Wegen Hacker: Schreinerei steht still

Ein Cyberangriff hat die Schreinerei von Thomas Baltensperger lahmgelegt. Ein vorher undenkbares Szenario für den Bülacher Unternehmer, der den Nutzen einer Cyberversicherung erkannt hat.

Ein Hacker setzte seine Schreinerei schachmatt: «Ein solches Szenario hätte ich nie für möglich gehalten», sagt Thomas Baltensperger.

Der 1. Dezember 2017 begann für Mobiliar Kunde Thomas Baltensperger mit der üblichen Morgenroutine. Zeitunglesen bei einer Tasse Kaffee in seiner Schreinerei in Bülach. Der 53­jährige Unternehmer führt das KMU Baltensperger Raumgestaltung in zweiter Generation. «Plötzlich ging ein Raunen durch das Büro», erzählt Baltensperger. «Kollegen beschwerten sich über Computerprobleme, konnten keine Datei und keine E­Mail mehr öffnen.» Es sollte der Anfang eines Krimis sein. Für den umgehend eingeschalteten externen IT­-Partner war schnell klar: Hier handelt es sich um eine Cyberattacke. «Er traf den virtuellen Angreifer noch auf dem Server an und musste machtlos zuschauen, wie sämtliche Daten verschlüsselt und zum Teil gelöscht wurden.» Der Eindringling hinterliess gesperrte Daten – und eine Forderung über drei Bitcoins. Auf diese Erpressung einzugehen, kam für Baltensperger nicht infrage. Stattdessen wurde das IT-­System heruntergefahren und die Polizei alarmiert. Die Anzeige gegen unbekannt verlief im Sand.

Neue Denke

Der Cyberangriff legte nicht nur die PCs des KMU lahm. Auch die drei computergesteuerten CNC­-Maschinen zur präzisen Bearbeitung von Holzelementen waren schachmatt gesetzt. Fazit: Baltenspergers Betrieb stand still. «Das war für mich eine ganz neue Denke. Ein solches Szenario hätte ich nie für möglich gehalten.» Bis anhin stellten für ihn ein Brand oder Naturgefahren die grössten Risiken für sein Unternehmen dar. Baltensperger musste diese Liste aus schmerzhafter Erfahrung um eine Gefahr ergänzen.

Ein Klick genügt

Die Firma Baltensperger wurde Opfer eines Kryptotrojaners. Cyberkriminelle versuchen, solche Erpressersoftware typischerweise mit perfiden E-­Mail-­Anhängen in die Rechner ihrer potenziellen Opfer einzuschleusen. «So muss es auch bei uns passiert sein», meint Baltensperger. «Ein Mitarbeiter hat wohl in der Hektik des Alltags auf einen solchen Anhang geklickt.» Er mache aber niemandem einen Vorwurf. Sich selbst nach langer Reflexion auch nicht. «Natürlich habe ich mich gefragt, ob ich etwas falsch gemacht habe. Fachleute haben mir aber bestätigt, dass meine IT­-Sicherheit mit Firewall, Back­ups et cetera für meine Betriebsgrösse und Betriebsart verhältnismässig ist.» Baltensperger kennt den ultimativen Schutz, der aus naheliegen­ den Gründen aber keine Option darstellt: «Verzicht auf E­Mail und Internet.»

Glück im Unglück

Der Schaden bewegte sich im unteren fünfstelligen Bereich: Neue Hardware und Kosten eines IT­-Spezialisten, der alle Computer neu programmieren musste. «Wir hatten Glück im Unglück», sagt Baltensperger. «Unser interner IT­-Verantwortliche erstellt jede Woche eine Sicherungskassette mit allen Daten. Das war unsere Rettung.» So musste «nur» die Arbeit einer Woche nachgeholt werden. Pläne für Kundenaufträge neu zeichnen zum Beispiel. Übers Wochenende wurde die IT mit Hochdruck neu aufgesetzt, drei Tage nach dem Cyberangriff war die Datenwelt der Firma Baltensperger wieder in Ordnung. Das gilt auch für den Versicherungsschutz: Thomas Baltensperger hat mittlerweile bei der Mobiliar Bülach eine Cyberversicherung abgeschlossen.