Wie es nach dem Cyberangriff weitergeht

Wegen der Attacke blieben am Montag viele Computer der Berger Group vorerst ausgeschaltet. Bei fast allen Mitarbeitern sei die Arbeit an ihren Rechnern mittlerweile wieder möglich. „Es fehlen nur noch ein paar Daten, wie etwa Word-Dokumente oder Power-Point-Präsentationen“, sagt Zaiser. Sensiblere Daten, zum Beispiel die von Firmenkunden, stünden dagegen vollständig zur Verfügung.

Lesen Sie aus unserem Plus-Angebot: Cyberangriff in Korntal – Firma Berger kämpft gegen die globale Hackergruppe

Bis Ende der Woche soll die Arbeitsfähigkeit der Berger Group wieder bei 100 Prozent liegen. „Momentan sichten wir, was wegen des Angriffs verloren gegangen ist“, erklärt Zaiser. Vor allem in Bezug auf Daten vom vergangenen Freitag sei noch unklar, was erhalten geblieben ist.

Angriffe werden immer ausgefeilter

Die Hackergruppe Revil hatte an besagtem Freitag das amerikanische IT-Unternehmen Kaseya attackiert, um dessen Kunden mit einem Programm anzugreifen, das Daten ungewollt verschlüsselt. Da Berger Dienstleistungen von Kaseya nutzt, traf der Angriff auch sie. Das Bundesamt für Sicherheit in der Informationstechnik geht davon aus, dass allein in Deutschland mehrere hundert Unternehmen von der Hackerattacke betroffen sind.

Firmen, die Kaseya vertrauten, hätten kaum eine Chance gehabt, sich vor dem Erpressungstrojaner zu schützen, sagt Norbert Pohlmann, Vorstand für IT-Sicherheit im Eco – Verband der Internetwirtschaft. „Der Angriff zeigt: Im Cyber-Raum werden Angriffe immer intelligenter und können sich in einem ungeahnten Tempo ausbreiten.“ Um dem entgegenzuwirken seien sowohl Politik als auch Unternehmen gefordert.

Welche grundlegenden Dinge Firmen tun können, um bei sich einen gewissen Schutz vor Cyberattacken aufzubauen, lesen Sie hier (Plus).