Es ist die Horrorvorstellung eines jeden Unternehmens: der Hackerangriff. Genau das ist im vergangenen Jahr der Firma Mada Marx Datentechnik aus Villingen passiert. Erst jetzt wurde der Fall publik. „Bei uns wurde ein Erpressungstrojaner eingeschleust. Der Täter wollte Geld“, sagt Patrick Marx. Laut dem Geschäftsführer könnte das eventuell über die Telefonanlage passiert sein.
Eine Woche lahm gelegt
„Der oder die Angreifer haben versucht, Backups zu verschlüsseln, um dann wiederum die Daten zu verschlüsseln“, erläutert Marx. Erfolg hatten sie aber keinen – zumindest keinen direkten: „Wir waren für fast eine Woche lahm gelegt. Wir mussten alles neu aufsetzen.“ In der Zeit sei es nicht möglich gewesen, Rechnungen zu erstellen oder Kalkulationen durchzuführen.
„Bislang hatten wir uns stark auf den Virenschutz verlassen“, sagt Marx weiter. Wegen des Angriffs wurde die Sicherheit „massiv nach oben gezogen“. So hat Mada Marx Datentechnik zwischen 30.000 und 50.000 Euro in die Abwehr von weiteren Hackerangriffen investiert. „Außerdem sind wir eigentlich vom Internet weg. Nur noch bestimmte Ports sind offen“, ergänzt der Geschäftsführer.
Kein vollständiger Schutz
100 Prozent geschützt vor neuen Angriffen, weiß Marx, wird die Firma aber auch in Zukunft nicht sein: „Es kann eigentlich immer jeden treffen. Zu sagen, es kann uns nichts passieren, ist nicht richtig. Selbst heute könnte das passieren, obwohl wir viel besser geschützt sind.“
Was Mada Marx künftig auch verbessern will, ist die Dauer der Wiederherstellung des Systems: „Wir haben etwa eine Woche gebraucht, bis wir alles neu aufgesetzt haben. Das war zu lang. In der Zukunft wollen wir das in zwei Tagen schaffen“, sagt Geschäftsführer Marx.
Nachdem der Angriff festgestellt worden war, hatte sich Marx an die Zentrale Ansprechstelle Cybercrime für Unternehmen und Behörden – kurz ZAC – gewandt. Die ist eine Ansprechstelle für Unternehmen und Großbehörden in Sachen Internetsicherheit.
Zwei Typen von Hackern
„Es sei schwierig an die Täter zu kommen, unmöglich ist es aber nicht“, sagt Marc Eggert vom ZAC in Stuttgart. Anders sieht das Patrick Marx. Der Geschäftsführer von Mada Marx hat keine großen Hoffnungen, dass die Täter gefunden werden können: „Wir haben Anzeige erstattet, bislang kam da aber nichts heraus.“
Meldepflicht
Wolf-Dieter Bauer, Justiziar bei der IHK Villingen-Schwenningen, rät Unternehmen, einen Angriff zumindest einer öffentlichen Behörde zu melden: „Ansprechpartner sind die IHK, der Verfassungsschutz oder das Bundesamt für Sicherheit und Informationstechnik.“ Es gebe sogar eine Meldepflicht nach dem IT-Sicherheitsgesetz – aber nur für Einrichtungen, die für „die nationale Infrastruktur“ wichtig sind.
Bauer weiter: „Viele Unternehmen in der Gegend denken, sie seien kein Angriffsziel. Das stimmt nicht. Gerade mit dem Wissen, dass Firmen bei uns haben, haben es die Täter auf sie abgesehen. Die ‚hidden champions‘ sind schon lange nicht mehr versteckt.“
