Im Oktober und November 2024 widmen wir uns intensiv dem Thema Cybersicherheit – einem Bereich, der oft als trocken und komplex wahrgenommen wird. Um die wesentlichen Inhalte zugänglicher zu machen, haben wir eine kleine Story entwickelt, die sich in insgesamt fünf Teilen mit den Herausforderungen von Cyberbedrohungen beschäftigt. Unsere Geschichte, die wir als Fortsetzungsreihe an ausgewählten Dienstagen bis Dezember auf dieser Seite veröffentlichen, folgt einem Unternehmen, das unvorbereitet von einem Ransomware-Angriff getroffen wird, und verdeutlicht, wie wichtig IT-Sicherheit in unserer zunehmend digitalisierten Welt ist.
In den Weiten der digitalen Welt lebt hallo123 – ein Passwort, das sich seiner Sache sicher ist. Es ist eine einfache Kombination aus Buchstaben und Zahlen, aber gerade das macht es so selbstbewusst. „Ich bin nahezu perfekt“, denkt hallo123. „Leicht zu merken und stark genug, um die Daten meiner Nutzerinnen und Nutzer zu schützen.“ Es ist stolz darauf, in zahllosen Konten deutschlandweit eingesetzt zu werden, und fühlt sich in seiner Rolle als Beschützer unantastbar.
Während komplizierte Passwörter mit Sonderzeichen und langen Zahlenreihen über ihren Schutz prahlen, bleibt hallo123 entspannt. „Warum so kompliziert?“, fragt es sich. „Ich mache meinen Job. Die Menschen vertrauen mir, sonst würden sie mich nicht so oft verwenden.“ In den vielen Ecken des Cyberspace hat es sich einen Namen gemacht – es ist nicht das stärkste, aber auch nicht das schwächste Passwort. hallo123 fühlt sich sicher, bewacht von Firewalls und Sicherheitsprotokollen, die es umgeben.
Doch in dieser digitalen Welt lauern Gefahren, die hallo123 nicht wahrnimmt. Cyberkriminelle arbeiten längst an Methoden, um Passwörter wie es ins Visier zu nehmen. Sie brauchen keine rohen Gewaltmethoden mehr, sondern setzen intelligente Algorithmen ein, die beliebte Passwörter in Sekunden erraten können. Doch hallo123 wiegt sich weiterhin in trügerischer Sicherheit. „Es wird mir schon nichts passieren“, sagt es sich immer wieder.
Aber die Bedrohung wächst. Berichte über gezielte Angriffe und Datenlecks häufen sich. hallo123 beginnt langsam zu spüren, dass die digitale Welt nicht mehr so ruhig und sicher ist wie früher. Erste Anzeichen von Unsicherheit machen sich breit. Es fragt sich, ob seine Einfachheit wirklich ausreicht, um den modernen Cyberangriffen standzuhalten. Noch glaubt hallo123, dass seine Zeit nicht vorbei ist, doch die digitalen Ströme um es herum verändern sich schneller, als es denkt.
Und dann kommt der Tag, an dem es passiert ...!
Der Arbeitstag beginnt wie gewohnt, doch plötzlich können sich die Mitarbeitenden nicht mehr einloggen. Die Website ist offline, die Systeme eingefroren. Selbst die geschäftlichen Telefone funktionieren nicht mehr. Panik breitet sich aus. Niemand weiß, was passiert ist, und der komplette Betrieb steht still. Im Hintergrund spürt das Passwort hallo123, dass etwas Furchtbares geschehen ist. Es war die Schwachstelle, die den Angreifern den Weg geebnet hat. Während es sich noch immer seiner Einfachheit rühmt, haben die Hacker längst zugeschlagen.
Dann kommt der Anruf. Eine verzerrte Stimme fordert Lösegeld in Bitcoins. Der IT-Leiter versteht sofort, dass das Unternehmen Opfer eines Ransomware-Angriffs geworden ist. Die Hacker haben die Server und Backups verschlüsselt und drohen, alle Daten zu vernichten, wenn das Lösegeld nicht binnen 48 Stunden gezahlt wird. Die Geschäftsführung handelt schnell und schaltet das LKA ein. Gleichzeitig wird eine Cybersecurity-Agentur hinzugezogen, um das Ausmaß des Schadens zu analysieren. Schon bald wird klar: Die Hacker hatten durch eine Phishing-Email Zugriff auf die Anmeldedaten erhalten. Ein eingeschleuster Trojaner hat den Weg in die Systeme geebnet und ihnen die Kontrolle über die Administratorenkonten verschafft. Das Passwort hallo123 war der Schlüssel.
In der Analyse der Cybersecurity-Experten zeigt sich, dass auch die 3-2-1-Backup-Strategie des Unternehmens nicht ausgereicht hat. Die Hacker hatten nicht nur die Hauptsysteme, sondern auch die Backups verschlüsselt. Es bleibt kaum noch Spielraum. Nun steht die Geschäftsführung vor einer folgenschweren Entscheidung: Das Lösegeld zahlen oder darauf hoffen, dass die Experten die Verschlüsselung umgehen können? Die Zeit läuft. Noch 24 Stunden bis zum Ablauf des Ultimatums – und jede Minute bringt das Unternehmen näher an den Abgrund.
Doch was niemand weiß: Der Angriff ist nur der Anfang. Die Hacker haben bereits weitere Schritte vorbereitet ...
(Fortsetzung folgt)
Der Herbst 2024 steht bei bwcon ganz im Zeichen von Cybersecurity. Von Anfang Oktober bis Ende November bieten wir diverse Veranstaltungen an, zu denen wir Sie herzlich einladen. Erfahren Sie, welche Sicherheitslücken es gibt, wie Hacker*innen diese ausnutzen und wie Sie im Notfall eines Cyberangriffs reagieren sollten.