Weinheim. Plötzlich geht nichts mehr. Die Computersysteme sind blockiert, eine Anmeldung ist nicht mehr möglich. „Das war der pure Schock“, erinnert sich Uwe Reinhard, kaufmännischer Geschäftsführer der Weinheimer Autohaus Ebert GmbH & Co KG und der Ebert Automobile GmbH, an jenen 13. April 2023, als das Unternehmen von Cyberkriminellen angegriffen wurde. Daten wurden dabei verschlüsselt oder gelöscht.
Jedes zweite Unternehmen betroffen
Das ist beileibe kein Einzelfall. Laut einer Studie des IT-Branchenverbandes bitkom aus dem Jahr 2022 wurde nahezu jedes zweite Unternehmen in Deutschland schon von Cyberkriminellen heimgesucht. Die Straftaten variieren – vom Ausspähen eines einzelnen E-Mail-Accounts über das Eindringen in Unternehmensnetzwerke bis zur digitalen Erpressung. Die Dimension des Problems macht ein Satz deutlich, den Reinhard von Experten immer wieder gehört hat: „Die Frage ist nicht, ob ein Unternehmen betroffen ist, sondern wann.“
Bei der Ebert-Gruppe, die rund 400 Mitarbeiter und Standorte in Weinheim, Bensheim, Eberbach, Heidelberg, Hirschberg und Michelstadt hat, wurden damals alle Systeme – auch die Website – sofort vom Netz genommen. Zudem seien die zuständigen Datenschutz- und Sicherheitsbehörden informiert und mit diesen das weitere Vorgehen besprochen worden. Die Kriminalpolizei schickte Ermittler ins Haus. Denn die Hacker drohten damit, Firmen- und Kundendaten im Darknet zu veröffentlichen. Doch zunächst habe es keine Anhaltspunkte dafür gegeben, weshalb die Behörden eine Information aller Kunden für nicht erforderlich hielten.
"Alles auf neue Füße stellen"
„Zusätzlich haben wir einen Experten aus München beauftragt, der auf solche Fälle spezialisiert ist“, berichtet Reinhard. Neben der Schadensbegrenzung und der Suche nach den Tätern sei es auch darum gegangen, beim Wiederaufbau der firmeneigenen Systeme „alles auf neue Füße zu stellen“. Doch bis heute habe man keinen Zugriff auf die Daten, die vor dem Angriff auf den firmeneigenen Server lagen.
Wie genau die Kriminellen ins System gelangen konnten und wie der Stand der Ermittlungen der Kripo ist, will Reinhard unter Verweis auf die laufenden Ermittlungen zwar nicht sagen. Aber im Juli machten die Kriminellen ihre Drohung dann ansatzweise wahr. Einen Tag lang seien „gepackte Dateien“ der Ebert-Gruppe im Darknet sichtbar gewesen, berichtet der Geschäftsführer. Allerdings habe man diese weder herunterladen noch öffnen können. Dennoch habe sich die Geschäftsführung entschlossen, nun alle Kunden – rund 30 000 – zu informieren.
Nach derzeitigen Kenntnisstand betreffe die kriminelle Veröffentlichung von Daten sehr viele Kunden, deren Namen, Anschriften und Fahrzeugdaten. Bei einigen Kunden könne auch die Bankverbindung heruntergeladen worden sein. Den Kunden wird geraten, regelmäßig ihre Bankkonten zu überprüfen und die beim Online-Banking genutzten Passwörter zu wechseln.
Wie hoch der Schaden für die Ebert-Gruppe selbst ist, lasse sich noch nicht abschließend beziffern, erklärt Reinhard. Aber ein sechsstelliger Betrag könne da schnell zusammenkommen, wenn man allein an den kompletten Neuaufbau der Computersysteme denkt. Den Standard der Sicherheitssysteme habe man noch einmal deutlich erhöht. „Wir wollen das nicht noch einmal erleben“, betont Reinhard.
URL dieses Artikels:
https://www.mannheimer-morgen.de/metropolregion_artikel,-metropolregion-massive-cyberattacke-auf-weinheimer-autohaus-_arid,2112575.html
Links in diesem Artikel:
[1] https://www.mannheimer-morgen.de/orte/heidelberg.html
[2] https://www.mannheimer-morgen.de/orte/hirschberg.html