Eine “fiktive” Geschichte in einem mittelständischen Betrieb – Montag morgens….
Es ist ein Montag. Herr Dr. Bottlich ist spät dran und eilt von
der Tiefgarage seines Arbeitgebers hoch in sein Büro. Er ist
kaufmännischer Leiter eines mittelständischen Unternehmens
und steckt mit seiner Abteilung mitten im Jahresabschluss,
sodass er einen anstrengenden Tag erwartet. Außerdem ist
heute der Geburtstag seiner Frau. Der Tisch in ihrem Lieblingsrestaurant
ist für abends schon reserviert. Daher möchte
er das Büro heute nicht allzu spät verlassen.
Doch während er aus dem Aufzug in den Flur tritt, ist irgendetwas
anders. Es ist ungewohnt still auf dem Gang. Wo sind
seine Mitarbeiter? Die Sekretärin begrüßt ihn ganz aufgeregt
und eilt ihm erklärend entgegen. „Die meisten haben wir in
die Cafeteria geschickt. Ich bin ja so froh, dass Sie da sind,
Herr Dr. Bottlich. Nichts geht mehr: Kein Telefon, kein Computer
und die Webseite ist nicht erreichbar. Die IT ist schon
informiert. In 10 Minuten soll es ein Krisenmeeting beim Chef
geben.“ Die Menge an Informationen überrollt Herrn
Dr. Bottlich, und er versteht die Lage sowie ihre Tragweite
noch nicht. „Heißt das, die Produktion steht auch?“ – „Ja,
alles – es heißt, dass wir wohl Opfer eines Verschlüsselungstrojaners
wurden. Wir haben keinen Zugang mehr zu irgendwelchen
Systemen oder Daten.“
Herr Dr. Bottlich legt Mantel und Tasche ab, eilt in die Etage
der Geschäftsleitung. Dort ist der Ernst der Lage in den Gesichtern
ablesbar; der Chef erklärt die Situation: „Fast alles ist
verschlüsselt. Irgendwie haben Hacker eine Schadsoftware ins
Unternehmen geschleust. Wie genau, dass steht noch nicht
fest. Nur so viel ist bis jetzt klar: Der oder die Täter verlangen
von uns 2 Millionen Euro, die wir in Bitcoins zahlen sollen. Erst
nach dieser Zahlung bekommen wir einen Code zugeschickt,
mit dem wir angeblich wieder alles entschlüsseln können.“
Es herrscht vollkommene Ratlosigkeit.
Fragen und Antworten eilen durch den Raum:
„Was ist mit den Backups?“ – „Auch verschlüsselt, das Meiste
jedenfalls.“ – „Ist noch irgendetwas zur retten?“ – „Das wissen
wir nicht genau. Es waren zwei verschiedene Server offline –
aus Wartungsgründen. Wir überprüfen gerade, was dort gespeichert
ist.“ – „Können wir die produzierten Maschinen der
letzten Woche ausliefern?“ – „Nein. Wir haben keinen Zugriff
auf die Verträge, Adressen und Frachtpapiere.“ – „Was machen
wir mit den Logistikunternehmen, die auf dem Hof stehen?“
– Schulterzucken.
Nun denkt Herr Dr. Bottlich an seinen Jahresabschluss, der
schon zu 75 Prozent fertig war. Er fragt den IT-Chef, was der
jüngste Stand ist, der noch gesichert ist. Dieser schaut ihn
aber nur an, als wäre er unwillig zu wiederholen, was er gerade
zum Thema Back-ups gesagt hat.
Die Runde berät die nächsten Schritte: Wie informieren wir
die Mitarbeiter? E-Mails und Intranet sind ja offline. Damit besteht
auch kein Zugriff auf Organigramme und Telefonlisten.
Ist der Angreifer noch im System? Was sagen wir Kunden und
Lieferanten? Außerdem einigt man sich nach längerer Diskussion
darauf, die Polizei zu informieren.
Für 12 Uhr wird das nächste Meeting ins Auge gefasst, bei
dem man weiter beraten will, wie es weitergehen soll. Dann
muss auch entschieden werden, ob man die Mitarbeiter für
heute nach Hause schickt.
Jeder bekommt zum Schluss noch den Auftrag, bis dahin
eine Liste mit allen Mitarbeitern seiner Abteilung und deren
Erreichbarkeit anzufertigen. „Für die IT übernimmst Du das
bitte, Jürgen. Die haben jetzt anderes zu tun. Wir brauchen
Namen, Abteilung, Handynummern und private E-Mail-Adressen.“
Herr Dr. Bottlich fragt noch, ob die Bank informiert werden
soll. „Nur das nichts passiert.“ – „Gute Idee. Aber bitte
noch kein Wort über die Details.“
Herr Dr. Bottlich geht in sein Büro. Als Erstes sucht er die Visitenkarte
seines Bankers, findet sie aber nicht. Deshalb sucht er
über den Browser seines Smartphones die allgemeine Hotline
der Bank. Über diese landet er im zentralen Callcenter der
Bank – irgendwo in Deutschland. Er versucht sich zu seinem
Berater durchstellen zu lassen, was nach mehreren Anläufen
auch gelingt. Der Bankangestellte ist allerdings verwundert.
„Sind Sie es wirklich, Herr Dr. Bottlich? Die Nummer, von der
aus Sie anrufen, kenne ich nicht. Und wieso kommen Sie überhaupt
über die Hotline rein und haben nicht direkt angerufen?
Ich bin etwas verunsichert. Darf ich Sie gleich zurückrufen? Ich
schaue gerade in unserem System nach Ihren Kontaktdaten.“
Es vergeht etwas Zeit und sein Berater meldet sich wieder –
auf dem Handy. Denn auf dem Festnetz ist trotz Freizeichen
keiner ans Telefon gegangen.
(Copyright: Commerzbank Deutschland)
So ist es leider vielen Unternehmen ergangen: Keine Vorbereitung und erst dann agieren, wenn der Notfall eintritt. Viele der Fragen und Aktionen hätten schon vorab festgelegt und geübt werden können. Das bringt wertvolle Zeit und Möglichkeit, sich um die wichtigen Dinge in der richtigen Abfolge zu kümmern.
Kontaktieren Sie uns für Ihre Vorbereitung!
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.