Altenkirchen. Für alle Teilnehmer des Zukunftsforums war es spannend und gleichzeitig beängstigend, als Martin Schäfer, Geschäftsführer der Schäfer Trennwandsysteme GmbH, die Nachricht der Cyberkriminellen auf dem Bildschirm präsentierte. Die Firma aus Horhausen war Anfang 2021 Opfer eines Ransomeware-Angriffs geworden. Dabei „kaperten“ die Kriminellen mit einer Schadstoffsoftware das Unternehmen, verschlüsselten Daten und legten die komplette IT-Infrastruktur lahm. Für deren Freigabe wurde ein hohes sechststelliges Lösegeld (englisch: Ransom) verlangt, was die Firma bewusst nicht zahlte. Seine Erfahrungen schilderte der Geschäftsführer neben weiteren geladenen Referenten beim letzten Zukunftsforum der Wirtschaftsförderung Kreis Altenkirchen.

Cyberangriffe haben in den letzten Jahren an Häufigkeit und Intensität zugenommen. Wie wichtig das Thema bei den heimischen Unternehmen geworden ist, zeigte auch die hohe Teilnehmerzahl von etwa 40 Personen der vergangenen Onlineveranstaltung. Zur Einführung referierte Kriminalhauptkommissar Marc Wiedmann von der Zentralen Ansprechstelle Cybercrime (ZAC), angesiedelt im Dezernat 47 „Cybercrime“ beim Landeskriminalamt Rheinland-Pfalz. Er stellte unter anderem die verschiedenen Angriffsarten, sogenannte Tatbegehungsformen, vor. Neben der wohl schädlichsten Form, dem Ransomwareangriff, ging er auch auf eine besonders heimtückische Vorgehensweise, den Business E-Mail Compromise, ein: eine Betrugsmethode, bei der Cyberkriminelle gefälschte E-Mails von Mitarbeiten oder Führungskräften versenden, um – meist unter Druck – an Nutzerdaten zu gelangen oder Finanztransaktionen auszulösen. „Bei einem erfolgten Cyberangriff sollten Sie Ruhe bewahren und sich intern organisieren. Entwickeln Sie eine Kommunikationsstrategie nach innen zur Belegschaft sowie nach außen an die Öffentlichkeit“, rät Wiedmann. Beratung und Unterstützung erhalten Firmen kostenlos bei der ZAC. Im Anschluss an den Vortrag gab Michael Woelm von der Telekom Secruity GmbH den Teilnehmern einige Maßnahmen und Lösungsangebote zur Gefahrenabwehr an die Hand.

Als Highlight erwartete die Teilnehmer danach der Erfahrungsbericht der Schäfer Trennwandsysteme GmbH. Offen und ehrlich schilderte Martin Schäfer, wie betriebsintern mit dem Cyberangriff umgegangen wurde und welche Lehren das Unternehmen daraus gezogen hat. Das Unternehmen hat sich bewusst für den mühevollen Weg der Datenaufbereitung entschieden, statt den vermeintlich einfachen Weg – die Zahlung des Lösegelds – zu gehen. Bereits im Jahr 2015 hatte die Firma eine Cyber-Versicherung abgeschlossen, durch die ihnen kurz nach dem Angriff externe Sicherheitsexperten zur Seite gestellt wurden. Gemeinsam mit den Beratern wurde ein Krisenstab gebildet und über mehrere Wochen Datensatz für Datensatz, ähnlich wie bei einem Puzzle, wieder zusammengesetzt. „Niemand kann sich zu 100 Prozent vor einem Cyberangriff schützen. Wir stufen das Thema Cybersicherheit seit dem Angriff aber ebenso wichtig ein wie den Brandschutz im Unternehmen“, schloss Schäfer seine Schilderung ab.

Die Zentrale Ansprechstelle Cybercrime ist für alle in Rheinland-Pfalz ansässigen Wirtschaftsunternehmen und Behörden unter der Hotline 06131-6564760 oder per E-Mail an lka.cybercrime@polizei.rlp.de erreichbar.