet, dass sie nicht zwischen kleinem und großem Unternehmen oder Privatperson unterscheiden. Es sind also keine gezielten Angriffe, die sich nur an große Konzerne richten, sondern zufällige, die jeden treffen können.
Was sind die Konsequenzen, wenn es mich als Privatperson trifft?
Wirth: Wenn der Computer einer Privatperson gehackt wurde, dann bedroht das im Regelfall zwar nicht gleich deren Existenz, aber die Folgen können dennoch verheerend sein: Unser Leben ist heutzutage stark digital. Wenn der Trojaner also Dateien auf dem Computer verschlüsselt, sind auf einmal Familienbilder, erledigte Hausaufgaben oder die geschriebene Doktorarbeit weg.
Welche Folgen hat es für mich, wenn ein Unternehmen gehackt wurde?
Wirth: Ist ein Unternehmen von dem Trojaner betroffen, dann hat auch das für Privatpersonen Folgen. Denn diese sind schließlich Kunden des Unternehmens. So kann es passieren, dass ich einen Wasserschaden zuhause habe, aber der Handwerker nicht kommt, weil sein Terminkalender verschlüsselt wurde. Auch wenn der Hausarzt gehackt wurde, ist das unangenehm. Zu ihm hat der Patient meist ein starkes Vertrauen, sodass mithilfe seiner Akten ganze Leben rekonstruiert werden können. Oder ich stehe am Bahnhof und weiß nicht mehr, wann mein Zug fährt, weil die Anzeigetafel nicht mehr geht. Auf einmal betreffen mich diese Hackerangriffe auf Unternehmen auch als Privatperson. Gab es im Raum Augsburg Unternehmen, die von einem Hacker-Angriff betroffen waren?
Wirth: Mir sind im Raum Augsburg sieben konkrete Fälle bekannt, bei denen Unternehmen von einem Erpresser-Trojaner betroffen waren. Die Branchen waren unterschiedlich: Unter anderem wurden ein Metallbaubetrieb, eine Anwaltskanzlei, ein Handwerksbetrieb und eine Hausverwaltung gehackt. In allen Fällen hatte ein Mitarbeiter den Anhang einer Mail geöffnet, der die Schad-Software enthielt und alle Daten auf diesem Rechner verschlüsselte.
Wie konnten Sie den Unternehmen helfen?
Wirth: Zunächst haben wir die betroffenen Firmen dazu aufgefordert, den Computer auszuschalten und Netzwerkverbindungen zu trennen, denn man kann diesen Prozess der Datenverschlüsselung aufhalten. Als Nächstes ging es um die Frage: Wie steht es um Ihre Datensicherung? Hier haben einige Unternehmer ganz schön geschwitzt, aber wir konnten die Daten tatsächlich retten. In einem besonderen Fall jedoch nur aus Zufall, denn hier war sogar die Datensicherung verschlüsselt. Glücklicherweise hatte der Chef jedoch eine Woche zuvor eine externe Sicherungskopie gemacht, sodass zumindest „nur“ein Datenverlust von einer Woche vorlag.
Wie steht es um Erpressung? Hat ein Unternehmen das Lösegeld bezahlt?
Wirth: Nein. In unserem Umfeld hat niemand gezahlt. Die Chance, dass man dadurch die Daten wiederbekommt, liegt bei etwa 80 Prozent. Es wird jedoch dringend davon abgeraten zu zahlen. Wichtig ist außerdem, den Vorfall den Sicherheitsbehörden zu melden, damit sie einen Überblick erhalten. Wahrscheinlich gab es in der Region Augsburg weit mehr als nur sieben Fälle, von denen man jedoch nichts weiß.
Ist die Digitalisierung ein Fluch?
Wirth: Nein, absolut nicht. Für mich ist es wichtig, dass man vor lauter Angst und Unsicherheit nicht das Schöne vergisst, das uns die Digitalisierung bringt. Es gibt wahnsinnig viele Dinge, die Spaß machen und Vorteile bringen – zum Beispiel per Videounterhaltung rund um den Globus miteinander reden zu können. Wir sollten trotz aller Risiken nicht in eine Starre verfallen!
Interview: Helena Schachtschabel
Tobias Wirth ist Geschäfts führer des IT Dienstleis ters fly.tech. Sitz des Unter nehmens ist in Mering (Kreis Aichach Friedberg).