Ein anonymer Hackerangriff auf den Lübecker IT-Unternehmer Fabian Schmidt hat im Jahr 2024 für großes Aufsehen gesorgt. Die Erpresser forderten von Schmidt, dem Geschäftsführer des IT-Unternehmens Melting Mind, 50.000 Euro in Bitcoin und drohten mit der Veröffentlichung gestohlener Unternehmensdaten. Schmidt entschied sich, in Verhandlungen über den Messenger-Dienst Telegram eine freundliche Taktik zu verfolgen. Durch gespielte Naivität und absichtlich schlechtes Englisch gelang es ihm, Zeit zu gewinnen, um seine Kunden zu warnen. Zunächst zahlte er eine Rate von 3.000 Euro, weigerte sich jedoch, die zweite Rate zu zahlen. Letztendlich wurden die gestohlenen Daten veröffentlicht, jedoch umfassten sie nur wenige Megabyte. Schmidt konnte so größeren wirtschaftlichen Schaden für sein Unternehmen abwenden.
Das Bundeskriminalamt (BKA) berichtete von insgesamt 3.789 Cybercrime-Fällen in Schleswig-Holstein im Jahr 2024. Insgesamt erlitten deutsche Unternehmen laut Bitkom durch Cyberangriffe wirtschaftliche Schäden von rund 170 Milliarden Euro. Die IHK Lübeck empfiehlt betroffenen Unternehmen, Unterstützung bei Verhandlungen mit Erpressern in Anspruch zu nehmen. Eine Umfrage der IHK zeigt, dass rund 20% der Unternehmen in Deutschland Ziel von Cyberattacken waren oder glauben, ein Ziel gewesen zu sein. Schmidt betont, dass er mit der Veröffentlichung seines Falls das Bewusstsein für Cyberangriffe schärfen möchte und dass Unternehmer nicht wehrlos sind.
Cyberkriminalität und Präventionsmaßnahmen
Cyberkriminelle nutzen häufig Ransomware zur digitalen Erpressung, wobei Daten auf infizierten Computern verschlüsselt werden. Im Falle eines digitalen Angriffs empfiehlt das BKA, nicht auf Lösegeldforderungen einzugehen, da die Dateien oft trotz Zahlung nicht entschlüsselt werden. Betroffene sollten die Erpressungsnachricht dokumentieren und Anzeige bei der Polizei erstatten. Ein komplettes Neuaufsetzen des Systems sowie die Wiederherstellung von Daten-Backups sind in der Regel notwendig.
Zur Prävention von Ransomware rät das BKA, keine verdächtigen E-Mail-Anhänge oder Links zu öffnen und keine Dateien oder Programme aus unsicheren Quellen herunterzuladen. Regelmäßige Datensicherungen auf externen Datenträgern sowie die Installation von Sicherheitsupdates und die Nutzung eines aktuellen Antivirenprogramms sind ebenfalls wichtig. Die Initiative NoMoreRansom.org bietet kostenlose Entschlüsselungstools für verschiedene Ransomware-Varianten an.
