Gehackt, erpresst, bestohlen: So legen Hacker Firmen lahm

Gehackt, erpresst, bestohlen: So legen Hacker Firmen lahm
"Salzburg Milch, you are fucked." Mit dieser Nachricht stand die Firma still. Drei prominente Fälle, die Einblicke in Cyberangriffe geben - und was Spezialisten zur Abwehr raten.

Am 28. November 2020 um 9:33 Uhr wurde per eMail bestätigt, was man bereits vermutete: die Hausbetreuungsfirma Attensam wurde gehackt. Seit 6 Uhr morgens versuchte ein verzweifelter EDV-Leiter, das IT-System wieder zum Laufen zu bringen. Vergeblich. Nichts ging mehr. Telefonanlagen, Mailprogramme, Buchhaltung, Lohnverrechnung, selbst das Zutrittssystem zu den Büros – alles tot.

Hacker hatten das Unternehmen mit 1.500 Mitarbeitern und 20 Standorten in Österreich in die Knie gezwungen. Sämtliche Daten waren verschlüsselt. Um sie wieder zu bekommen, wurde eine „sechsstellige“ Summe gefordert, bezahlt werden sollte mit der Kryptowährung Bitcoin, erzählt Geschäftsführer Peter Schrattenholzer.

Neue Server im Kofferraum

Man holte sich Spezialisten ins Haus. Nach einer Krisensitzung wurde entschieden, die Erpresser um mehr Zeit zu bitten. Aber nicht, um das Geld anzuschaffen, sondern um die Daten auf eigene Faust zu suchen und zu rekonstruieren.  „Ich habe die neuen Server mit dem Auto selbst hergefahren.“ Attensam konnte einen Großteil der Daten aus einem Sicherheits-Backup, welches die Hacker nur teilweise zerstört hatten, in das neue System übertragen.

Kommentare