Rein kommen die Diebe ins Haus fast immer. Es ist nur eine Frage, ob dann das Licht an ist und die weiteren Türen der Wohnung offen oder verschlossen sind.“ Diesen Vergleich eines Daten-Polizisten findet der Balinger IT-Experte Thomas Ströbele treffend. „Es ist wichtig, wie weit der Dieb kommt.“ Beim Wiege-, Schneide- und Auszeichungsspezialisten Bizerba – der auch selbst technische Softwarelösungen anbietet – kommen die Diebe wohl weit. Der Angriff über den chinesischen Produktionssitz des Balinger Familien-Unternehmens am Sonntag, 27. Juni, vergangenen Jahres hat das Ziel, interne Daten zu verschlüsseln. Wollen Unternehmen wieder darauf zugreifen, muss Lösegeld gezahlt werden. Als die Attacke am Montag über ein System entdeckt wird, das verdächtige IT-Aktivitäten im Firmennetz zeigt, schaltet Bizerba weltweit sämtliche Server und IT-Systeme des Unternehmens ab und trennt die Netzwerkverbindung.
Das hat nicht nur Auswirkungen auf Computernetze. „Wenn dann ein Lastwagen mit Teilen kommt, werden diese irgendwo hingelegt. Im Zweifel weiß später niemand mehr, wohin. Die Produktion wird verzögert, falls sie überhaupt noch möglich ist“, sagt der 1. Bevollmächtigte der IG Metall Albstadt Michael Föst. „Das ganze System beginnt zu spinnen.“ Weil auch Telefonate über Internet laufen, ist das Unternehmen nicht mehr zu erreichen. Mitarbeiter können nicht arbeiten und werden nach Hause geschickt. Wer keine Stunden auf seinem Zeitkonto hat, muss kurzarbeiten. Bizerba erzielte 2021 mit weltweit 4500 Mitarbeitern rund 800 Millionen Euro Umsatz. „Ein Total-Stopp kostet schnell mehr als eine Million Euro pro Tag“, sagt IT-Experte Bernhard Hirschmann. Laut Bizerba dauert es sechs Wochen, bis Grundfunktionen wieder da sind – ein zweistelliger Millionenschadensbetrag ist wahrscheinlich. Zu der Frage, ob Lösegeld für die Entschlüsselung der Daten gezahlt wurde, sagt das Unternehmen nichts. Für Hirschmann ist das ein Hinweis, dass vermutlich Geld floss, „sonst würden sie das klar verneinen“. 
Noch heute, mehr als ein halbes Jahr später, sind die Auswirkungen zu spüren. Zwar laufen Verwaltung und Produktion wieder, auf der Internetseite finden sich aber Telefonanschlüsse, die ins Leere führen. Noch immer soll es „grüne“ und „rote“ Bereiche im Unternehmen geben, zwischen denen kein Datentransfer möglich ist. Bizerba hält sich bei der Höhe des Gesamtschadens etwa durch nichterfüllte Verträge und die Folgen bedeckt. Kundendaten sollen keine abgeflossen sein. Auch Hinweise zu Tätern und die Ursache des Datenlecks bleiben im Dunkeln. „In der IT gibt es sogenannte Admins, Administratoren mit besonderen Rechten innerhalb eines Unternehmens“, erklärt Ströbele. Wenn in China jemand mit diesen Befugnissen ausgestattet permanent als Admin arbeitet, müsse sich auch niemand wundern, dass es einen Angriff gebe. Allerdings reagierte Bizerba nach Entdeckung der Attacke schnell und professionell, sagt Hirschmann.
Wegen laufender Ermittlungen will die Polizei Reutlingen nichts zu dem Vorfall sagen. Mittlerweile sei es allgemein nicht die Frage, ob, sondern wann es ein Unternehmen treffe. Unternehmen, deren Daten verschlüsselt oder entwendet werden, befinden sich laut Behörden oft kurz vor dem Ruin und erlitten einen Imageschaden bei Kunden und Geschäftspartnern.
Die IT-Systeme fit und resistent gegen solche Angriffe zu machen, lohne sich. Das Bundesamt für Sicherheit in der Informationstechnik sprach in seinem Lagebericht Ende Oktober von einer Zuspitzung der sowieso schon angespannten Lage: „Die Bedrohung im Cyber-Raum ist damit so hoch wie nie.“ Im Jahr 2021 wurden laut BKA 146 000 Cyberverbrechen erfasst, aufgeklärt 43 000. Betroffen waren etwa der Autozulieferer Eberspächer und das technische Sicherheitsunternehmen Pilz aus Esslingen und Ostfildern. Aber auch die Gemeindeverwaltung Burladingen, Stockach und Schriesheim in Baden-Württemberg. Ströbele: „Bürgermeister fragen mich immer: ,Was wollen die von uns?’“ 

Vorsicht bei Anhängen von E-Mails und Links

Auch Privatnutzer sind gefährdet. Das BSI gibt Ratschläge unter: https://bit.ly/3kaZxxX. So sollte unter anderem der Web-Browser aktuell gehalten, Erweiterungen gegebenenfalls deinstalliert werden. Das Betriebssystem muss ebenfalls aktuell sein. Virenschutz und eine Firewall sind wichtig, beides gibt es kostenlos. Unterschiedliche Benutzerkonten sind zu empfehlen. Lokalen Benutzerkonten und Online-Konten brauchen sichere Passwörter. Vorsicht bei E-Mails mit Anhängen, Links und Downloads.