Hauptnavigation Zurück

Nicht nur Grossunternehmen sind von Hackerangriffen bedroht 

Der Fall einer Schweizer Traditionsbäckerei zeigt, dass Trojaner jederzeit auch den Betrieb von KMU lahmlegen und hohe Kosten verursachen können.

Die Geschäftsführerin reagierte geistesgegenwärtig. 

 

 

 

Ransomware: IT-Virenbefall in Bäckerei -
schnelles Handeln verhinderte grosse Ausfälle

Zunächst schien alles normal. Als die Geschäftsführerin einer Schweizer Traditionsbäckerei am Morgen ihren PC hochfuhr, startete das Gerät wie gewohnt. Doch schnell stellte sie fest, dass sich Programme wie Word und Excel nicht starten liessen. Auch Dateien, die Gehaltsabrechnungen und Lieferscheine enthielten, waren nicht zu öffnen.

Schnell stiess sie auf die Ursache. «In jedem Ordner lag eine Textdatei. Darin stand auf Englisch, dass die Daten verschlüsselt seien. Wir sollten an eine E-Mail-Adresse schreiben, um sie zurückzuerhalten», erinnert sie sich.

Auf den ersten Blick scheint ihre Firma nicht das typische Ziel für einen Hackerangriff zu sein: ein seit über 150 Jahren bestehendes Traditionsunternehmen mit etwa hundert Mitarbeitenden, das in vier Verkaufsfilialen mit angeschlossenen Cafés in Steinöfen gebackenes Brot und Confiseriespezialitäten verkauft. 

 

«Wir haben erst durch diesen Vorfall gemerkt,
wie eng viele Dinge miteinander vernetzt sind.»

Doch das Unternehmen wurde zufällig ausgewählt – als Opfer sogenannter Ransomware. So bezeichnet man Schadprogramme, die meist ziellos per E-Mail verschickt werden. Klickt man den in der E-Mail enthaltenen Link an, sind die Daten auf der Festplatte danach verschlüsselt  – so auch bei der Bäckerei.

Die Geschäftsführerin reagierte geistesgegenwärtig. Sie schrieb nicht an die in der Textdatei angegebene E-Mail-Adresse. Stattdessen besprach sie sich mit dem zweiten Geschäftsführer und rief ihren IT-Dienstleister an. Dieser machte sich sofort daran, das Ausmass des Schadens zu analysieren.

Die ersten Nachrichten waren nicht ermutigend. Der Trojaner hatte über mehrere Wochen inaktiv auf dem Computer geschlummert und so Zeit, sich unerkannt von Antivirenscannern auszubreiten. Sämtliche Laufwerke am Hauptstandort wurden verschlüsselt. Rezeptdatenbank, Lohnbuchhaltung und Zeiterfassung funktionierten nicht mehr. Sogar die Kassen an einem der Verkaufsstandorte liessen sich nicht mehr bedienen. «Wir haben erst durch diesen Vorfall gemerkt, wie eng viele Dinge miteinander vernetzt sind», sagt der zweite Geschäftsführer.

­Noch schlimmer war, dass Bestellscheine, Lieferscheine und Rechnungen verschlüsselt wurden. Wäre es nicht gelungen, diese Daten wiederherzustellen, hätten Rechnungen an Grosskunden nicht mehr gestellt werden können. Es drohten Umsatzausfälle.

Doch die Bäckerei hatte Glück im Unglück, denn das Unternehmen hatte kurz vor dem Vorfall eine Versicherung für Cyber-Risiken bei der Allianz abgeschlossen. In einem ihrer Cafés traf die Geschäftsführerin zufällig auf ihren Versicherungsbroker Mark Grüring, Leiter Geschäftsstelle Zug beim Broker Graf & Partner, der das Unternehmen seit vielen Jahren in Versicherungsbelangen betreut. «Du, wir haben ein Riesenproblem», sagte sie ihm. 

Grüring nahm Kontakt mit der Allianz auf und besprach mit dem Experten, welche Massnahmen die Bäckerei plante, und gab den Kostenvoranschlag für die Wiederherstellung der Daten und Ersatzgeräte weiter. «Innert Stundenfrist wurden die Anträge beantwortet. Die Allianz hat immer das Einverständnis gegeben und nie geblockt», sagt er. Dank der raschen Zusage für die Kostenübernahme durch die Allianz konnte die Bäckerei umgehend IT-Experten beauftragen. Und sie hatte die Sicherheit, dass die Kosten übernommen werden.

 

«In jeder Besprechung mit Kunden spreche
ich das Thema Cyber Risks an.»

Schliesslich kam die erlösende Nachricht. Ein auf Wiederherstellung verschlüsselter Daten spezialisiertes IT-Unternehmen analysierte eine der verschlüsselten Dateien und meldete, dass es in der Lage sei, die Unterlagen wiederherzustellen. Nach rund zwei Wochen hatte das IT-Unternehmen die Daten wiederhergestellt und für die Bäckerei galt wieder Normalbetrieb.

Die Bäckerei hat aus dem Cyber-Vorfall ihre Lehren gezogen. Die Mitarbeitenden wurden für die Bedrohung durch Viren und Ransomware sowie das Vorgehen, wenn etwas nicht so funktioniert wie es sollte, sensibilisiert. Zum Beispiel sind langsame Browser und langsame PCs ein Anzeichen für Trojaner und Virenbefall. Als weitere Massnahme folgte die Überprüfung des Datensicherungskonzeptes. Besonders wichtig sind nach Ansicht der Geschäftsführerin auch Backups auf Systemen, die nicht vernetzt sind: «Und wenn es nur die externe Festplatte ist, die abends angedockt wird.»

Auch Grüring hat der Vorfall für das Thema Cyber-Risiken noch weiter sensibilisiert. «In jeder Besprechung mit Kunden spreche ich das Thema an. Einerseits für die Prävention, damit nichts passiert. Andererseits für eine Absicherung im Schadenfall.» Grüring verweist dabei auf das stetig wachsende Angebot an Cyber Risk Versicherungen. Cyber Versicherungen, da sind sich auch die Allianz Experten sicher, werden durch solche Schadenbeispiele wie dasjenige der Bäckerei künftig noch stärker nachgefragt werden. Denn ein Cyber-Angriff kann jeden treffen, jederzeit und überall. Sicherheit ist also Trumpf – das gilt vor allem im digitalen Zeitalter.

 

DIESEN ARTIKEL ALS PDF LADEN

MEHR ZUR CYBER RISK VERSICHERUNG DER ALLIANZ

Wenn Hacker ein Unternehmen erpressen

Ransomware ist eine der grössten Cyber-Gefahren, von denen Unternehmen aktuell bedroht werden.

Betriebsunterbrechung: So erkennen Firmen Schwachstellen

Viele Unternehmen sind sich nicht bewusst, wo die
kritischen Stellen in ihren Produktionsabläufen liegen.

Cyber-Gefahren: 5 Erkenntnisse aus dem Risk Barometer

Der Allianz Risk Barometer 2017 zeigt, wie die Bedeutung von Cyber-Gefahren für Unternehmen zunimmt.

FOLGEN SIE UNS AUF

WEITERE INFORMATIONEN