Der Trojaner im Betrieb.
Was tun bei einem Hackerangriff?

Zum Business Ratgeber

Ein ganz normaler Tag. Scheinbar. Die Geschäftsführerin einer Schweizer Traditionsbäckerei fährt ihren PC hoch. Aber Programme wie Word oder Excel starten nicht. Und auch wichtige Dateien mit Gehaltsabrechnungen und Lieferscheinen lassen sich nicht öffnen. Die Ursache: Ein Trojaner. In jedem Ordner liegt eine Textdatei. Um ihre Daten zurückzubekommen, soll die Bäckerei an eine unbekannte E-Mail-Adresse schreiben. 

Fälle wie diese zeigen: Jede Branche kann Opfer von Hackerangriffen werden. Damit auch Sie im Ernstfall mit einem kühlen Kopf handeln können, erfahren Sie hier, wie das Unternehmen reagiert hat. 

Auf den ersten Blick nicht gerade das typische Ziel für einen Hackerangriff: ein seit über 150 Jahren bestehendes Traditionsunternehmen mit etwa hundert Mitarbeitenden. In 4 Verkaufsfilialen mit angeschlossenen Cafés werden Steinofenbrot und Confiseriespezialitäten verkauft.

Das Unternehmen wurde tatsächlich nur zufällig von den Hackern ausgewählt. Als Opfer sogenannter Ransomware. So nennt man Schadprogramme, die meistens ziellos per E-Mail verschickt werden. Wenn man den Link im E-Mail anklickt, werden die Daten auf der Festplatte verschlüsselt. Genau wie bei der Bäckerei.

Die Geschäftsführerin reagierte geistesgegenwärtig. Statt an die E-Mail-Adresse in der Textdatei zu antworten, rief sie ihren IT-Dienstleister an. Er machte sich sofort daran, das Ausmass des Schadens zu analysieren.

Die ersten Nachrichten waren nicht ermutigend. Der Trojaner hatte über mehrere Wochen inaktiv auf dem Computer geschlummert. So konnte er sich unerkannt von Antivirenscannern ausbreiten. Sämtliche Laufwerke am Hauptstandort wurden verschlüsselt. Rezeptdatenbank, Lohnbuchhaltung und Zeiterfassung funktionierten nicht mehr. Sogar die Kassen an einem der Verkaufsstandorte liessen sich nicht mehr bedienen. «Wir haben erst durch diesen Vorfall gemerkt, wie eng viele Dinge miteinander vernetzt sind», sagt der zweite Geschäftsführer.

Noch schlimmer war, dass Bestellscheine, Lieferscheine und Rechnungen verschlüsselt wurden. Wäre es nicht gelungen, diese Daten wiederherzustellen, hätten Rechnungen an Grosskunden nicht mehr gestellt werden können. Es drohten Umsatzausfälle.

Die Bäckerei hatte Glück im Unglück. Das Unternehmen hatte kurz vor dem Vorfall eine Versicherung für Cyber-Risiken bei uns abgeschlossen. Die Geschäftsführerin wandte sich an ihren Versicherungsbroker Mark Grüring, der das Unternehmen seit vielen Jahren betreut. «Du, wir haben ein Riesenproblem», sagte sie ihm.

Grüring nahm Kontakt mit uns auf. Er besprach mit dem Experten, welche Massnahmen die Bäckerei plante, und gab den Kostenvoranschlag für die Wiederherstellung der Daten und Ersatzgeräte weiter. «Innerhalb weniger Stunden wurden die Anträge beantwortet. Die Allianz hat immer das Einverständnis gegeben und nie geblockt», sagt er. Dank der raschen Zusage für die Kostenübernahme konnte die Bäckerei umgehend IT-Experten beauftragen. Mit der Sicherheit, dass die Kosten übernommen werden.

Dann die erlösende Nachricht. Ein IT-Unternehmen, dass sich auf die Wiederherstellung verschlüsselter Daten spezialisiert hat, meldete, dass es die Unterlagen retten kann. Nach rund zwei Wochen hatte das IT-Unternehmen die Daten wiederhergestellt. Und für die Bäckerei galt wieder Normalbetrieb.

Die Bäckerei hat aus dem Cyber-Vorfall gelernt. Die Mitarbeitenden wurden für die Bedrohung durch Viren und Ransomware sensibilisiert. Und lernten, wie sie vorgehen sollen, wenn etwas nicht mehr so funktioniert, wie es soll. Zum Beispiel sind langsame Browser und langsame PCs ein Anzeichen für Trojaner und Virenbefall. Als weitere Massnahme wurde das Datensicherungskonzept überprüft. Besonders wichtig sind nach Ansicht der Geschäftsführerin auch Backups auf Systemen, die nicht vernetzt sind: «Und wenn es nur die externe Festplatte ist, die abends angedockt wird.»

Auch Grüring hat der Vorfall für das Thema Hackerangriffe und Cyber-Risiken sensibilisiert. «In jeder Besprechung mit Kunden spreche ich das Thema an. Einerseits für die Prävention, damit nichts passiert. Andererseits für eine Absicherung im Schadenfall.» Grüring verweist dabei auf das wachsende Angebot an Cyber-Risk-Versicherungen. Cyber-Versicherungen, da sind sich auch die Allianz-Experten sicher, werden durch solche Schadenbeispiele immer öfter nachgefragt. Denn ein Hackerangriff kann jeden treffen. Immer und überall. Was zählt, ist der richtige Schutz. Vor allem im digitalen Zeitalter.

Die optimale Versicherung für Sie? Finden wir bei einem persönlichen Termin. 
Beratung anfordern
DAS KÖNNTE SIE AUCH INTERESSIEREN
Cyber Risk Versicherung: Doppelter Boden fürs Netz

Cyber Risk Versicherung
Die Digitalisierung birgt Gefahren. Durch Hacker, Betrug, Datendiebstahl oder Datenschutzklagen. Wir helfen Ihnen sich zu wehren.
Betriebsversicherung: Eine für Alles

Betriebsversicherung 
Kompetente Beratung und kompakte Versicherungslösungen – speziell für KMU und genau auf Ihre Bedürfnisse zugeschnitten.
Wenn Hacker ein Unternehmen erpressen
Ransomware ist eine der grössten Cyber-Gefahren, von denen Unternehmen aktuell bedroht werden. 
Folgen Sie uns