Im Jahr 2024 wurde der Lübecker IT-Unternehmer Fabian Schmidt Opfer eines gezielten Cyberangriffs. Laut ndr.de forderten anonyme Hacker 50.000 Euro in Bitcoin und drohten mit der Veröffentlichung gestohlener Unternehmensdaten. Schmidt ist Geschäftsführer des IT-Unternehmens Melting Mind, das sich auf IT-Sicherheitsdienstleistungen spezialisiert hat.
Auf die Erpressung reagierte Schmidt ungewöhnlich. Anstatt sofort auf die Forderungen einzugehen, wählte er eine freundliche Verhandlungstaktik über den Messenger-Dienst Telegram. Mit gespielter Naivität und absichtlich schlechtem Englisch gelang es ihm, wertvolle Zeit zu gewinnen, um seine Kunden vor den drohenden Angriffen zu warnen. Erste Zahlungen wurden in Höhe von 3.000 Euro geleistet, bevor er die zweite Rate nicht mehr bezahlte.
Angreifer ohne großen Erfolg
Die Hacker veröffentlichten letztendlich die gestohlenen Daten, jedoch stellte sich heraus, dass es sich nur um wenige Megabyte handelte. Schmidt konnte somit größeren wirtschaftlichen Schaden für sein Unternehmen abwenden. Das Bundeskriminalamt (BKA) berichtete, dass in Schleswig-Holstein im Jahr 2024 insgesamt 3.789 Fälle von Cybercrime registriert wurden. Diese Entwicklung ist Teil eines besorgniserregenden Trends, denn laut Bitkom erlitten deutsche Unternehmen im selben Jahr wirtschaftliche Schäden von rund 170 Milliarden Euro durch Cyberangriffe.
Die Industrie- und Handelskammer (IHK) Lübeck empfahl betroffenen Unternehmen, Unterstützung bei Verhandlungen mit Erpressern zu suchen. In einer Umfrage gaben rund 20% der Unternehmen in Deutschland an, Ziel von Cyberattacken gewesen zu sein oder zu glauben, ein Ziel gewesen zu sein. Die Bundesanstalt für Sicherheit in der Informationstechnik hebt zudem hervor, dass Cyberkriminelle häufig Ransomware für digitale Erpressung nutzen. Dabei werden Daten auf infizierten Computern verschlüsselt, und Lösegeld wird für die Wiederfreigabe verlangt.
Empfehlungen zur Bekämpfung von Cyberkriminalität
Die Behörde empfiehlt, im Schadensfall nicht auf Lösegeldforderungen einzugehen, da oft die Dateien selbst bei Zahlung nicht entschlüsselt werden. Die Erpressungsnachricht sollte fotografiert und zur Anzeige bei der Polizei gebracht werden. Insbesondere empfiehlt es sich, Systeme komplett neu aufzusetzen und Daten-Backups wiederherzustellen.
Um sich vor solchen Bedrohungen zu schützen, sollte man keine verdächtigen E-Mail-Anhänge öffnen und regelmäßig Sicherungskopien der Daten anlegen. Zudem ist die Installation von Sicherheitsupdates und die Verwendung aktueller Antivirenprogramme ratsam, um die Systeme vor möglichen Angriffen zu schützen.
Fabian Schmidt möchte durch die Veröffentlichung seiner Erfahrungen das Bewusstsein für Cyberangriffe erhöhen und betont, dass Unternehmer nicht wehrlos sind. Solche Vorfälle können nicht nur Einzelne, sondern ganze Unternehmen in Gefahr bringen und erfordern gemeinschaftliche Anstrengungen zur Vorbeugung und Reaktion.
