Ein Lübecker IT-Unternehmer, Fabian Schmidt, wurde Opfer einer Cyberattacke, die ihn in eine bewusste Verhandlungsstrategie mit seinen Erpressern führte. Laut dem Bericht von NDR forderten anonyme Hacker von Schmidt, der Geschäftsführer des IT-Unternehmens Melting Mind ist, ein Lösegeld in Höhe von 50.000 Euro in Bitcoin. Andernfalls drohten sie, sensible Unternehmensdaten im Darknet zu veröffentlichen.
Schmidt entschied sich, freundlich und gewandt mit den Erpressern zu kommunizieren, um Zeit zu gewinnen. Durch seine Verhandlungsführung konnte er die ursprüngliche Forderung auf eine erste Rate von 3.000 Euro senken. Vor der Fälligkeit der zweiten Rate warnte Schmidt alle seine Kunden und half ihnen, ihre Daten zu sichern. Letztendlich veröffentlichten die Hacker nur einige Megabyte an IT-Dokumentationen, während Bankdaten und andere kritische Informationen ausgespart blieben. Der wirtschaftliche Schaden für Schmidt wird auf 50.000 bis 100.000 Euro geschätzt, hauptsächlich aufgrund von Verdienstausfällen während der Serverausfälle.
Zunehmende Cyberkriminalität
Der Vorfall wirft ein Schlaglicht auf die zunehmenden Cyberangriffe in Deutschland. Im Jahr 2024 wurden in Schleswig-Holstein bereits 3.789 Cybercrime-Fälle registriert, was einen Anstieg von rund 500 Fällen im Vergleich zum Vorjahr bedeutet, wie Wirtschaft Magazin berichtet. Diese Cyberangriffe bedrohen nicht nur Unternehmen, sondern auch kritische Infrastrukturen und Privatpersonen, wobei die häufigsten Angriffsmethoden Phishing und Ransomware sind.
Die IHK Lübeck rät betroffenen Unternehmen, Unterstützung bei Verhandlungen mit Erpressern einzuholen. Eine Umfrage hat ergeben, dass etwa 20% der Unternehmen in Deutschland bereits Ziel von Cyberattacken waren oder glauben, ein Ziel gewesen zu sein. Schmidt plant, seinen Fall publik zu machen, um das Bewusstsein für Cyberangriffe zu schärfen, während er gleichzeitig Maßnahmen ergreift, um die Sicherheitslücken in seinen Systemen zu schließen. Er erklärte, dass die betroffenen Systeme zurzeit einer Prüfung unterzogen werden, und er wird innerhalb der gesetzlich vorgegebenen Frist von 72 Stunden an die Datenschutzbehörde berichten.
