Wie Cyberkriminelle einen großen Dachdeckerbetrieb kapern

DACH-Ticker

Tarifeinigung im Dachdeckerhandwerk

Nach langwierigen und kontroversen Verhandlungen haben sich die Tarifvertragsparteien des Dachdeckerhandwerks auf einen zukunftsweisenden Tarifkompromiss verständigt. Der Zentralverband des Deutschen Dachdeckerhandwerks und die IG Bau vereinbarten, dass die Löhne und Gehälter für die rund 100.000 Beschäftigten zum 1. November 2022 um 5,0 Prozent und zum 1. Oktober 2023 um weitere 3,0 Prozent angehoben werden. Zusätzlich erhalten die Beschäftigten einen Ausgleich für die gestiegenen Lebenshaltungskosten in Form einer steuer- und sozialabgabenfreien Inflationsprämie in Höhe von 950 Euro, zahlbar in zwei gleichen Raten im Frühjahr 2023 und 2024.

3. November 2022

Nelskamp nimmt Dachziegelproduktion wieder auf

Gut vier Wochen produzierte Nelskamp keine Dachziegel. Den Produktionsstopp hatte das Unternehmen nach eigenen Angaben wegen der untragbaren Energiepreisexplosion Anfang September verhängt. Jetzt werden die Brennöfen an den Standorten Groß-Ammensleben (Sachsen Anhalt), Unsleben (Bayern) und  Schermbeck (NRW) wieder angefahren. „Die immer noch stark überhöhten Energiepreise erfordern jedoch eine bis Jahresende befristete Preisanpassung, die auf den Rechnungen separat ausgewiesen wird“, teilte Nelskamp in einer Pressemeldung mit.

21. Oktober 2022

DENW erweitert Dienstleistung im Bereich Solartechnik

Durch die seit September 2022 neu geschaffene Fachabteilung Verkauf Solartechnik deckt die DENW mit Hauptsitz in Weyhe bei Bremen jetzt auch den Bereich der erneuerbaren Energien ab und reagiert damit auf die Bedarfe der Mitglieder und Kunden im Wachstumsmarkt PV-Anlagen. Mit Stefan Göbel (Foto rechts) als Teamleiter und Maximillian Barthels für Beratung und Planung stehen zwei neue Ansprechpartner zur Verfügung. Sie werden unterstützt von den Kollegen Rolf Rotermundt im Innendienst sowie Bernd-Meyer-Härtel und Marco Sodtke im Außendienst, die jeweils eine Weiterbildung zum Experten für Sonnenenergie als erneuerbare Energie erfolgreich abgeschlossen haben. Die DENW hat an ihren neun Standorten im Nordwesten Deutschlands entsprechende Lagersortimente im Bereich Module, Wechselrichter und Solar-Zubehör aufgebaut, damit Mitglieder und Kunden vorliegende und kommende Aufträge abwickeln können. Zudem ist eine Erweiterung der Lagersortimente im Hinblick auf Speichertechnik für PV-Anlagen in der Planung und wird zeitnah bei der DENW umgesetzt. Weitere Informationen unter: www.denw.de

19. Oktober 2022

Preise für Neubau von Wohngebäuden steigen 2022 weiter

Die Preise für den Neubau von Wohngebäuden ist im August weiter gestiegen: Das Statistische Bundesamt meldete eine Zunahme von 16,5 Prozent im Vergleich zum August 2021, im Vergleich zum Mai 2022 erhöhten sich die Baupreise im August 2022 um 2,6 Prozent. „Die seit Monaten stark gestiegenen Baumaterial- und somit Baupreise haben schon viele gewerbliche und private Hausbauer veranlasst, von ihren Projekten zurückzutreten. Entweder die Projekte rechnen sich nicht mehr, oder die gestiegenen Baupreise und Zinsen sprengen das Haushaltsbudget, das ohnehin schon durch die explodierenden Energiekosten enorm belastet ist“, erklärt Hauptgeschäftsführer des Hauptverbandes der Deutschen Bauindustrie, Tim Oliver Müller.

10. Oktober 2022

Geschäftsführerwechsel bei BMI Deutschland

Eugenio Cecchin wird ab November 2022 als Geschäftsführer der Unternehmen BMI Deutschland GmbH und BMI Flachdachsysteme GmbH die Leitung von BMI in Deutschland übernehmen. Cecchin folgt auf Christian Birck, der das Unternehmen Ende Oktober verlassen wird. Der gebürtige Italiener Cecchin kommt aus den eigenen Reihen und war in den vergangenen zwei Jahren mit großem Erfolg als Geschäftsführer der BMI Region Italien, adriatische Länder und Bulgarien verantwortlich.

26. September 2022

Wohnungsbau stark rückläufig gegenüber dem Vorjahr

Der Auftragseingang im Bauhauptgewerbe ist nach Angaben des Statistischen Bundesamtes im Juli 2022 gegenüber Juni 2022 kalender- und saisonbereinigt um 8,1 Prozent gestiegen. Im Vorjahresvergleich zum Juli 2021 sank der reale, kalenderbereinigte Auftragseingang allerdings um 5,8 Prozent. „Mit Sorge sehen wir die Orderentwicklung im Wohnungsbau. Bereits in den Monaten April bis Juni mussten wir reale Rückgänge gegenüber dem Vorjahr zwischen 13 und 17 Prozent hinnehmen. Im Juli waren es nun rund 21 Prozent. Mit Blick auf die Baugenehmigungen haben wir wenig Hoffnung, dass die Zahlen in den nächsten Monaten besser werden, so Felix Pakleppa, Hauptgeschäftsführer Zentralverband Deutsches Baugewerbe. Die Wirtschaft brauche jetzt dringend einen Energiepreisdeckel.

23. September 2022

Nelskamp startet Tondachziegel-Produktion neu

Nelskamp startet jetzt im bayerischen Werk Unsleben kurzfristig wieder die Herstellung von Tondachziegeln. Wie aus verlässlicher Quelle zu erfahren war, finde jedoch auf alle Produkte eine Preiserhöhung über 25 Prozent Anwendung, hinzu käme außerdem ein Energiekostenzuschlag von 20 Prozent. Nelskamp hatte noch Anfang September die Herstellung von Tondachziegeln vorläufig an allen Standorten eingestellt.

20. September 2022

Nelskamp stellt Tondachziegelproduktion vorläufig ein

Die Dachziegelwerke Nelskamp haben entschieden, die energieintensive Produktion von Tondachziegeln am 1. September vorläufig einzustellen. Nelskamp stellt dazu in einer Pressemeldung fest: „Das sind die Folgen der Energiepolitik, die Gas und Strom künstlich verknappt und damit die gegenwärtig untragbare Preisexplosion herbeigeführt hat.“ Für knapp über 300 Mitarbeiter meldet das Unternehmen ab dem 1. September Kurzarbeit an. Die Fertigung an den drei Dachsteinstandorten laufe hingegen uneingeschränkt weiter, weil sie nicht so energieintensiv sei.

30. August 2022

Neustart von PolyStyreneLoop: Anlage zum Recycling von EPS-Dämmstoffen

Die erste industrielle Anlage für das Recycling von EPS-Dämmstoffen aus Abriss- und Sanierungsarbeiten geht genau ein Jahr nach der Erstinbetriebnahme wieder an den Start. Eine Gruppe von deutschen EPS-Herstellern – Mitglieder des Industrieverbandes Hartschaum e.V. – hat die niederländische PolyStyreneLoop-Anlage aus der Insolvenz gerettet. Im niederländischen Terneuzen sollen jährlich 3.000 Tonnen HBCD-haltigen Materials recycelt werden.

26. August 2022

Noch bis 2. September zum Zimmerer Contest 2022 anmelden

Junge Zimmerertalente bis 20 Jahre für die Zimmerer-Nationalmannschaft gesucht, die ihre Fertigkeiten beim Schiften, Sägen und Schrauben unter Beweis stellen wollen. Der Zimmerer Contest findet von Montag, 17. bis Freitag, 21. Oktober 2022 in Ansbach statt. Er beinhaltet einen viertägigen Schiftkurs und eine eintägige Wettbewerbsaufgabe. Anmeldeschluss ist der 2. September 2022. Download: Bewerbungsformular

15. August 2022

Wie Cyberkriminelle einen großen Dachdeckerbetrieb kapern

28. Dezember 2021

 · Gerald Weßel

Ohne geschützte Computer und ein vor Angriffen gewappnetes Netzwerk sowie für die Gefahren sensibilisiertes Personal kann jeder Erfolg eines Dachdecker- und Zimmererbetriebs innerhalb von Minuten ein Ende finden. IT-Fachmann Jürgen Schüler berichtet über ein aktuelles Beispiel aus der Branche und weiß, was präventiv zu tun ist gegen Cyberkriminelle bis hin zu einer Checkliste.

Was würden Sie tun, wenn Ihnen von heute auf morgen die Kontrolle über Ihre Firma genommen wird? Unbekannte Cyberkriminelle haben Ihre Passwörter gestohlen, Ihr Netzwerk blockiert und Ihre Daten verschlüsselt – persönlich wie gewerblich. Sie sollen zahlen, um all das wiederzubekommen. Dies musste Dieter Müller eines Morgens erleben. Und anstatt das gut gefüllte Auftragsbuch abzuarbeiten, begann eine wochenlange Tortur, die sein Lebenswerk bedrohen und ihn Tausende Euro kosten sollte.

Cyberkriminelle attackieren großen Dachdeckerbetrieb

Der Name Dieter Müller ist frei erfunden. Denn auch wenn Jürgen Schüler als IT-Fachmann und Vertrauter etlicher deutscher Handwerksunternehmer die wahre Geschichte weitererzählen darf, möchte der Betroffene aus Angst um das Image seiner Firma nicht erkannt werden. „Das geht so gut wie jedem so“, zählt Schüler innerlich durch. „Je größer der Betrieb, desto sensibler sind die Eigentümer.“ Und Dieter Müller ist ein großer Fisch: Ein Dachdecker und Gutachter aus Deutschland, hoher Umsatz, bekannt über den Landkreis hinaus, mit gut geklickten Auftritten bei Facebook & Co und auch sonst präsent in der Öffentlichkeit. Also erfolgreich bis zum Tag Null.

Bild von Cybercrime mit verzweifeltem Menschen am Laptop
Nach einer erfolgreichen Attacke von Cyberkriminellen ist die Verzweiflung groß.

Ein falscher Klick mit verheerenden Folgen

„Müller nahm dann per E-Mail Kontakt zu den Cyberkriminellen auf und konnte die Forderung sogar um die Hälfte reduzieren“, erzählt Schüler. Doch auch als die Daten wiederhergestellt waren, setzte sich die Odyssee fort, denn er hatte die gleichen Passwörter auch bei seinen Social Media-Accounts verwendet. Die Folge: Er zahlte erneut. 

Einige Zeit später, als Müller dachte, alles sei überstanden, da alle Systeme neu aufgesetzt und Backups erstellt waren, erfolgt der nächste Angriff. „Private Accounts, die er übersehen hatte, wurden gehackt“, erinnert sich Schüler. Ob es dieselbe Gruppe Cyberkriminelle war oder nur jemand, der auf im Internet veröffentlichte Daten der ersten Angreifer gestoßen war, kam nie heraus. Erwischt wurde niemand. Müller zahlte dreimal, insgesamt mehr als 15.000 Euro – und zwar, weil auf irgendeinem Weg eine sogenannte Ransomware ins Unternehmen gekommen war.

Bild von Handy mit Facebook
Jedes Passwort sollte unterschiedlich sein. Sonst können auch die sozialen Medien schnell zum Einfallstor für Ransomware werden.

Ransomware kapert alle betrieblichen Daten

Auf den Rechner gelangt das Schadprogramm meist über infizierte Email-Anhänge. Diese können angebliche Bewerbungsdokumente für eine Ausbildungsstelle sein, aber mitunter auch in Form von dringlich wirkenden Nachrichten von Adressaten auftreten, denen der Nutzer relativ leicht vertraut, zum Beispiel Banken oder sogar persönlich bekannten Menschen. Wird auf den Link geklickt, dann verschlüsselt die Ransomware in der Regel alle Daten, die sich im Betriebssystem finden lassen. 

Im Anschluss wird die weitere Nutzung des Systems mitunter komplett unterbunden. Per Nachricht wird das Opfer von den Cyberkriminellen dann aufgefordert, eine jeweilige Summe in Bitcoin zu zahlen. Mit Glück erhält der Nutzer nach erfolgter Zahlung einen Code, der die Daten wieder freigibt. Ansonsten sind alle betrieblichen Daten verloren.

Jürgen Schüler hat in seiner Zeit als IT-Sicherheitsexperte bei der Handwerkskammer Rheinhessen einige solcher Fälle erlebt. Auch im Ruhestand bleibt der 66-Jährige deshalb beratend am Ball, um zu helfen und vor allem, um aufzuklären, damit Betriebe gar nicht erst in derartige Situationen kommen.

Bild von IT-Fachmann Jürgen Schüler
Jürgen Schüler kämpft seit Jahrzehnten als Fachmann für IT-Fragen für die digitale Absicherung von Unternehmen.

24 Milliarden Euro Schaden durch IT-Angriffe

„Treffen kann es jeden“, ist für Jürgen Schüler klar. 2020 richteten solche Angriffe laut einer Umfrage des Digitalverbandes Bitkom rund 24 Milliarden Euro Schaden an. „Aber es herrscht die Einstellung vor: Mich trifft es nicht, und wenn es mich trifft, dann wird es schon nicht so schlimm sein. Und wenn doch, dann ist das eben so, da kann ich nichts tun. Aber das ist grundlegend falsch!“ 

Ähnlich sieht es Michael Zimmermann, Vizepräsident des Zentralverbands des Deutschen Dachdeckerhandwerks (ZVDH). „Leider wiegen sich viele Handwerksbetriebe in falscher Sicherheit, weil sie meinen, sie seien zu klein, um ein Ziel für Cyberkriminelle zu werden.“ Allerdings ist eher das Gegenteil der Fall. „Vor allem kleine und mittelständische Unternehmen sind häufig betroffen, weil gerade diese oft schlecht gesichert sind“, warnt Zimmermann. Deshalb sei das Thema für den ZVDH essenziell. „Wir informieren daher unsere Betriebe regelmäßig über unsere verschiedenen Medien über die Gefahren aus der digitalen Welt.“

Bild von ZVDH-Vizepräsident Michael Zimmermann
ZVDH-Vizepräsident Michael Zimmermann weiß, wie gefährlich Schadsoftware für Dachdecker und Zimmerer sein kann.

Auch die Bundesregierung weist in ihrem jüngsten Bericht zur IT-Sicherheit auf die Gefährdung des Handwerks hin. „Mit Cyberattacken lässt sich viel Geld verdienen – und vor allem kostet der einzelne Versuch quasi nichts“, erklärt Schüler das Geschäftsmodell. „Nur sehr selten werden Unternehmen gezielt angegriffen, meist sind es bis zu einem gewissen Grad an den jeweiligen Empfänger angepasste Standardmails oder SMS, die verwendet werden.“ Wenn bei 1.000 Versuchen auch nur zehn Unternehmen oder Privatpersonen zahlen, dann habe es sich für die Kriminellen schon gelohnt. Und, dass jahrelang nichts passiert ist, sei eben kein Beweis für fehlende Gefahr. Sich nicht präventiv zu schützen, sei eine Handlung „mit potenziellem Verhängnis“, sagt der IT-Fachmann.

Checkliste: Einfache Schritte zum besseren IT-Schutz

Dies kann aber alles vermieden werden und Schutz muss gar nicht kompliziert sein. In wenigen simplen Schritten kann dieser quasi kostenlos hergestellt werden. „100-prozentige Sicherheit ist so nicht zu erreichen“, gesteht Schüler ein. „Aber gut 80 Prozent aller Bedrohungen lassen sich abwehren, indem man einfachen Schritten folgt, siehe Checkliste der Handwerkskammern

Entscheidend sei vor allem: regelmäßige Backups aller betrieblichen Daten auf einem externen Server, Antiviren-Software, sichere und für jeden Account individuelle längere Passwörter aus Zahlen, Buchstaben und Sonderzeichen – und bei kritischen Daten eine doppelte Authentifizierung, wie sie beim Onlinebanking inzwischen obligatorisch ist.

Bild von 2Wege-Authentifizierung
Doppelte Authentifizierung ist auch auf dem Smartphone wichtig.

Die ersten Schritte hin zu einer sicheren Firmen-IT kann jeder Firmenchef kurzfristig angehen – ein in Sachen Computer fitter Azubi, Geselle oder Jungmeister findet sich meist in jedem Betrieb, ist sich Schüler aufgrund langjähriger Kenntnis von Personalstrukturen sicher. „Zum Glück braucht es aber eben auch nicht viel, um einen grundlegenden Schutz für die Computer zu erlangen.“

IT-Sicherheitsbotschafter bieten kostenlose Beratung

Unterstützung bei der Prävention gegen Cyberkriminelle bieten die IT-Sicherheitsbotschafter der regionalen Handwerkskammern, die auch Angebote von IT-Dienstleistern bewerten. „Denn die dort aufgerufenen Summen und Angebote für digitalen Schutz können stark variieren“, berichtet Schüler. „Ein unabhängiger Blick kann auch da nicht schaden und jeder bezahlt doch schließlich Kammerbeiträge.“

Auch könne man darüber nachdenken, eine Versicherung gegen Schäden von Cyberattacken abzuschließen. Vor dem Abschluss sollte man sich allerdings tiefgehend informieren und ebenfalls unabhängig beraten lassen. „Doch die beste Versicherung bleibt nach wie vor ein externes Backup der betrieblichen Daten“, beharrt der Fachmann.

Bild von Laptop
Es ist Aufgabe der Unternehmensführung, alle Angestellten für Gefahren zu sensibilisieren – egal ob im Büro oder auf der Baustelle.

Leichtsinn der Mitarbeiter ist das größte Risiko

Wenn die Daten zusätzlich auf einem externen Server oder in einer Cloud liegen, vermindert sich das Risiko stark. Denn die stärkste Gefahr droht über die eigenen Mitarbeiter. Sie sind es, die dem Angriff meist erst zum Erfolg verhelfen – durch Unwissenheit oder Leichtsinn, etwa mit einem schnellen Klick auf einen Link. Es ist die Verantwortung der Betriebsführung, aktiv zu werden, die Mitarbeiter aufzuklären, Fortbildungen anzubieten und die IT-Infrastruktur so aufzustellen, dass sie nicht aufgrund schlichtester Unterlassungen attackiert werden kann. 

Bild von Handwerker mit iPad.
Ein Anruf beim zuständigen IT-Sicherheitsbotschafter der jeweiligen Handwerkskammer lohnt, denn seine Fachkenntnis schafft Sicherheit.

Cyberkriminelle: Jeder kann Opfer werden

„Es ist keine Schande, sich überfordert zu fühlen, Angst vor dem Thema Cyberkriminelle zu haben oder damit am liebsten gar nicht zu tun haben zu wollen“, gesteht Jürgen Schüler zu. Aber die Folgen können gravierend sein und den Betrieb bis in die Insolvenz führen. „Wacht bitte auf, lasst euch helfen!“, beschwört er. „Die ersten Schritte, die die wichtigsten sind, kosten nichts.“ Nur eines sei notwendig: „Versteht endlich, dass ihr jederzeit Opfer einer Cyberattacke werden könnt.“ So sieht es auch Michael Zimmermann: „Es lohnt sich in jedem Fall, ein wenig Zeit und Geld in eine sichere Datenumgebung zu investieren und auch die Mitarbeitenden zu sensibilisieren.“


Sie interessieren sich für das Thema IT-Sicherheit. Dann lesen Sie unseren Artikel Optimal versichern gegen Cyberkriminalität.

Artikel jetzt teilen!

Weitere Artikel

Aus der Praxis

Ein Meisterwerk: Neue Schieferziegel für altes Weingut-Dach

Produkte

Neuer Paslode Streifennagler ist leichter und robuster

Newsletter-Anmeldung