Im Jahr 2024 wurde der Lübecker IT-Unternehmer Fabian Schmidt Ziel eines anonymen Hackerangriffs. Die Erpresser forderten ein Lösegeld von 50.000 Euro in Bitcoin und drohten, gestohlene Unternehmensdaten zu veröffentlichen. Schmidt ist Geschäftsführer des IT-Unternehmens Melting Mind, das auf IT-Sicherheitsdienstleistungen spezialisiert ist. Anstatt sofort zu zahlen, entschied sich Schmidt dafür, eine freundliche Verhandlungstaktik über den Messenger-Dienst Telegram zu wählen. Mit gespielter Naivität und absichtlich schlechtem Englisch gelang es ihm, Zeit zu gewinnen, um seine Kunden vor den möglichen Konsequenzen zu warnen.
Schmidt zahlte zunächst eine Rate von 3.000 Euro, lehnte jedoch ab, die zweite Zahlung zu leisten. Trotz der finanziellen Einbußen wurden die gestohlenen Daten veröffentlicht, jedoch umfassten diese nur wenige Megabyte. Laut Schmidt konnte er größeren wirtschaftlichen Schaden für sein Unternehmen abwenden. Im Jahr 2024 verzeichnete das Bundeskriminalamt (BKA) insgesamt 3.789 Cybercrime-Fälle in Schleswig-Holstein. Darüber hinaus erlitten deutsche Unternehmen geschätzte wirtschaftliche Schäden von rund 170 Milliarden Euro durch Cyberangriffe. Die IHK Lübeck empfiehlt betroffenen Unternehmen, Unterstützung bei Verhandlungen mit Erpressern zu suchen.
Cyberangriffe und Ransomware
Eine Umfrage der IHK zeigt, dass etwa 20 % der Unternehmen in Deutschland Ziel von Cyberattacken waren oder glauben, ein Ziel gewesen zu sein. Schmidt möchte durch die Veröffentlichung seines Falls das Bewusstsein für Cyberangriffe erhöhen und betont, dass Unternehmer nicht wehrlos sind.
Cyberkriminelle setzen häufig Ransomware zur digitalen Erpressung ein. Bei dieser Methode werden Daten auf infizierten Computern verschlüsselt, und ein Lösegeld wird für die Wiederfreigabe verlangt. Das BKA empfielt im Schadensfall, nicht auf Lösegeldforderungen einzugehen, da Dateien häufig trotz Zahlung nicht entschlüsselt werden. Stattdessen sollten Betroffene die Erpressungsnachricht dokumentieren und Anzeige bei der Polizei erstatten. In der Regel ist ein komplettes Neuaufsetzen des Systems sowie die Wiederherstellung von Daten-Backups notwendig.
Präventionsmaßnahmen gegen Ransomware umfassen, keine verdächtigen E-Mail-Anhänge oder Links zu öffnen, Programme nur aus sicheren Quellen herunterzuladen und regelmäßige Datensicherungen auf externen Datenträgern durchzuführen. Zudem sollte die Installation verfügbarer Sicherheitsupdates gewährleistet und ein aktuelles Antivirenprogramm verwendet werden. Eine hilfreiche Initiative in diesem Kontext ist NoMoreRansom.org, die von der niederländischen Polizei, dem Europols Cybercrime Center EC3, Kaspersky Lab und McAfee ins Leben gerufen wurde und kostenlose Entschlüsselungstools für verschiedene Ransomware-Varianten anbietet.
