Nichts geht mehr - Cyberkriminalität im Autohaus
Wie die Unternehmensgruppe Bauer mit einem Hackerangriff fertig wurde
Nicht nur Privatpersonen, sondern auch immer mehr Wirtschaftsunternehmen sind von Cyberangriffen betroffen. Aber nur ein sehr geringer Anteil aller Angriffe sind so massiv und weitreichend, wie der der das Autohaus Bauer 2022 traf. Eine der besten Hackergruppe der Welt spioniert das Unternehmen über Monate aus und legte den gesamten Betrieb in der Nacht nach dem Sommerfest lahm. „Also wirklich alles. 25 Server verschlüsselt, alle 180 Rechner infiziert und 4 Backups auf Werkseinstellung zurückgesetzt, weder Telefon noch Alarmanlage funktionierten.“ Erzählt Inhaberin und Geschäftsführerin Anja Bauer.
Hatte das Unternehmen einen Notfallplan?
Anja Bauer lacht. „Wie kann man einen Plan haben für etwas, das man gar nicht kennt? Was man braucht, ist eine Struktur, um in der Situation schnell reagieren und vor allem schnell entscheiden zu können.“ Etwas das in einem Familien-Unternehmen wie der Bauer Unternehmensgruppe sehr gut funktioniert hat.
Statt sich erpressen zu lassen, haben sich die Inhaber dazu entschlossen, alle Unternehmen zu liquidieren und neu aufzubauen. Quasi über Nacht haben die Mitarbeiterinnen und Mitarbeiter vor völlig neuen Aufgaben gestanden. Und zwar einem Betrieb ohne digitale Hilfe. Mit Zettel und Papier wurde der Betrieb bestmöglich am Laufen gehalten. Wenn auch komplett „blind“. Erst nach einem halben Jahr lief die Buchhaltung wieder. Erst nach zwei Jahren hat der Betrieb wieder einwandfrei funktioniert. Und Die Unternehmensgruppe Bauer spricht ganz offen über den Angriff und seine Folgen.
Wie kommt es zu dem offenen Umgang mit dieser Krise?
Das Unternehmen wußte schnell, dass keine Daten mehr gerettet werden konnten und erstattete Anzeige bei der Kriminalpolizei. Da so wenig Angriffe angezeigt werden, steht die Polizei vor großen Herausforderungen, mehr über Hacker und den Umgang mit ihnen zu erfahren. „Und da war es mir ein Anliegen, darüber zu berichten. Damit wollen wir andere Unternehmen für die Gefahren sensibilisieren und sich für den Fall der Fälle vorzubereiten,“ liegt Anja Bauer am Herzen. „Und die Nachfrage war enorm. Immer mehr Interesse an unserer Geschichte führte am Ende sogar dazu, dass wir ein Buch darüber geschrieben haben.“
Kann so etwas noch einmal passieren?
Einen 100%igen Schutz gibt es nicht. Die Bauer Unternehmensgruppe hat ihr bis dahin schon sehr gut ausgebautes Sicherheitssystem an der ein oder anderen Stelle technisch noch etwas verbessert, die Mitarbeiter werden geschult und Systeme entkoppelt, um den Ausfall geringer zu halten. Details zur verbesserten Struktur gibt es hier. Aber vor allem hat Anja Bauer zwei ganz wichtige Dinge gelernt:
Das eine ist das Vertrauen in die Mitarbeiter. Auch ohne jegliche Kontrollinstanzen hat jeder einzelne Mitarbeitende riesengroßes Engagement gezeigt und mit mehr Einsatz als je zuvor den Betrieb am Laufen gehalten. Genauso wichtig ist auch die andere Seite: Man kann nicht die gesamte Verantwortung für die IT-Sicherheit an die Mitarbeitenden abgeben. Sonst muss sich am Ende ein Kollege oder eine Kollegin fragen, ob er oder sie durch das Öffnen einer Email oder das Anklicken eines Links Schuld hat.
Die ganze Story:
Wer wirklich alles über den Ablauf des Cyber-Angriffs, den Neuaufbau des Unternehmens, bürokratische Hürden und unbürokratische Hilfe erfahren möchte, kann auch das Buch lesen, das Anja Bauer geschrieben hat.
Bauergruppe
- Gründung: Erstmalig 1930, Erneut 2022
- Standorte: Flensburg, Schleswig, Husum, Weddingstedt/Heide
- Beschäftigte: über 200
- Services: Verkauf und Service von Kraftfahrzeugen
- Mehr Informationen: bauergruppe.de
