Wirtschaft Bergische Wirtschaftsförderer wollen schnelle Hilfe

Bergisches Land · Betrüger legten im Dezember die Bergische Struktur- und Wirtschaftsförderungsgesellschaft lahm.

Hacker hatten es im Dezember auf eine Agentur im Bergischen abgesehen. Es konnte schnell gehandelt werden.

Hacker hatten es im Dezember auf eine Agentur im Bergischen abgesehen. Es konnte schnell gehandelt werden.

Foto: dpa/Oliver Berg

Nach einem Hackerangriff auf die Bergische Struktur- und Wirtschaftsförderungsgesellschaft soll so etwas wie eine „Schnelle Eingreiftruppe“ entstehen, die den Unternehmen in Wuppertal, Remscheid und Solingen im Falle einer Attacke schnellstmöglich zur Hilfe eilen kann. Dass so etwas dringend gebraucht wird, erfuhr die Gesellschaft, die an der Zukunft der drei Großstädte arbeitet, kurz vor Weihnachten 2023 live und in Farbe.

Um 9.30 Uhr am 22. Dezember ging eine E-Mail am Solinger Sitz der Agentur ein. Alle Daten seien verschlüsselt worden, teilte man den Mitarbeitern auf Englisch in hellgrüner Schrift auf dunkelgrünem Hintergrund mit. Zugleich boten die Erpresser dem Unternehmen ihren „Service“ an. Man möge sich dazu ins Darknet begeben und dort Kontakt aufnehmen.

„Keep in mind that the faster you will get in touch, the less damage we cause“, ließ man die IT-Experten freundlicherweise wissen: „Bitte bedenken Sie: Je schneller Sie Kontakt zu uns aufnehmen, umso weniger werden wir zerstören.“

Die Erpresser hielten Wort. „Innerhalb von zwei Minuten waren wir handlungsunfähig“, erklärte Stephan A. Vogelskamp, Geschäftsführer der Bergischen Struktur- und Wirtschaftsförderungsgesellschaft, jetzt den Politikern im Bergischen Rat. Zugleich zogen die Erpresser 18 Gigabit Daten ab. Das klingt nach viel, ist im Vergleich aber noch wenig. Außerdem, das zeigte sich später und entbehrt nicht einer gewissen Komik: Es waren ausnahmslos touristische Fotodateien, die den Erpressern in die Hände fielen. „Sie dürften sich an Ansichten der Müngstener Brücke erfreut haben“, hielt Vogelskamp fest. Personenbezogene Daten gerieten damit nicht in falsche Hände. Auch nicht Firmendaten oder geheime Pläne, wie sie zum Beispiel bei Unternehmen auf den Servern liegen und nach erfolgreichen Cyberangriffen später im Internet meistbietend versteigert werden.

Kriminalpolizei und IT-Experten fanden in den folgenden Wochen heraus, dass die Erpresser vier Mitarbeiter der Agentur gehackt hatten. Zudem lokalisierten sie die Angreifer: Sie sitzen in Russland. Der Angriff auf die Agentur im Bergischen Land gilt mithin als Teil des Wirtschaftskrieges, den das Putin-Regime längst gegen Deutschland führt.

Das Tempo, mit dem die Mitarbeiter auf den Angriff reagiert haben, hielt den Schaden in Grenzen. Alle Rechner wurden sofort heruntergefahren, alle Verbindungen gekappt, alle Laptops sofort abgegeben. Zudem gab es einen Notfallplan mit allen wichtigen Kontakten unter anderem zur Polizei.

Dennoch dauerte es mehrere Wochen, bis die Bergische Struktur- und Wirtschaftsförderungsgesellschaft wieder vollständig arbeitsfähig war. Geschäftsführer Stephan A. Vogelskamp will die drei Großstädte nun zur „Modellregion Cybersicherheit Bergisches Land“ machen. Damit will er insbesondere den kleinen und mittleren Unternehmen im Bergischen Land dabei helfen, sich besser vor Angriffen im Netz zu schützen.

Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort