"Wir kämpfen um unsere Existenz": Ein Mittelständler in den Fängen von Hackern

Cyber-Kriminalität:
Die Gefahr aus dem Internet

ThemaMittelstand

"Wir kämpfen um unsere Existenz": Ein Mittelständler in den Fängen von Hackern

Bild vergrößern

Die Unternehmer Meffert (l.) und Lenz tappen in eine Hacker-Falle.

von Jürgen Berke

Hacker treiben ein kleines Unternehmen fast in den Konkurs: Sie stehlen die Identität eines Managers aus der Datenbank eines Großkonzerns und vergeben fortan perfekt fingierte Aufträge. Das Protokoll einer Attacke.

Wegen eines Cyberangriffs in die Insolvenz schlittern? „Nein, dass die Schäden so hoch sein können, hätten wir nicht für möglich gehalten.“ Carsten Lenz und Daniel Meffert sitzen im Konferenzraum ihrer Meerbuscher Firma und schütteln den Kopf. Links und rechts stapeln sich Werbeartikel mit Logos von Unternehmen, die ihren Kunden vor Weihnachten noch ein kleines Präsent zukommen lassen: Notizblöcke, Kugelschreiber, Kaffeetassen, Smartphone-Halter. Doch dies ist im Moment nebensächlich. Denn die Geschäftsführer der S&P Werbeartikel GmbH kämpfen derzeit dagegen, nicht als erstes Unternehmen in Deutschland von Hackern in den Ruin getrieben zu werden.

Ja, man hat das schon häufiger gehört: Die Netzökonomie bringt nicht nur viele neue Möglichkeiten, sondern auch große Risiken. Und viele Unternehmen sind nicht richtig gegen Cyberkriminalität geschützt. Dabei ist schon jedes zweite Unternehmen in Deutschland Opfer eines Hackerangriffs geworden. Doch so gut wie nie wollen sich die Betroffenen äußern, zu groß ist die Angst vor Reputationsschäden. Die beiden Mittelständler aus Meerbusch aber wollen – und schildern die Chronik ihres Falls so:

Anzeige

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

  • Gesamt

    Der Branchenverband Bitkom hat Anfang 2015 in 1074 Unternehmen ab 10 Mitarbeitern danach gefragt, ob das jeweilige Unternehmen innerhalb der letzten zwei Jahre von Datendiebstahl, Wirtschaftsspionage oder Sabotage betroffen war. Gut die Hälfte der befragten Unternehmen gaben an, tatsächlich Opfer von IT-gestützter Wirtschaftskriminalität geworden zu sein.

    Quelle: Bitkom/Statista

    Stand: 2015

  • Platz 5

    Im Handel wurden 52 Prozent der befragten Unternehmen in den vergangenen zwei Jahren Opfer von Cyber-Kriminalität.

  • Platz 4

    58 Prozent der befragten Unternehmen in der Medien- und Kulturbranche gaben an, in den letzten zwei Jahren Computerkriminalität erlebt zu haben. Ebenso viele Unternehmen aus der Gesundheitsbranche klagten über IT-Kriminalität.

  • Platz 3

    Das Finanz- und Versicherungswesen ist ein lohnendes Ziel für Hacker, Wirtschaftsspione und Datendiebe: 60 Prozent der befragten Unternehmen konnten von Datendiebstahl oder ähnlichem während der vergangenen zwei Jahre berichten.

  • Platz 2

    Fast zwei Drittel der Unternehmen der Chemie- und Pharmabranche hatten in den vergangenen zwei Jahren mit Datendiebstahl, Wirtschaftsspionage oder Sabotage zu kämpfen.

  • Platz 1

    Auf Platz 1: Der Automobilbau. 68 Prozent der Autobauer klagten über Wirtschaftskriminalität in Form von Datendiebstahl, Wirtschaftsspionage oder Sabotage.

3. September 2015: Wir öffnen extrem optimistisch unsere Werbeartikel-Messe. Der Tag läuft super. Viele Geschäftspartner besuchen unseren Stand, eine Stammkundin, die für Deutschland verantwortliche Marketingchefin eines amerikanischen Konzerns, will uns ihren Kollegen in Paris empfehlen. Mit denen könnten wir weltweit expandieren.

10. September: Aus Paris meldet sich Herr Bernard* per E-Mail. Er nimmt Bezug auf unsere langjährigen Geschäftsbeziehungen und fragt an, ob wir auch größere Mengen USB-Sticks ohne Vorkasse mit einem Rechnungsziel 30 Tage liefern würden. Ich rufe umgehend zurück. Bernard stellt sich als Einkäufer für das französischsprachige Afrika vor. Er braucht für eine größere Werbeaktion 20.000 USB-Sticks. Wert: 60.000 Euro. Die sollen wir nach Togo liefern.

“Datenklau 2015” - Die Ergebnisse im Überblick

  • Über die Studie

    Für die Studie “Datenklau 2015” hat die Prüfungs- und Beratungsgesellschaft Ernst & Young Geschäftsführer sowie Führungskräfte aus IT-Sicherheit und Datenschutz von 450 deutschen Unternehmen befragt. Die Befragung wurde im Mai / Juni 2015 vom Marktforschungsinstitut Valid Research durchgeführt.

    Quelle: Ernst & Young - Datenklau 2015

  • Wer angegriffen wurde

    Jedes fünfte Unternehmen mit mehr als einer Milliarde Euro Umsatz hat in den vergangenen drei Jahren einen Angriff auf die eigenen Daten bemerkt, zeigt die EY-Studie. 18 Prozent der Betroffenen registrierten sogar mehrere Attacken. Mittlere (ab 50 Millionen Euro Umsatz) und kleinen Unternehmen (bis zu 50 Millionen Euro Umsatz)  erlebten seltener Angriffe: 16 beziehungsweise zehn Prozent haben Hinweise auf Spionage oder Datenklau entdeckt.

  • Welche Branche im Visier der Hacker ist

    Nicht nur die Größe entscheidet, wer ins Visier der Hacker gerät. Unternehmen der Energie- (17 Prozent ) und der Finanzbranche (16 Prozent) werden am häufigsten Opfer von Spionage und Datenklau. In der Industrie wurden 15 Prozent der Unternehmen bereits zum Opfer.

  • Wer die Hacker sind

    In den meisten Fällen (48 Prozent) ließ sich der Täter nicht zuordnen. In 18 Prozent der Fälle konnten laut EY Hackergruppen als Täter identifiziert werden. In 15 Prozent war es ein konkurrierendes ausländisches Unternehmen.

  • Vor welchen Hackern deutsche Manager Angst haben

    Die größte Gefahr geht aus Sicht der Manager von China aus: “46 Prozent nennen das Land als Region mit dem höchsten Risikopotenzial, dahinter folgen Russland (33 Prozent) und die USA (31 Prozent)”, wertet Ernst & Young aus.

  • Die Motive für den Angriff

    Hinter den Angriffen vermuten die Manager in erster Linie den Versuch an Wettbewerbsvorteile oder finanzielle Vorteile (je 29 Prozent) zu gelangen. Reputationsschädigung (8 Prozent), Racheaktion (6 Prozent) und die Störung des Geschäftsbetriebs (3 Prozent) werden deutlich seltener hinter den Attacken vermutet.

  • Wo die Angreifer Schaden anrichten

    In drei von vier Fällen (74 Prozent) handelte es sich bei den Attacken um Hackerangriffe auf die EDV-Systeme, in 21 Prozent wurden IT-Systeme vorsätzlich lahmgelegt. Deutlich seltener wurden Kunden- oder Arbeitnehmerdaten abgegriffen (elf Prozent), Mitarbeiter abgeworben oder Datenklau durch eigene Mitarbeiter begangen (jeweils zehn Prozent).

25. September: Die Bestellung geht per E-Mail ein. Alles läuft sehr korrekt ab. Die Formulare mit den Logos des Auftraggebers, der Unterschrift und dem Firmenstempel sehen exakt so aus wie bei früheren Aufträgen. Wir bedanken uns telefonisch bei der deutschen Tochtergesellschaft für die Empfehlung. Herr Bernard ist unserer Stammkundin bestens bekannt. Alle Rückfragen zeigen: Bernard kennt das Geschäft. Trotzdem gehen wir auf Nummer sicher und wenden uns an einen Kreditversicherer, der unsere Forderung absichert.

28. September: Wir bestellen 20.000 USB-Sticks bei einem Produzenten in China. Per Luftfracht soll die Ware in vier Wochen zuerst nach Frankfurt am Main und dann weiter nach Lomé, der Hauptstadt von Togo, ausgeliefert werden.

2. Oktober: Herr Bernard lockt mit einem Folgeauftrag. Eine Promotion wie in Togo sei jetzt auch im Senegal geplant. Weil der Markt größer sei, benötige er dort 30.000 USB-Sticks. Der Kreditversicherer segnet auch diesen Auftrag ab.

* Name geändert

Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%