Play
Foto: Franz Fender
Bild: Peter Karst | Foto: Franz Fender

brand eins-Podcast | Peter Karst

Ransomware: Lehrgeld statt Lösegeld

Die Handwerkskammer Hannover ist letztes Jahr Opfer einer Ransomware-Attacke geworden. Die Erpresser rücken mit den Daten nur raus, wenn Geld gezahlt wird. Doch Hauptgeschäftsführer Peter Karst und der eingesetzte Krisenstab entscheiden: lieber Lehrgeld statt Lösegeld zu zahlen.

Ransomware: digitale Erpressung

Es ist vermutlich der Albtraum jeder Unternehmerin und jedes Unternehmers, was Hauptgeschäftsführer der Handwerkskammer Hannover Peter Karst erlebt hat: Die Kammer ist nicht nur gehackt, sondern mit Schadsoftware infiltriert und erpresst worden – eine sogenannte Ransomware-Attacke. Das Beispiel ist keine Ausnahme: Allein im vergangenen Jahr hat es mehr als 170 Angriffe auf kritische Infrastruktur in Deutschland gegeben.

Ich hab im ersten Telefonat die Anordnung getroffen, sämtliche Systeme vom Netz zu trennen. Alle Rechner waren aus, einschließlich der Serverinfrastruktur. Die Handwerkskammer Hannover hatte in dem Fall für Kommunikationszwecke nur noch den Briefkasten.

Peter Karst, Handwerkskammer Hannover

Peter Karst, Handwerkskammer HannoverFoto: Franz Fender

Peter Karst ist Jurist und leitet seit März 2018 die Handwerkskammer Hannover. Als sie im Oktober letzten Jahres Opfer einer Ransomware-Attacke geworden ist, entscheidet er sich gegen die Zahlung an die Erpresser.

In der aktuellen brand eins/thema mit dem Schwerpunkt „IT-Dienstleister 2022“ hat Ulf Froitzheim das Protokoll der Attacke beschrieben. Der Text ist ein Lehrstück über Cyberkriminalität und zeigt, dass die Handwerkskammer Hannover noch glimpflich davongekommen ist.

Wenn Angreifer ins System eindringen

Lange ist IT-Sicherheit nicht als Chefsache, sondern gerade im Mittelstand oder kleineren Verbänden und Organisationen eher stiefmütterlich behandelt worden. Die Handwerkskammer Hannover ist noch gut auf den Angriff vorbereitet gewesen, da sie eine IT-Nachtwache der Tochtergesellschaft im Einsatz hatte, wo der Angriff bemerkt wurde.

Die Anweisung an alle Mitarbeitenden, nachts die Rechner auszuschalten, das hätte vielleicht Schlimmeres verhindert. Ansonsten können Sie sowas nicht vorbereiten.

Peter Karst

Peter Karst hat seine Konsequenzen aus dem Angriff gezogen: Die Verantwortung für die IT ist seitdem in einer Stabsstelle gebündelt, die direkt ihm als Hauptgeschäftsführer untersteht. Außerdem hat er in modernere Technik investiert.

detektor.fm-Moderator Christian Bollert spricht mit Peter Karst über die Ransomware-Attacke auf die Handwerkskammer Hannover und darüber, wie man sich schützen kann.

Volles Programm, (aber) null Banner-Werbung

Seit 2009 arbeiten wir bei detektor.fm an der digitalen Zukunft des Radios in Deutschland. Mit unserem Podcast-Radio wollen wir dir authentische Geschichten und hochwertige Inhalte bieten. Du möchtest unsere Themen ohne Banner entdecken? Dann melde dich einmalig an — eingeloggt bekommst du keine Banner-Werbung mehr angezeigt. Danke!

detektor.fm unterstützen

Weg mit der Banner-Werbung?

Als kostenlos zugängliches, unabhängiges Podcast-Radio brauchen wir eure Unterstützung! Die einfachste Form ist eine Anmeldung mit euer Mailadresse auf unserer Webseite. Eingeloggt blenden wir für euch die Bannerwerbung aus. Ihr helft uns schon mit der Anmeldung, das Podcast-Radio detektor.fm weiterzuentwickeln und noch besser zu werden.

Unterstützt uns, in dem ihr euch anmeldet!

Ja, ich will!

Ihr entscheidet!

Keine Lust auf Werbung und Tracking? Dann loggt euch einmalig mit eurer Mailadresse ein. Dann bekommt ihr unsere Inhalte ohne Bannerwerbung.

Einloggen