So schwerwiegend können Cyber-Schäden ausfallen

Martin Thaler Gewerbe Digital Top News Berater

Ob Krankenhaus, mittelständisches Unternehmen oder Fußball-Bundesligist – die Zahl der Hackerangriffe steigt. Wie gravierend die Folgen sein können, zeigen die folgenden Schadenfälle.

Krankenhaus

Auch Krankenhäuser geraten immer häufiger in den Foklus von Cyberkriminellen. Bild: Adobe Stock/hanmaomin

Um ins Visier von Cyberkriminellen zu geraten, braucht es keine kritische Größe. Hacker haben es längst nicht mehr nur auf große Unternehmen abgesehen, sondern zunehmend auch auf den deutschen Mittelstand. Laut einer repräsentativen Studie der Initiative Deutschland sich im Netz (DsiN), die unter der Schirmherrschaft des Bundesinnenministeriums steht, war zuletzt fast jedes zweite mittelständische Unternehmen von Cyberkriminellen. 46 Prozent gaben demnach an, zwischen April 2019 und April 2020 Opfer eines Angriffs gewesen zu sein – in drei von vier Fällen richteten die Hacker dabei Schäden an. Wie hoch diese ausfallen können, zeigen die folgenden Beispiele.

Fatale Folgen

Auch Krankenhäuser sind immer wieder Ziel von Hacker-Angriffen. Was diese anrichten können, zeigte sich im Februar 2016 am Lukaskrankenhaus in Neuss. Hier war ein Verschlüsselungstrojaner über einen infizierten E-Mail-Anhang durch einen unachtsamen Mitarbeiter in die IT-Systeme des Krankenhauses gelangt. Die Folge: Die Techniker mussten alle Systeme herunterfahren, Informationen mussten in der Folge per Bote statt elektronisch übermittelt werden. Der Schaden fürs Krankenhaus: rund eine Million Euro. Noch verhängnisvoller verlief vor wenigen Wochen ein Hackerangriff aufs Uniklinikum in Düsseldorf. Auch hier fiel aufgrund eines Hackerangriffs die IT aus, die Klinik war praktisch lahmgelegt. Eine lebensbedrohlich erkrankte Patientin konnte aus diesem Grund nicht eingewiesen werden, sondern musste ins eine halbe Stunde weiter entfernte Krankenhaus nach Wuppertal gebracht werden. Den Transport überlebte die Frau nicht – seitdem ermittelt die Staatsanwaltschaft Wuppertal.

Daten ausgespäht

Mit einer Lösegeldforderung im zweistelligen Millionenbereich war Anfang dieses Jahres der Energie- und Wasserversorger Technische Werke Ludwigshafen konfrontiert. Auch hier hatten sich die Hacker mittels eines infizierten Mailanhangs Zugang zu den IT-Systemen des Ludwigshafener Unternehmens verschafften und insgesamt 500 Gigabyte an Kunden-, Mitarbeiter- und Geschäftsdaten (unter anderem Namen, Anschriften, Telefonnummern und Bankdaten) erbeuteten. Mit diesen versuchten sie das Unternehmen zu erpressen: Entweder dies bezahle Ihnen das geforderte Lösegeld oder die Kundendaten werden veröffentlicht. Das Unternehmen zahlte nicht und warnte im Anschluss seine Kunden – schließlich könnten deren Daten in Zukunft für weitere Strafdaten benutzt werden. Der Reputationsverlust durch solche Datenverluste kann für Unternehmen beträchtlich sein.

Angriff auf Bundesligist

Auch deutsche Bundesligisten stehen bei Cyber-Kriminellen offenbar hoch im Kurs – zuletzt traf es den Aufsteiger Arminia Bielefeld. Der Ticket-Server des Aufsteigers für dessen erstes Bundesliga-Heimspiel seit elf Jahren war im September unter einem wahren Ansturm von Zugriffen zusammengebrochen, berichtete Sport1. An der Popularität der Ostwestfalen lag dies nur aber nur bedingt: Der Server verzeichnete teilweise mehr als 100.000 Zugriffe. „Dabei haben wir nur 14.000 Mitglieder“ sagte Arminen-Präsident Hans-Jürgen Laufer gegenüber dem Sportsender. Spuren führten nach Russland und China. Der Bundesligist musste in der Folge den Prozess neu aufsetzen. Hier zeigt sich auch, wie wichtig für Unternehmen ein schneller technischer Support ist.

Unternehmen steht still

Dass es Hacker nicht nur auf Großkonzerne, sondern auch den deutschen Mittelstand abgesehen haben, zeigt der Fall des Karosseriebauers Gedia. Auch hier gelangten Hacker in die Computersysteme und erbeuteten nach eigenen Angaben insgesamt 50 Gigabyte an Daten erbeutet zu haben, darunter Konstruktionszeichnungen sowie Daten von Mitarbeitern und Kunden. Die Hacker drohten damit, diese zu verkaufen, sollten die Westfalen kein Lösegeld zahlen. Zudem musste das Unternehmen weltweit seine Computersysteme abschalten, im Werk in Attendorn waren die Mitarbeiter aufgefordert, zuhause zu bleiben. Laut Handelsblatt gehen Verantwortliche davon aus, dass es Wochen oder gar Monate dauern könnte, bis der Betrieb wieder normal laufe. Der Schaden geht Presseberichten zufolge in die Millionen.

Neue Hardware nötig

Einst zechte hier Mephistopheles, doch auch heute kehrt das Böse ab und an in den berühmten Auerbach-Keller nach Leipzig zurück. Im Jahr 2015 vermeldete die „Leipziger Volkszeitung“, dass eine internationale Hackerbande das Kassensystem des berühmten Restaurants infiltriert hatte und jahrelang die Kreditkarteninformationen der Kunden ausgespäht hatte. Diese waren dann auf Blankokarten übertragen worden, mit denen die Verbrecher schließlich einkaufen gingen. Mehr als 400 Gäste waren betroffen, der Schaden belief sich auf 100.000 Euro: 280 Euro verlangte der beauftragte Forensiker – pro Stunde wohlgemerkt. Die gesamte Hardware fürs Kassensystem kostete weitere 80.000 Euro, die Kreditkarten-Abrechnungsfirma verhängte zudem eine Strafe in Höhe von 13.000 Euro. Der Imageschaden, der bei vielen Gästen entstand, ist hier noch nicht einmal miteinkalkuliert.

  • Facebook Kommentare
  • Disqus Kommentare