Als russische Hacker das gesamte System der Autohausgruppe Bauer lahmlegten, war BT Nord mit schneller Unterstützung und Hardware zur Stelle. Damit der Betrieb jederzeit aufrechterhalten werden konnte und sich Cyberkriminelle in Zukunft im Sicherheitslabyrinth verlieren.
Über die Bauer Gruppe:
Seit über 85 Jahren ist die Autohausgruppe Bauer als Full-Service-Dienstleister in Sachen Mobilität in Schleswig-Holstein vertreten. Mit elf Automarken, vier Standorten und über 200 Mitarbeitern deckt das Unternehmen das gesamte Leistungsspektrum im Bereich Fahrzeug ab: vom kleinen Straßenflitzer über Elektroautos bis zum 40 Tonner, vom Verkauf von Neu- und Gebrauchtfahrzeugen über Reifen- und Werkstattservice bis hin zu Lkw-Lackierung und Fahrzeugumbauten. Auch die Wartung von Tankfahrzeugen für die Bundeswehr fällt in den Aufgabenbereich der Bauer Gruppe.
Die Aufgabe: IT-Neustart nach Cyber-Attacke
Eben aufgrund dieser Wartungspartnerschaft mit der Bundeswehr gilt die Autohausgruppe als systemrelevant im Ukraine-Krieg. Für eine professionelle russische Hackergruppe Grund genug, das Unternehmen ins Visier zu nehmen. So waren zu Betriebsbeginn am Samstag, den 11. Juni 2022, plötzlich Server, PCs, Cloud und alle weiteren mit dem IT-System verknüpften Elemente verschlüsselt, die Monitore blieben schwarz – nur ein Bildschirm zeigte ein Erpresserschreiben. Die Botschaft: Lösegeldverhandlung im Darknet gegen Freigabe der Daten.
Für Geschäftsführerin Anja Bauer war jedoch klar: Sie würde sich nicht erpressen lassen. Stattdessen schaltete sie umgehend die Polizei ein, während ihre Mitarbeiter Kunden und Lieferanten informierte und die IT die gesamte Technik vom Netz nahm. Für den Wiederaufbau holte sich Anja Bauer gleich zu Beginn BT Nord an ihre Seite.
Das Ergebnis: Zwei neue Unternehmen mit kleinteiliger IT-Security
Einen Fall von Cyberkriminalität in diesem großen Stil erlebt der schleswig-holsteinische Mittelstand eher selten. „Nach der Kripo Flensburg schaltete sich erst das LKA, dann das BKA und schließlich sogar das FBI ein“, erinnert sich Anja Bauer. Im Rahmen der Ermittlungen sollte sich später herausstellen, dass die Hacker bereits sechs Monate im System unterwegs waren, bis sie schließlich alles lahmlegten, jedoch alle Spuren nahezu komplett verwischen konnten.
Noch am Wochenende des Hackerangriffs meldete sich Anja Bauer bei BT Nord und fragte nach Rat. Ohne lange Vorbereitung machte sich Technik- und Sicherheitsexperte Thies Kracht auf den Weg nach Flensburg: Mit Ersatz-Server im Gepäck stand er am nächsten Tag zur Verfügung, um gemeinsam mit der IT die neue Basis für die Sicherheits- und Softwarestruktur zu konstruieren.
„Thomas Holst kannte ich von der IHK, doch aktiv zusammengearbeitet hatten wir bis zum Hackerangriff nicht. Und obwohl wir keine Kunden von BT Nord waren, ließ Thies Kracht von jetzt auf gleich alles stehen und liegen – und stand für volle zwei Wochen bei uns auf der Matte. Mit Server, enormem Sicherheits-Know-how und als Sparringspartner für unsere hausinterne IT war das für uns ein echtes Geschenk.“
Anja Bauer, Geschäftsführer der Bauer Gruppe
Parallel lief der Betrieb im Rahmen der analogen Möglichkeiten weiter. Allerdings waren sämtliche Daten durch die Hacker verschlüsselt: E-Mail, Telefonnummern, Gehaltsmitteilungen, Fahrzeugdaten, Werkstattplanung, ausstehende Zahlungen und Rechnungen, Lagerbestände und vieles mehr waren nicht nutz- oder abrufbar. So blieb Anja Bauer schließlich nichts anderes übrig, als zwei neue GmbHs zu gründen.
Doch obwohl die Bauer Gruppe am Ende neun Monate lang ohne Buchhaltung, Warenwirtschaft & Co. arbeiten musste – so etwas wie Normalbetrieb stellte sich erst nach etwa einem Jahr wieder ein –, kam es zu keinem Zeitpunkt zur Schließung der Autohäuser. Autohäuser aus der Umgebung halfen mit Arbeitskräften und Material aus. Thies Kracht von BT Nord unterstützte vor Ort als IT-Berater den Aufbau der IT-Infrastruktur und agierte als neutraler Sparringspartner bei der Konzeption der neuen Sicherheitslösung. Die Devise dabei: kleinstteilig. So macht es das Unternehmen in Zukunft Hackern so schwierig wie möglich, erneut das gesamte System zu blockieren oder gar zu zerstören.
Die ganze Geschichte und ihre Erfahrungen rund um den Hackerangriff hat Anja Bauer in ihrem Buch „Hackerangriff im Autohaus: Die abenteuerliche Rettung unseres Unternehmens“ aufgeschrieben.
Mehr erfahren
