Wie Cyberkriminelle einen großen Dachdeckerbetrieb kapern

Wie Cyberkriminelle einen großen Dachdeckerbetrieb kapern

28. Dezember 2021

 · Gerald Weßel

Ohne geschützte Computer und ein vor Angriffen gewappnetes Netzwerk sowie für die Gefahren sensibilisiertes Personal kann jeder Erfolg eines Dachdecker- und Zimmererbetriebs innerhalb von Minuten ein Ende finden. IT-Fachmann Jürgen Schüler berichtet über ein aktuelles Beispiel aus der Branche und weiß, was präventiv zu tun ist gegen Cyberkriminelle bis hin zu einer Checkliste.

Was würden Sie tun, wenn Ihnen von heute auf morgen die Kontrolle über Ihre Firma genommen wird? Unbekannte Cyberkriminelle haben Ihre Passwörter gestohlen, Ihr Netzwerk blockiert und Ihre Daten verschlüsselt – persönlich wie gewerblich. Sie sollen zahlen, um all das wiederzubekommen. Dies musste Dieter Müller eines Morgens erleben. Und anstatt das gut gefüllte Auftragsbuch abzuarbeiten, begann eine wochenlange Tortur, die sein Lebenswerk bedrohen und ihn Tausende Euro kosten sollte.

Cyberkriminelle attackieren großen Dachdeckerbetrieb

Der Name Dieter Müller ist frei erfunden. Denn auch wenn Jürgen Schüler als IT-Fachmann und Vertrauter etlicher deutscher Handwerksunternehmer die wahre Geschichte weitererzählen darf, möchte der Betroffene aus Angst um das Image seiner Firma nicht erkannt werden. „Das geht so gut wie jedem so“, zählt Schüler innerlich durch. „Je größer der Betrieb, desto sensibler sind die Eigentümer.“ Und Dieter Müller ist ein großer Fisch: Ein Dachdecker und Gutachter aus Deutschland, hoher Umsatz, bekannt über den Landkreis hinaus, mit gut geklickten Auftritten bei Facebook & Co und auch sonst präsent in der Öffentlichkeit. Also erfolgreich bis zum Tag Null.

Bild von Cybercrime mit verzweifeltem Menschen am Laptop
Nach einer erfolgreichen Attacke von Cyberkriminellen ist die Verzweiflung groß.

Ein falscher Klick mit verheerenden Folgen

„Müller nahm dann per E-Mail Kontakt zu den Cyberkriminellen auf und konnte die Forderung sogar um die Hälfte reduzieren“, erzählt Schüler. Doch auch als die Daten wiederhergestellt waren, setzte sich die Odyssee fort, denn er hatte die gleichen Passwörter auch bei seinen Social Media-Accounts verwendet. Die Folge: Er zahlte erneut. 

Einige Zeit später, als Müller dachte, alles sei überstanden, da alle Systeme neu aufgesetzt und Backups erstellt waren, erfolgt der nächste Angriff. „Private Accounts, die er übersehen hatte, wurden gehackt“, erinnert sich Schüler. Ob es dieselbe Gruppe Cyberkriminelle war oder nur jemand, der auf im Internet veröffentlichte Daten der ersten Angreifer gestoßen war, kam nie heraus. Erwischt wurde niemand. Müller zahlte dreimal, insgesamt mehr als 15.000 Euro – und zwar, weil auf irgendeinem Weg eine sogenannte Ransomware ins Unternehmen gekommen war.

Bild von Handy mit Facebook
Jedes Passwort sollte unterschiedlich sein. Sonst können auch die sozialen Medien schnell zum Einfallstor für Ransomware werden.

Ransomware kapert alle betrieblichen Daten

Auf den Rechner gelangt das Schadprogramm meist über infizierte Email-Anhänge. Diese können angebliche Bewerbungsdokumente für eine Ausbildungsstelle sein, aber mitunter auch in Form von dringlich wirkenden Nachrichten von Adressaten auftreten, denen der Nutzer relativ leicht vertraut, zum Beispiel Banken oder sogar persönlich bekannten Menschen. Wird auf den Link geklickt, dann verschlüsselt die Ransomware in der Regel alle Daten, die sich im Betriebssystem finden lassen. 

Im Anschluss wird die weitere Nutzung des Systems mitunter komplett unterbunden. Per Nachricht wird das Opfer von den Cyberkriminellen dann aufgefordert, eine jeweilige Summe in Bitcoin zu zahlen. Mit Glück erhält der Nutzer nach erfolgter Zahlung einen Code, der die Daten wieder freigibt. Ansonsten sind alle betrieblichen Daten verloren.

Jürgen Schüler hat in seiner Zeit als IT-Sicherheitsexperte bei der Handwerkskammer Rheinhessen einige solcher Fälle erlebt. Auch im Ruhestand bleibt der 66-Jährige deshalb beratend am Ball, um zu helfen und vor allem, um aufzuklären, damit Betriebe gar nicht erst in derartige Situationen kommen.

Bild von IT-Fachmann Jürgen Schüler
Jürgen Schüler kämpft seit Jahrzehnten als Fachmann für IT-Fragen für die digitale Absicherung von Unternehmen.

24 Milliarden Euro Schaden durch IT-Angriffe

„Treffen kann es jeden“, ist für Jürgen Schüler klar. 2020 richteten solche Angriffe laut einer Umfrage des Digitalverbandes Bitkom rund 24 Milliarden Euro Schaden an. „Aber es herrscht die Einstellung vor: Mich trifft es nicht, und wenn es mich trifft, dann wird es schon nicht so schlimm sein. Und wenn doch, dann ist das eben so, da kann ich nichts tun. Aber das ist grundlegend falsch!“ 

Ähnlich sieht es Michael Zimmermann, Vizepräsident des Zentralverbands des Deutschen Dachdeckerhandwerks (ZVDH). „Leider wiegen sich viele Handwerksbetriebe in falscher Sicherheit, weil sie meinen, sie seien zu klein, um ein Ziel für Cyberkriminelle zu werden.“ Allerdings ist eher das Gegenteil der Fall. „Vor allem kleine und mittelständische Unternehmen sind häufig betroffen, weil gerade diese oft schlecht gesichert sind“, warnt Zimmermann. Deshalb sei das Thema für den ZVDH essenziell. „Wir informieren daher unsere Betriebe regelmäßig über unsere verschiedenen Medien über die Gefahren aus der digitalen Welt.“

Bild von ZVDH-Vizepräsident Michael Zimmermann
ZVDH-Vizepräsident Michael Zimmermann weiß, wie gefährlich Schadsoftware für Dachdecker und Zimmerer sein kann.

Auch die Bundesregierung weist in ihrem jüngsten Bericht zur IT-Sicherheit auf die Gefährdung des Handwerks hin. „Mit Cyberattacken lässt sich viel Geld verdienen – und vor allem kostet der einzelne Versuch quasi nichts“, erklärt Schüler das Geschäftsmodell. „Nur sehr selten werden Unternehmen gezielt angegriffen, meist sind es bis zu einem gewissen Grad an den jeweiligen Empfänger angepasste Standardmails oder SMS, die verwendet werden.“ Wenn bei 1.000 Versuchen auch nur zehn Unternehmen oder Privatpersonen zahlen, dann habe es sich für die Kriminellen schon gelohnt. Und, dass jahrelang nichts passiert ist, sei eben kein Beweis für fehlende Gefahr. Sich nicht präventiv zu schützen, sei eine Handlung „mit potenziellem Verhängnis“, sagt der IT-Fachmann.

Checkliste: Einfache Schritte zum besseren IT-Schutz

Dies kann aber alles vermieden werden und Schutz muss gar nicht kompliziert sein. In wenigen simplen Schritten kann dieser quasi kostenlos hergestellt werden. „100-prozentige Sicherheit ist so nicht zu erreichen“, gesteht Schüler ein. „Aber gut 80 Prozent aller Bedrohungen lassen sich abwehren, indem man einfachen Schritten folgt, siehe Checkliste der Handwerkskammern

Entscheidend sei vor allem: regelmäßige Backups aller betrieblichen Daten auf einem externen Server, Antiviren-Software, sichere und für jeden Account individuelle längere Passwörter aus Zahlen, Buchstaben und Sonderzeichen – und bei kritischen Daten eine doppelte Authentifizierung, wie sie beim Onlinebanking inzwischen obligatorisch ist.

Bild von 2Wege-Authentifizierung
Doppelte Authentifizierung ist auch auf dem Smartphone wichtig.

Die ersten Schritte hin zu einer sicheren Firmen-IT kann jeder Firmenchef kurzfristig angehen – ein in Sachen Computer fitter Azubi, Geselle oder Jungmeister findet sich meist in jedem Betrieb, ist sich Schüler aufgrund langjähriger Kenntnis von Personalstrukturen sicher. „Zum Glück braucht es aber eben auch nicht viel, um einen grundlegenden Schutz für die Computer zu erlangen.“

IT-Sicherheitsbotschafter bieten kostenlose Beratung

Unterstützung bei der Prävention gegen Cyberkriminelle bieten die IT-Sicherheitsbotschafter der regionalen Handwerkskammern, die auch Angebote von IT-Dienstleistern bewerten. „Denn die dort aufgerufenen Summen und Angebote für digitalen Schutz können stark variieren“, berichtet Schüler. „Ein unabhängiger Blick kann auch da nicht schaden und jeder bezahlt doch schließlich Kammerbeiträge.“

Auch könne man darüber nachdenken, eine Versicherung gegen Schäden von Cyberattacken abzuschließen. Vor dem Abschluss sollte man sich allerdings tiefgehend informieren und ebenfalls unabhängig beraten lassen. „Doch die beste Versicherung bleibt nach wie vor ein externes Backup der betrieblichen Daten“, beharrt der Fachmann.

Bild von Laptop
Es ist Aufgabe der Unternehmensführung, alle Angestellten für Gefahren zu sensibilisieren – egal ob im Büro oder auf der Baustelle.

Leichtsinn der Mitarbeiter ist das größte Risiko

Wenn die Daten zusätzlich auf einem externen Server oder in einer Cloud liegen, vermindert sich das Risiko stark. Denn die stärkste Gefahr droht über die eigenen Mitarbeiter. Sie sind es, die dem Angriff meist erst zum Erfolg verhelfen – durch Unwissenheit oder Leichtsinn, etwa mit einem schnellen Klick auf einen Link. Es ist die Verantwortung der Betriebsführung, aktiv zu werden, die Mitarbeiter aufzuklären, Fortbildungen anzubieten und die IT-Infrastruktur so aufzustellen, dass sie nicht aufgrund schlichtester Unterlassungen attackiert werden kann. 

Bild von Handwerker mit iPad.
Ein Anruf beim zuständigen IT-Sicherheitsbotschafter der jeweiligen Handwerkskammer lohnt, denn seine Fachkenntnis schafft Sicherheit.

Cyberkriminelle: Jeder kann Opfer werden

„Es ist keine Schande, sich überfordert zu fühlen, Angst vor dem Thema Cyberkriminelle zu haben oder damit am liebsten gar nicht zu tun haben zu wollen“, gesteht Jürgen Schüler zu. Aber die Folgen können gravierend sein und den Betrieb bis in die Insolvenz führen. „Wacht bitte auf, lasst euch helfen!“, beschwört er. „Die ersten Schritte, die die wichtigsten sind, kosten nichts.“ Nur eines sei notwendig: „Versteht endlich, dass ihr jederzeit Opfer einer Cyberattacke werden könnt.“ So sieht es auch Michael Zimmermann: „Es lohnt sich in jedem Fall, ein wenig Zeit und Geld in eine sichere Datenumgebung zu investieren und auch die Mitarbeitenden zu sensibilisieren.“


Sie interessieren sich für das Thema IT-Sicherheit. Dann lesen Sie unseren Artikel Optimal versichern gegen Cyberkriminalität.

Bild von Velux-Banner

Artikel jetzt teilen!

Weitere Artikel

Trends

Gute Fuhrpark-Vorsätze für das neue Jahr: Darf es weniger CO2 sein?

Trends

Klimawandel: Dächer fit machen gegen Sturm und Hitze

Newsletter-Anmeldung

DACH-Ticker

Valentin Bremer gewinnt German Craft Skills 2024 der Dachdecker

Der Sieger der German Craft Skills 2024 Valentin Bremer kommt aus Hessen und hat von 200 möglichen Punkten 178,70 erreicht. Den zweiten Platz belegte John Seltmann aus Sachsen, Dritter wurde Linus Esseln, der Landessieger aus Rheinland-Pfalz. Bremer und Seltmann haben sich für die 30. IFD-Weltmeisterschaft junger DachdeckerInnen im Jahr 2026 qualifiziert. „Es ist immer wieder eine große Freude zu sehen, wie sehr sich junge Menschen für ihr Handwerk begeistern“, erklärte ZVDH-Vizepräsident Jan Voges, der als Zuschauer vor Ort war.

Bild von Velux-Banner

30. Oktober 2024

Georg Harrasser wird neuer Geschäftsführer bei Nelskamp

Georg Harrasser übernimmt ab November 2024 die Geschäftsführung der Dachziegelwerke Nelskamp. Der 58-jährige Maschinenbauingenieur ist ein alter Bekannter in der Bedachungsbranche. Nach mehr als 25 Jahren bei der BMI Group war Harrasser zuletzt als Präsident bei der Carlisle Construction Materials Europe tätig. Er folgt auf Heiner Nelskamp, der im Mai 2024 als Geschäftsführer in Rente gegangen ist. „Nelskamp ist ein bekannter Name und wird als ein führender Hersteller von Dacheindeckungsmaterial in Deutschland sehr geschätzt. Der Ausbau des deutschen sowie internationalen Geschäfts ist eine spannende Aufgabe, auf die ich mich sehr freue“, so Harrasser.

Bild von Velux-Banner

17. September 2024

A. Ewald Kreuzer wird Ehren-Landesinnungsmeister der bayerischen Dachdecker

Nach Abschluss der Neuwahlen der Vorstandschaft auf dem jüngsten Landesverbandstag der bayerischen Dachdecker stellte der neu gewählte Landesinnungsmeister Mario Kunzendorf den Antrag, A. Ewald Kreuzer für seine herausragenden Verdienste während seiner knapp 20-jährigen Amtszeit als Landesinnungsmeister zum Ehren-Landesinnungsmeister zu ernennen. Kunzendorf bekräftigte die Aussage von ZVDH-Präsident Dirk Bollwerk, dass mit der Zeit von Kreuzer als Landesinnungsmeister eine „Ära“ zu Ende gehe und ergänzte, dass dieser Begriff selten treffender hätte sein können.

Bild von Velux-Banner

18. Juli 2024

ifo Institut erhöht Prognose auf 0,4 Prozent Wirtschaftswachstum für 2024

Das ifo Institut hat seine Prognose für das Wirtschaftswachstum im laufenden Jahr auf 0,4 Prozent heraufgesetzt, von 0,2 Prozent bislang. Im kommenden Jahr dürfte es sich beschleunigen auf 1,5 Prozent. „Es entsteht gerade neue Hoffnung“, sagt ifo-Konjunkturchef Timo Wollmershäuser. „Die deutsche Wirtschaft arbeitet sich langsam aus der Krise. Das zweite Halbjahr 2024 dürfte deutlich besser ausfallen als das erste.“ Gleichzeitig wird die Inflation abflauen, von 5,9 Prozent im vergangenen Jahr auf 2,2 Prozent in diesem und auf nur noch 1,7 Prozent im kommenden Jahr.  

Bild von Velux-Banner

20. Juni 2024

17 Prozent weniger Baugenehmigungen im April 2024 als im Vorjahr

Im April 2024 wurde in Deutschland der Bau von 17 600 Wohnungen genehmigt. Wie das Statistische Bundesamt mitteilt, waren das 17 Prozent oder 3600 Baugenehmigungen weniger als im April 2023. Im Vergleich zum April 2022 sank die Zahl der Baugenehmigungen sogar um 43,5 Prozent oder 13 500 Wohnungen. Von Januar bis April 2024 wurden 71 100 Wohnungen genehmigt. Das waren 21 Prozent oder 18 900 Wohnungen weniger als im Vorjahreszeitraum. „Deutschlands Wohnungsnot verschärft sich weiter. Was heute nicht genehmigt wird, können wir morgen nicht bauen und wird den Mieterinnen und Mietern am Markt fehlen“, erklärt Felix Pakleppa, Hauptgeschäftsführer des Zentralverbands Deutsches Baugewerbe.

Bild von Velux-Banner

18. Juni 2024

Bundesweite Zoll-Razzia gegen Ring von Dachdecker-Betrügern

Die Staatsanwaltschaft Osnabrück ist mit einer Großrazzia unter anderem im Raum Osnabrück und Leer gegen ein illegales Netzwerk sogenannter fliegender Dachdecker vorgegangen. Bei den Ermittlungen gegen Dachdecker-Betrüger geht es unter anderem um den Vorwurf Schwarzarbeit. Laut Staatsanwaltschaft Osnabrück vollstreckten in einer Razzia 590 Zollbeamte mehr als hundert Durchsuchungsbeschlüsse in Niedersachsen, Hamburg und Berlin. Außerdem unterstützten Spezialkräfte der Polizei die Durchsuchungen von Wohnungen und Gebäuden. Es wurden laut Staatsanwaltschaft Arrestbeschlüsse in Höhe von mehr als 800 000 Euro erwirkt. Es seien deshalb umfangreiche Vermögenswerte in bar sichergestellt worden.

Bild von Velux-Banner

4. Juni 2024

Auftragseingang im Bauhauptgewerbe steigt im Februar 2024 erstmals wieder an

Der reale, also preisbereinigte Auftragseingang im Bauhauptgewerbe ist nach Angaben des Statistischen Bundesamtes im Februar 2024 gegenüber Januar 2024 kalender- und saisonbereinigt um 1,8 Prozent gestiegen. Das gilt auch für die Umsätze, die sich sogar um 2 Prozent erhöhten. Der Auftragseingang nahm im Hochbau um 0,5 und im Tiefbau um 2,9 Prozent zu. Auch gegenüber dem Februar 2023 gibt es eine Steigerung um 0,9 Prozent.

Bild von Velux-Banner

25. April 2024

Positiver Trend im Dachdeckerhandwerk: Steigerung der Azubizahlen

Die aktuellen Zahlen zeigen einen erfreulichen Anstieg der Azubizahlen im Dachdeckerhandwerk. Derzeit erlernen 8490 junge Menschen diesen Beruf, was einem leichten Anstieg um 0,75 Prozent im Vergleich zum Vorjahr mit 8427 Auszubildenden entspricht. Rolf Fuhrmann, stellvertretender Hauptgeschäftsführer des Zentralverbands des Deutschen Dachdeckerhandwerks (ZVDH), betont die positive Entwicklung trotz der allgemeinen Ausbildungssituation und intensiver Konkurrenz mit anderen Berufen.

Bild von Velux-Banner

7. Februar 2024

Holzhandel erzielt im Jahr 2023 deutlich weniger Umsatz

Das schwierige wirtschaftliche Umfeld verbunden mit einer sehr schwachen Baukonjunktur sorgten beim deutschen Holzhandel 2023 insgesamt für einen Umsatzrückgang von 15 Prozent. Teilweise ist dieser Umsatzrückgang aber auch weiter nachgebenden Preisen geschuldet. Die Jahresauswertung des monatlichen GD Holz Betriebsvergleiches zeigt deutlich, dass die schwachen Absatzmärkte im vergangenen Jahr voll auf die Umsatzentwicklung der Branche durchgeschlagen haben. Alle wichtigen Sortimente im Holzhandel sind von diesem Umsatzrückgang betroffen, am stärksten Schnittholz mit einem Umsatzrückgang von 24 Prozent.

Bild von Velux-Banner

2. Februar 2024

ifo Institut: Rentenalter an steigende Lebenserwartung koppeln

Das ifo Institut Dresden hat sich dafür ausgesprochen, das Rentenalter an die steigende Lebenserwartung zu koppeln. „Einige unserer Nachbarländer haben das bereits beschlossen, so die Niederlande, Schweden und Finnland“, sagt ifo-Rentenexperte Joachim Ragnitz. In den Niederlanden werde folgende Regel angewendet: Wenn die Menschen drei Jahre länger leben, müssen sie zwei Jahre länger arbeiten und bekommen ein Jahr länger Rente. Das Verhältnis von Rentnern zu Erwerbstätigen würde damit auch nach dem Jahr 2040 stabil bei rund 40 Prozent liegen und nicht auf fast 50 Prozent steigen, wie derzeit prognostiziert. 

Bild von Velux-Banner

16. Januar 2024