Duran Mor ist ein positiver Mensch. Er lacht viel. Seit 15 Jahren besitzt und führt er die Bäckerei Mor in Brugg, Bad Zurzach und Villnachern, gemeinsam mit seinen beiden Brüdern Murat und Mustafa. Sie sind als Bäcker mehrheitlich in der Backstube und im Laden tätig; er selbst erledigt Administratives wie die Buchhaltung und kümmert sich um die Personalführung.

Am 6. April 2020 ist Duran Mor jedoch nicht mehr zum Lachen zumute. Als er inmitten des ersten Corona-Lockdowns an der Buchhaltung sitzt, steht sein Computer jäh still. Er kann nichts anklicken, hat keinen Zugang mehr zu ausgestellten Rechnungen, offenen Lieferungen, Kundendaten. «Alle Dokumente waren voller merkwürdiger Zeichen», erinnert sich der 43-Jährige. Er ruft die IT-Firma an, die das System für die drei Filialen der Bäckerei Mor aufgesetzt hatte. Rasch wird klar: Es ist ein Cyberangriff. Nun erinnert sich Duran Mor an das ominöse Mail seines vermeintlichen Telecom-Anbieters, dessen Anhang er einige Tage zuvor in der Eile geöffnet hatte. Es hatte einen Krypto-Trojaner auf dem System installiert, der sämtliche Daten verschlüsselt. Die Angreifer fordern 6500 US-Dollar als Bitcoins. Nach Bezahlung würden die verschlüsselten Daten freigegeben.

Lösegeld ist falscher Anreiz

Mor wägt ab: «Eine Cyberversicherung hatte ich nicht und das letzte brauchbare Back-up lag ein Jahr zurück. Es war irgendeinmal stehen geblieben, ohne dass wir es gemerkt hatten.» Er überlegt, die Lösegeldforderung zu bezahlen. Nach Rücksprache mit der IT-Firma entscheidet er sich jedoch dagegen. Denn wer bezahlt, macht das Erpressungsgeschäft für Cyber-kriminelle erst richtig lukrativ.

Mühsam rekonstruiert er mithilfe seiner Brüder und Mitarbeitenden offene Rechnungen und erledigte Lieferungen. Ein Riesenaufwand. Und als wäre das nicht schon schlimm genug, schlagen die Cyberkriminellen zwei Wochen später erneut zu. «Das hat uns wieder zurückgeworfen.» Rasch stellt sich die Frage nach dem Schutz. «Wir bauten einen Zentralspeicher ein, um Daten jeden Abend zu synchronisieren und sicherzustellen.»

Daten wieder à jour

Weitere drei Wochen später, nach vielen zusätzlichen Arbeitsstunden und Ausgaben von über 5000 Franken, sind die wichtigsten Daten endlich à jour und die Bestellungen können wieder direkt ins System eingetragen werden.

«So einen Ärger möchte ich nicht noch einmal haben», sagt Duran Mor. Grund für ihn und seine Brüder, eine Cyberversicherung bei der Mobiliar abzuschliessen. Demnächst will Duran Mor zudem ein Cyber-Sensibilisierungstraining absolvieren, um den korrekten Umgang mit Cyberbedrohungen zu üben. «Damit sollten wir für den nächsten Angriff gewappnet sein», sagt Duran Mor und lacht (wieder).

Diese und weitere Geschichten erfahren Sie in der neusten Ausgabe des Mobirama, unserem Magazin für Kund:innen der Mobiliar.