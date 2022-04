Die Schilderungen gleichen sich. Fast immer haben die Täter nachts ihr Werk vollendet und die Frühschicht dann den Chef alarmiert: Nichts geht mehr, Hacker haben die IT lahmgelegt. So war es auch an jenem Frühlingsmorgen vor einem Jahr bei Frank Sommerlad. Er führt einen nach seiner Familie benannten Möbelhandel mit 500 Mitarbeitern an vier Standorten, darunter die Möbelstadt in Gießen. Dort sind es die Logistiker, die schon um kurz nach sechs Uhr in der Frühe an die Arbeit gehen und an jenem Morgen den Schaden sofort bemerkten. Kein Rechner startete mehr Programme, außer einer Botschaft der Kriminellen aus dem Netz zeigten die Bildschirme nichts mehr an.

Natürlich auch nicht das digitale Telefonbuch des Unternehmens, und damit fangen die Probleme nach einer Cyberattacke erst an. Wie benachrichtigt man die Mitarbeiter, ganz zu schweigen von den Kunden, ohne Telefonanlage und E-Mail-Programm? Wie betreibt man Kassensysteme oder Bestellsoftware ohne Zugriff auf die gespeicherten Daten?

„Blind, taub, stumm und mit gefesselten Händen“

In manchen Unternehmen öffnen sich ohne digitale Steuerung nicht einmal alle Türen. „Am Rande des Abgrunds" ist der Vergleich, den Frank Sommerlad für das Ausmaß des Schadens heranzieht. Viel habe das 1930 vom Großvater gegründete Unternehmen schon überstanden, Feuer, Hochwasser, wirtschaftliche Krisen, nichts davon sei so existenzbedrohend gewesen wie der Angriff der Cyberkriminellen.

„Das ist das Schlimmste, was einem Unternehmen passieren kann, weil der Betrieb zu einhundert Prozent getroffen ist", sagt Sommerlad.Man stehe plötzlich „blind, taub, stumm und mit gefesselten Händen“ da, beschreibt Jens Naumann, Geschäftsführer des Softwareherstellers Medatixx aus Eltville, in einem Interview mit der „Ärztezeitung" den Zustand seiner Firma nach einem Hackerangriff im vergangenen November.

Medatixx programmiert Software für Arztpraxen, bei 40.000 Medizinern ist sie im Einsatz. Mit den Programmen werden Abrechnungen erstellt, Medikamentenverschreibungen bearbeitet, Termine verwaltet, Patientendaten bewegt. Was das bedeutet, wussten Naumann und seine Kollegen auch schon vor dem Angriff, weswegen das Unternehmen durchaus Schutzmaßnahmen ergriffen hatte.

Doch Firewall und Virenscanner halfen nichts gegen die Schadsoftware, die von den Kriminellen vermutlich mittels einer E-Mail eingeschleust wurde. Dass danach in den Systemen verdächtige Datenbewegungen ausgelöst wurden, bemerkten die Überwachungssysteme aber.

Seine IT-Abteilung habe sogar noch versucht, den Angriff zu stoppen, erzählt Naumann der „Ärztezeitung". Das wiederum hätten die Hacker auch gesehen, nicht lange gefackelt und wohl früher als geplant nachts ihr Verschlüsselungsprogramm über die Medatixx-Server laufen lassen. Immerhin scheinen sie keine Zeit mehr gehabt zu haben, vorher Daten zu stehlen.

Die Möbelstadt Sommerlad und Medatixx sind nur zwei Unternehmen von vielen, die in jüngerer Vergangenheit von Hackerattacken heimgesucht wurden. Die Supermarktkette Tegut, die Haftpflichtkasse VVaG, das Beratungsunternehmen Accenture und der Dienstleister Wisag sind weitere Opfer aus der Rhein-Main-Region.

„It's just a business“

Nach Einschätzung von Sicherheitsbehörden könnte jedes andere Unternehmen bald in dieser Reihe stehen. „Zu glauben, dass der Kelch an einem vorbeigeht, ist von gestern", sagt Jana Ringwald, Oberstaatsanwältin bei der Zentralstelle zur Bekämpfung der Internetkriminalität, die bei der Generalstaatsanwaltschaft Frankfurt angesiedelt ist.