Mancher wird erst aus Schaden klug.
Dieses Sprichwort hat sich nach meiner Beobachtung in den letzten Jahren mehr als bestätigt. Was habe ich mir – so wie viele andere Security-Experten – in den vergangenen Jahren den Mund fusselig geredet, um auf ernst zu nehmende Security-Issues und -Gefahren hinzuweisen …
Das ging durch alle Branchen: Am Anfang noch klassisch innerhalb der IT, dann Automotive (siehe Car-Forensics), dann OT (Kooperation mit der weyer Gruppe) und immer wieder der ganz normale 08/15 Mittelstands-Kunde. Nicht zu vergessen das Engagement in der Security-Focus-Gruppe im Digital Hub Aachen. Da haben wir damals sogar ein Konzeptpapier zur Corona-App erstellt: vollkommen kostenlos und vor allem umsonst, denn Jens Spahn hatte eigene Ideen, die den Steuerzahler dann rund 220 Millionen Euro gekostet haben, aber das ist schon wieder ein anderes Thema.
Es ist total mühsam, immer wieder mit dem erhobenen Zeigefinger zu predigen: "Wenn Du das machst (oder nicht beachtest), dann geschieht etwas ganz schlimmes!"
Daher Schluss mit Security-Schulungen! Man muss erst einmal so eine Verschlüsselung der IT am eigenen Leib miterlebt haben. Dann geht im Unternehmen wochenlang nichts mehr. Wenn es gut läuft, und wir frühzeitig zum Incident Handling hinzugezogen werden, dann können wir den Schaden begrenzen und mit vereinten Kräften und klarem Konzept die IT Stück für Stück wieder an den Start bringen. Inklusiv der typischerweise dann notwendigen (und jahrelang verschleppten) Neu-Investitionen kostet das dann eine Menge Geld und wenn es richtig gut läuft, dann kann der abgesicherte Notbetrieb schon nach wenigen Wochen wieder starten. Bis alles im grünen Bereich ist, vergehen aber meist mehrere Monate.
Natürlich muss es einen nicht so hart treffen, wie jüngst die Automarke Jaguar – Land Rover: Der Automobilhersteller musste nach einem Cyberangriff Ende August 2025 seine IT komplett herunterfahren. Das betraf die gesamte Produktion und praktische alle Fließbänder standen wochenlang still. Es wird voraussichtlich bis Ende Oktober 2025 gedauert haben, bis die Produktion wieder bei 100% ist. Der Schaden pro Tag wird auf 5-10 Million Britische Pfund geschätzt (Quelle) und betrifft auch die Zulieferketten. Wie groß der Gesamtschaden ist, erkennt man daran, dass die britische Regierung der Firma einen Kredit über 1,5 Milliarden Pfund gewährt hat. Bei deutschen Mittelstandskunden waren es „nur“ ein paar Hundert Tausend Euro oder mal eine Million Euro, aber jedem wird wohl klar: Das wird schnell existenzbedrohend.
Welche Kosten die Cyber-Attacke auf die Check-in Systeme mehrerer Flughäfen in Europa (darunter der BER) verursacht hat, kann man noch nicht sagen. Aber es hat gut zwei Wochen gedauert, bis das Gepäck-Chaos weitestgehend beseitigt war. Also wird hier der Schaden auch in die Millionen gehen.
Alle Betroffenen nehmen IT-Security nun sicher ernst und werden hoffentlich nicht wieder notwendige Investitionen in die Aktualisierung und Modernisierung der IT und der IT-Security auf die lange Bank schieben. Wenn doch: Die Hacker warten nur auf die nächste Gelegenheit und wir helfen dann gerne beim Aufräumen.
Okay: Ich versuche es noch ein letztes Mal: Oder sollen wir doch vorsorglich und ohne Stress über notwendige Optimierungen Ihrer IT reden? Das ist viel günstiger und stressfreier.
Ansonsten: Sie sind gehackt worden und brauchen ein professionelles Incident Response und Forensik-Team? Call +49 (0) 2405/479490.
SHARE