«Hallo, ihr habt alle Daten verloren»
Die Kriminalität im Internet nimmt immer grössere Dimensionen an und kann verheerende Schäden anrichten. Bild: Pixabay
Die Kriminalität im Internet nimmt immer grössere Dimensionen an und kann verheerende Schäden anrichten. Bild: Pixabay
Hackerangriff. Cyberkriminelle haben alle Daten der Schreinerei Bard AG in Allschwil BL geklaut. Jetzt fordern sie eine Million Schweizer Franken Lösegeld in Bitcoins. Da machen sie die Rechnung aber ohne die Geschäftsführerin Geraldine Bard.
Geraldine Bard lässt sich durch den Hackerangriff nicht einschüchtern. Sie hat nicht nur den Mut und einen Plan B. Sie hat auch noch die Kraft, Berufskollegen für die Gefahr im Netz zu sensibilisieren. Die Schreinerei Bard AG hat es bös getroffen. Der Schaden des Cyberangriffs ist unvorstellbar hoch. «Die Auswirkungen sind bei Weitem noch nicht abzuschätzen», erklärt Geraldine Bard, Mitglied der Geschäftsleitung dieser Schreinerei. Schlimmstenfalls könnten sie den Familienbetrieb vernichten. «Niemand kann sich vorstellen, was es bedeutet, gehackt zu werden. Und wenn es dann doch passiert ist, schweigt man. Schwäche gibt man nicht zu, und die Angst vor einer Rufschädigung ist gross. Aber ich decke die Karten auf. Mit unserer Geschichte will ich anderen Schreinereien die Augen öffnen», sagt Geraldine Bard. Dazu gehen wir zurück zum Juni 2022.
Freitag. Sechs Uhr morgens. Geraldine Bard will noch vor dem Wochenende ein paar Zahlungen verbuchen. Sie schaltet den PC ein, tippt das Passwort ein, aber der Rechner macht keinen Wank. Sie startet ihn mehrmals neu. Vergebens. Um sieben mel-det der erste Maschinist, dass alle CNC-Maschinen tot seien. Geraldine Bard bietet die externe IT auf. «Aha, die SD-Card vom Server. Die kann man schnell auswechseln. Dann ist es wieder gut», sagt man ihr am Telefon. Als Geraldine Bard am Nachmit- tag von einem Termin zurück in die Firma kommt, findet sie ihren Mann kreidebleich vor. «Wir wurden gehackt», sagt er. Geraldine Bard setzt sich. Es ist ihr kalt und heiss zugleich. «Was bedeutet das?», fragt sie.
Das bedeutet, dass eine Bande von Cyberkriminellen ihr Familienunternehmen total lahmgelegt hatten. Beim Hacken gibt es verschiedene Level. Die Schreinerei erwischte es auf höchster Ebene. Das ist das Schlimms-te, was passieren kann. Alles weg, inklusive Back-ups. Monatelang waren die Hacker auf dem System. Als sie ausreichend Informationen hatten, schlugen sie zu.
Die Forderungen kamen schnell, und zwar auf dem privaten PC des Ehemannes. Man hatte offenbar herausgefunden, dass er für die IT zuständig ist. «Hallo, ihr habt alle Daten verloren. Ohne diese Daten könnt ihr nicht mehr existieren. Bitte nehmt mit uns übers Darknet Kontakt auf», hiess es da auf Englisch. Die aufgebotene Polizei riet ihnen, nicht zu reagieren. Die Cyberversicherung war da anderer Meinung. Geraldine Bard hatte nämlich vor einiger Zeit eine solche Versicherung abgeschlossen. Darin wurden maximal 250 000 Franken Betriebsausfall und 50 000 Franken Lösegeld gedeckt. Bei einem Umsatz von 200 000 Franken pro Woche schien das ausreichend. «Die Versicherung wollte unbedingt die Lösegeldsumme erfahren. Würden die versicherten 50 000 Franken ausreichen, würde man zahlen», erklärt Geraldine Bard. Und so be-gab man sich, mithilfe einer externen IT-Firma ins Darknet, Tummelplatz für Kriminelle aller Art. Da kann man Panzer, Waffen, Drogen kaufen und eben auch andere erpressen. Die Kontaktaufnahme zog sich über mehrere Tage hin. Akteure im Darknet sind nämlich nicht so einfach zu erreichen. Schliesslich wollen sie ja ohne Rückverfolgbarkeit oder Kontaktdaten im Dunkeln bleiben. Und so musste man immer wieder versuchen und versuchen. Irgendwann hatte man Kontakt mit den Hackern.
Diese forderten eine Million Schweizer Franken, zahlbar in Bitcoins. Neutrales Zahlungsmittel, ohne Konto, ohne Namen. Die Summe sei nicht verhandelbar. Sollte die Familie Bard Mätzchen machen, würde man ihre Daten im Darknet zugänglich machen. Sollte man im Moment nicht flüssig sein, könnte man beispielsweise die Verwandten um Hilfe bitten. Man habe festgestellt, dass da auch noch ein wenig Geld zu holen sei. «Als sie dann noch das Alter unserer Kids ins Spiel warfen, war es genug. Bis hierher und nicht weiter. Mit Kriminellen verhandeln wir nicht. Wir stehen das durch. Nach 65 Jahren im Geschäft und nach Corona sind wir nicht einfach so totzukriegen», sagt Geraldine Bard.
Das war vor einem halben Jahr. Sechs Monate Bangen, schlaflose Nächte, Tränen, Verzweiflung. Die 25 Mitarbeitenden schickte man in der ersten Zeit nach Hause. Die hatten Angst um den Job. Was passiert mit der Überzeit? Woher soll denn der Lohn kom-men? «Wir konnten ihnen die Ängste nicht nehmen. Es war schrecklich», sagt Geraldine Bard. Aufträge wurden zurückgezogen, neue Offerten oder vernünftige Abrechnungen liessen sich nicht erstellen. Also brachten die Mitarbeitenden ihr letztes Lohnblatt. Sie machten Tagesrapporte in Papierform. Von Hand wurden die Stunden plus Spesen angepasst.
Während Geraldine Bard das alles erzählt, steht auf dem Tisch der Geburtstagskuchen eines Mitarbeiters. Aus der Werkstatt tönt das Surren der Maschinen. Mit Fleiss und viel Eigeninitiative kämpft man sich schritt- weise zurück in die Normalität. Die stand- haften Schreiner verfolgen einen Plan B. «Wir haben in der Zwischenzeit unseren Standort nach Reinach BL gewechselt und sind mit unserer zweiten Firma, der Schrei- nerei Bard Basel GmbH aktiv. In ihr haben wir jetzt bereits unsere Ausstellung auf-gebaut. Was mit der Schreinerei Bard AG (alte bzw. gehackte Firma) passieren wird, ist noch nicht ganz klar. Mit uns geht es ganz sicher weiter, so oder so», sagt sie. Aber weil die Grösse des Schadens immer noch nicht ganz abzuschätzen ist, ist die Unsicherheit der ständige Begleiter. Geral-dine Bard macht sich auch Sorgen um ihre Familie. Sogar die Kinder merken, dass irgendetwas nicht stimmt. Sie sagt: «Ich erklärte ihnen dann einfach, dass böse Männer unseren Computer kaputt gemacht haben. Und wenn dann die pure Existenz-angst wieder kommt, erinnern wir uns einfach an das, was uns noch geblieben ist.»
www.schreinerei-bard.chVeröffentlichung: 12. Januar 2023 / Ausgabe 1-2/2023
Mobiles Büro. Schreiner müssen vor Ort beim Kunden sein. Gleichzeitig Planung, Design sowie die betriebswirtschaftliche Organisation und Abwicklung erledigen. Mobile Anwendungen machen diesen Spagat möglich.
mehrCAD-Tabelle. Die CAD-Tabelle der Schreinerzeitung vergleicht die zentralen Spezifikationen der CAD-Programme für die Schreinerbranche. Durch die zentrale Stellung der Software im gesamten Produktionsprozess ist es wichtig, dass diese genau auf den Nutzer abgestimmt ist.
mehrPaidPost. Die Softwareanbieterin Horst Klaes GmbH ist spezialisiert auf die Bauelemente-Branche und bietet auch Lösungen für die Sicherung der Daten, den Schutz vor Cyber-Kriminellen, die sichere E-Mail-Archivierung und vieles mehr. Sie ist Partnerin bei wichtigen Fragen der Digitalisierung.
mehr