Mönchengladbach Erpresser legen Computer lahm
Mönchengladbach · In einer Woche sind gleich zwei Unternehmen in Mönchengladbach Opfer einer Cyber-Attacke geworden. Die Täter verschlüsselten die Rechner und forderten Geld. Kundendaten sollen aber nicht betroffen sein.
Eigentlich hatten sie nur ganz gewöhnliche Post erwartet, dann aber traf die Sieben GmbH aus Mönchengladbach eine kleine Katastrophe. Eine als Bewerbung getarnte E-Mail infizierte zwei der Rechner im Büro an der Kölner Straße mit einer Verschlüsselungs-Software. Nur wenn eine fünfstellige Summe in der digitalen Währung Bitcoins an ein angegebenes Konto überwiesen werde, würden die Daten wieder freigegeben. Den Chef erreichte die Nachricht im Urlaub.
"Ich hatte schon versucht, die Nachricht auf meinem Handy zu öffnen. Das funktionierte aber nicht", sagt René Naaf. "Da rief auch schon meine Mitarbeiterin an." Hinter der .zip-Datei im Anhang versteckte sich keine Bewerbung, sondern ein Virus. "Dabei hätte die durchaus Sinn gemacht. Wir hatten uns vor einiger Zeit an die Arbeitsagentur gewandt, weil wir Monteure suchten, außerdem haben wir zuletzt viel Werbung gemacht", sagt er. Es ist schon der zweite Angriff auf das Unternehmen, beim ersten Mal konnte man noch größeren Schaden abwenden.
Dieses Mal sieht es anders aus: Zwei der drei Rechner im Büro liefen zum Zeitpunkt des Angriffs, beide sind wohl nicht mehr zu retten. Glück im Unglück: Kundendaten sind nicht betroffen, sensible Daten speichert das Unternehmen auf zusätzlichen Servern. "Aber alles, was jeder nur auf seinem Rechner gespeichert hatte, dürfte verloren sein", sagt Naaf. Der Angriff dürfte eine Warnung für alle Betriebe in der Region sein. Aber er ist kein Einzelfall.
Noch in dieser Woche hat es einen ähnlichen Angriff auf ein eine Arztpraxis in Mönchengladbach gegeben. Die Polizei bestätigt die Dopplung der Fälle. "Wir versuchen, die Täter zu ermitteln", sagt Polizeisprecher Jürgen Lützen. "Die Hacker agieren aber weltweit und gehen gezielt vor. So wird es immer schwieriger", sagt er. Erst im Frühjahr hatte es groß angelegte Angriffe auf Krankenhäuser, Verwaltungen und Unternehmen in der Region gegeben.
"Wir sind ernsthaft besorgt. Solche Ereignisse in dieser massiven Form hatten wir noch nie", sagte damals Uwe Jacob, Chef des Landeskriminalamts NRW. Auch kleinere und mittelständische Unternehmen geraten immer wieder ins Visier der Cyber-Kriminalität. Einer Studie des Wirtschafsprüfungs-Unternehmens Pricewaterhouse Coopers International zufolge sind in den vergangenen zwei Jahren 34 Prozent der deutschen Unternehmen Opfer von E-Crime geworden.
Rechnet man konkrete Verdachtsfälle mit ein, sind es sogar 47 Prozent. Die durchschnittliche Schadenshöhe beläuft sich dabei auf etwa 30.000 Euro - bei fünf Prozent der Schäden aber schon über eine Million Euro. Auch Versicherer stellen die Angriffe vor ungekannte Herausforderungen. "Das ist ein neuer Markt, den wir abdecken müssen", sagt Christian Ortz, Agenturinhaber der Axa in Mönchengladbach. "Gegen einen Brand sind Unternehmer in der Regel versichert.
Bei Cyber-Kriminalität sieht es da noch ganz anders aus. Obwohl der Schaden auch hoch sein kann", sagt Ortz. Naaf will erst einmal auf das Öffnen von .zip-Dateien verzichten. Auch wenn sich dahinter einfach Aufträge oder Bewerbungen verbergen könnten.
