Zeitungs Gruppe Münster logo
Zeitungs Gruppe Münster logo
  1. www.wn.de
    2. >
  2. Münsterland
    3. >

  3. Cyberkriminalität-Kongress: Unternehmen berichten über Hacker-Angriffe

    4. >

Cyberkriminalität-Kongress über Hacker-Angriffe

Westfalen AG: „Wir sind verschlüsselt worden“

Münsterland

Cyberkriminalität - das klingt vielleicht nach Tom-Cruise-Filmen und James Bond. Doch Hacker-Angriffe und Erpressungen sind längst in der Realität angekommen. Am Freitag berichteten münsterländische Unternehmen von Attacken auf ihre Systeme.

Unternehmen und Ermittler wollen gemeinsam gegen Cyber-Kriminelle vorgehen – das betonten (von links) IHK-Hauptgeschäftsführer Dr. Fritz Jaeckel, Polizeipräsidentin Andrea Dorndorf und die Ermittler Jürgen Dekker und Marco Krause. Foto: Gunnar A. Pier

Olaf Korbanek wähnte das Unternehmen KTR Systems in Rheine ziemlich sicher. Seit acht Jahren ist er dort für die IT zuständig, Erfahrungen hatte er aus anderen Firmen mitgebracht. Dann das: Hacker-Alarm, gefälschte Mails, großes Durcheinander. Von der Attacke berichtete Korbanek am Freitag bei einem groß angelegten Kongress in Münster.

MEHR ZUM THEMA

Ukraine-Krieg

Cyberattacken: Hacker bedrohen NRW

Aktionstag „Safer Internet Day“

Darum ist Datenschutz wichtig

Internet

Allianz: Cyberkriminalität größte Gefahr für Unternehmen

Cyber-Kriminalität hat es längst aus Tom-Cruise-Filmen und Spionage-Welten in den hiesigen Alltag geschafft. Mehr und mehr geraten auch kleinere Unternehmen ins Visier der internationalen organisierten Kriminalität. Im schlimmsten Fall dringen Hacker in die Computersysteme selbst kleiner Firmen ein, verschlüsseln alle Daten und rücken das neue Passwort nur gegen ein Lösegeld heraus. „Das verursacht Schäden im hohen Milliarden-Bereich“, betonte Jürgen Dekker, Cybercrime-Einsatzleiter bei der Polizei in Münster, am Randes des Kongresses. Nicht selten geraten Firmen am Ende in die Insolvenz.

NRW-Innenminister Herbert Reul beim Cybercrime-Kongress von IHK und Polizei am 3. März 2023 in der Westlotto-Zentrale in Münster. Foto: Gunnar A. Pier

Symposium war schnell ausverkauft

Entsprechend groß war das Interesse: Die 350 Plätze waren schnell ausgebucht. Den Sinn der Aktion erklärten Fritz Jaeckel, Hauptgeschäftsführer der IHK, und Polizeipräsidentin Alexandra Dorndorf: Effektiv gegen die Angriffe vorgehen könnten Unternehmen und Ermittler nur gemeinsam. „Wir müssen Sprachfähigkeit herstellen“, so Jaeckel. Und Dorndorf ergänzte den Appell, der sich danach wie ein roter Faden durch den Tat zog: „Ziehen Sie uns als Polizei frühzeitig hinzu!“

Rechnungen mit gefälschter Kontonummer

KTR Systems, eine Maschinenbaufirma in Rheine mit weltweit 480 Mitarbeitern, hat genau das getan, nachdem sie im Sommer 2019 Opfer eines Angriffs geworden war. Monatelang, das stellte sich im Nachhinein heraus, war das Unternehmen ausspioniert worden. Als dann eine Mitarbeiterin einen falschen Link in einer E-Mail anklickte und Login-Daten eingab, „hatten wir einen Mitarbeiter mehr“. Und bald schon bekamen Rechnungsempfänger eine vermeintliche neue Kontonummer mitgeteilt, ein mittlerer sechsstelliger Betrag landete dort – statt auf dem KTR-Konto.

„Das war menschliches Versagen“,

„Das war menschliches Versagen“, berichtet IT-Chef Korbanek und erklärt, was das Unternehmen in der Folge unternommen hat. Dazu gehören technische Aufrüstungen – aber auch Schulungen und eine Sensibilisierung der Mitarbeiter. „In einem traditionellen Unternehmen ist es manchmal schwierig, die Leute zu erreichen“, sagt er. Aber als Test verschickte fingierte Fishing-Mails zeigten: KTR ist auf einem guten Weg.

Erpressungsversuch

Etwas anders gelagert war die Cyber-Attacke auf die Westfalen-AG, bekannt als Tankstellen-Betreiber und Gashändler. „Wir sind verschlüsselt worden“, berichtete Vorstandsmitglied Dr. Meike Schäffler. Kriminelle hatten sich ähnlich wie bei KTR ins Netzwerk geschlichen, alle Daten verschlüsselt und versucht, für den Entschlüsselung-Code Lösegeld zu erpressen. Bei Westfalen ging vorübergehend nichts mehr. Wie produzieren, wie ausliefern? Was wird etwa aus den 20.000 Patienten, die auf Sauerstoff von Westfalen angewiesen sind? „Wir haben wieder unsere geübten Zettel-und-Stift-Prozesse genutzt“, so Schäffler. 1800 Mitarbeiter in ganz Europa mussten improvisieren.

„Wir haben viel gelernt“

Doch das Unternehmen ließ sich nicht erpressen. Stattdessen „wurde jeder PC, jedes System neu aufgebaut“. Manche Daten ließen sich zurückholen, manche mussten rekonstruiert werden. Ein mühsamer Prozess, der seit Jahren andauert. „Wir haben viel gelernt“, sagt Schäffler. „Auch Demut.“ Denn auch bei der Westfalen AG hatten sie sich bis dahin ziemlich sicher gefühlt.

Cybercrime-Kongress von IHK und Polizei am 3. März 2023 in der Westlotto-Zentrale in Münster, von links: Jürgen Dekker (Leitender Kriminaldirektor), Markus Hartmann | Leitender Oberstaatsanwalt und Leiter Zentral- und Ansprechstelle Cybercrime in Nordrhein-Westfalen (ZAC NRW)), NRW-Innenminister Herbert Reul, IHK-Hauptgeschäftsführer Dr. Fritz Jaeckel, Polizeipräsidentin Alexandra Dorndorf, Andreas Kötter und Christiane Jansen (beide Westlotto). Foto: Gunnar A. Pier

Die Polizei hilft

Zwei deutliche Appelle hatte Hans-Josef Lemper vom Landeskriminalamt mitgebracht: Unternehmen, die angegriffen und in der Folge erpresst werden, sollten niemals Geld zahlen – und immer die Polizei rufen. Nur so sei es möglich, möglichst schnell gegen die international aufgestellten Kriminellen vorzugehen. Viel zu selten, sagte der Experte, werde die Polizei eingeschaltet, vielfach aus falscher Scham.

Dabei gingen die Beamten, die für ihre Ermittlungen in die Unternehmen kommen, diskret vor, kämen ohne Blaulicht und Uniform und übernähmen auch nicht das Regiment: „Wir unternehmen nichts, was die Unternehmen nicht möchten.“ Wer hingegen zahle, unterstütze kriminelle Banden – und das ohne Garantie, dass die Daten am Ende tatsächlich wieder verfügbar sind.

In Düsseldorf gibt es eine eigene stetig wachsende Abteilung, die Zentral- und Ansprechstelle Cybercrime in Nordrhein-Westfalen (ZAC NRW), erklärte deren Leiter Markus Hartmann. Und die sei für Unternehmen rund um die Uhr oder die Homepage des Justizministeriums NRW erreichbar.

Startseite