@-yet GmbH: Top-Risiko Cyberattacken auf dem Vormarsch

Die Bedrohung im Netz verschärft sich zusehends. Das Leichlinger Unternehmen @-yet hat es sich zur Aufgabe gemacht, mit seinem Team IT-Sicherheit und digitale Souveränität für Unternehmen zu schaffen. Die Experten aus dem Rheinisch-Bergischen Kreis gehören zu den Besten der Branche.

Es war ein später Sonntagnachmittag, als das Telefon von Wolfgang Straßer klingelte. Am anderen Ende der Leitung – ein aufgelöster Inhaber eines mittelständischen Unternehmens mit 3.000 Mitarbeitern -, er wurde erpresst. Plötzlich war in seinem Betrieb eine Webseite aufgetaucht, in der Hacker über ihre Lösegeldforderungen informierten, gleichzeitig wurde festgestellt: Nichts ging mehr. Die Hacker-Nachricht war innerhalb einer komplett verschlüsselten Umgebung erschienen und die Seite war das Einzige, was im IT-Bereich des Unternehmens noch funktionierte. „Offenbar hatten sich die Angreifer im letzten Vierteljahr in die IT-Systeme gehackt und sich sämtliche IT-Administrationsrechte erarbeitet. Dieser Umstand war von der firmeneigenen IT unbemerkt geblieben, was nicht unüblich ist,“ erklärt der Gründer, Inhaber und Geschäftsführer von @-yet, Wolfgang Straßer. Die Hacker hatten alle Daten und Datenbanken abgezogen und die gesamte IT verschlüsselt – ein Gau. Denn das weltweit agierende Unternehmen mit Standorten in den USA, China und Europa kam komplett zum Erliegen: Es konnte nicht mehr produziert werden und die Mitarbeiter konnten nichts mehr tun, geschweige denn miteinander kommunizieren. Die Angreifer hatten nicht nur die Datenbanken, sondern auch die mobilen Endgeräte gelöscht. „Zunächst habe ich davon abgeraten, mit den Hackern in Kontakt zu treten. Das tun wir grundsätzlich. Diesen Hinweis geben auch die Kripo und das LKA, mit denen wir gut zusammenarbeiten. In allen Fällen, die wir bearbeitet haben, war eine Kontaktaufnahme nur ein einziges Mal von Nöten,  weil bereits im Vorfeld alle Backup-Systeme kaputt waren“, sagt Straßer.  „Die Forderungen der Angreifer sind üblicherweise Bitcoins. Die Menge richtet sich nach Größe, Umsatz und Ertrag des Unternehmens, worüber sich die Hacker bereits im Vorfeld ausgiebig informieren, denn diese Informationen sind meist öffentlich zugänglich. „Sonntagabend war unser Experten-Team auf dem Weg zu dem Anrufer. Zwei Wochen später war das Unternehmen in den zentralen IT-Diensten wieder lauffähig. Der gesamte Prozess – und das ist ein Durchschnittswert – dauerte neun Monate. Ein Dreivierteljahr bis das Unternehmen wieder normal arbeiten konnte. Die Schäden waren immens.“ Die branchenübergreifenden Vorfälle, über die der @-yet-Gründer Straßer berichtet, klingen wie Science-Fiction-Thriller. Für ihn sind sie Alltagsgeschäft.

Keynote Wolfgang Straßer und weitere Unternehmensbeispiele

Die aktuelle Lage nimmt die RBW zum Anlass für eine Info-Veranstaltung zum Thema IT-Sicherheit am 6. Februar 2023 im Kardinal-Schulte Haus in Bergisch Gladbach. Hier wird Wolfgang Straßer, der seit 20 Jahren bundesweit Vorträge auf diesem Gebiet hält, die rheinisch-bergische Wirtschaft über IT-Sicherheit informieren und anhand branchenübergreifender Beispiele darüber berichten, was den Unternehmen alles passieren kann. Er wird nicht nur erläutern, wie Hacker arbeiten, sondern auch über die Prävention sprechen. „Das Thema ist riesig und die IT-Infrastrukturen mittlerer Unternehmen sind enorm komplex. Wir werden uns auch Clouds anschauen, von denen viele im Glauben sind, dass sie sicher seien. Dem ist nicht so! Unternehmen müssen sich um Cloud-Szenarien genauso kümmern, wie um die IT selbst. Die Risiken nehmen dramatisch zu und darüber wollen wir aufklären.“
Zusätzlich werden weitere Unternehmen über ihre Erfahrungen berichten. Das Bergisch Gladbacher Biotechnologie-Unternehmen Miltenyi Biotec zum Beispiel war vor nicht allzu langer Zeit selbst Opfer eines Cyberangriffs.

@-yet GmbH
Eicherhof 13
42799 Leichlingen
Tel. +49 2175 16550
info@add-yet.de
www.add-yet.de

Digitale Souveränität für Unternehmen

@-yet aus Leichlingen kümmert sich um die digitale Resilienz, also die Abwehrfähigkeit und die digitale Rechtssicherheit von Unternehmen.
Internet, künstliche Intelligenz, Industrie 4.0, Cloud Computing, Homeoffice: Die IT-Abhängigkeit und Digitalisierung, die sich heutzutage – laut Straßer – auf dem Höchststand befindet, verlangt von Unternehmen neues Wissen und Fähigkeiten – @-yet unterstützt Firmen und Organisationen dabei, ihre digitale Souveränität zu erlangen, um IT und Daten unter eigener Kontrolle zu haben, auch bei der Kooperation mit externen Dienstleistern. @-yet hat sich auf die Fahne geschrieben, Unternehmen dabei zu helfen, sich mit maximaler Widerstandsfähigkeit und minimalem Risiko im IT-Bereich ihrem unternehmerischen Erfolg widmen zu können.

Vom IT-Manager zum erfolgreichen Unternehmer

Wolfgang Straßer, Gründer und angesehener IT-Experte

 

Als Wolfgang Straßer darüber nachdachte, selbstständig durchzustarten, war er mit 46 Jahren bereits seit rund 20 Jahren in großen IT-Unternehmen als erfolgreicher Manager unterwegs. Er hatte die zwei Seiten der IT-Medaille kennengelernt: Auf der einen ihr großer Nutzen von der Produktionsentwicklung bis zur Rechnungsstellung, wo der Einsatz von IT und Digitalisierung in allen Bereichen und Branchen hilft, die Geschäfts- und Fertigungsprozesse schneller, effizienter, kostengünstiger zu machen. Auf der anderen Seite erkannte er schon damals in weiser Voraussicht die steigende Abhängigkeit. „Das bedeutete, die IT muss laufen, sonst kann ein Unternehmen in ernste Schwierigkeiten geraten und große wirtschaftliche Schäden erleiden. Ein IT-Stillstand kann unter anderem durch Fehlbedienung, Hardware- und Netzwerkstillstände geschehen – aber auch durch Virenausbrüche und Hackerangriffe. Dieses Wissen hat mich damals zum Thema IT-Security geführt,“ erklärt Wolfgang Straßer. Beflügelt vom Rat seines Freundes, machte er sich auf die Suche, Antworten auf seine Fragen zu Unternehmensgründung, Finanzierung & Co. zu finden. Er kam auf die Idee, dies mit seiner Bank zu besprechen, bei der er seit Beginn seiner bereits beachtlichen Berufskarriere ein Konto hatte. Er wollte sich dort beraten lassen und wurde überrascht: Er bekam nicht mal einen Termin. Seinerzeit war Wolfgang Straßer in einer Führungsposition eines Unternehmens, das im Schloss Eicherhof in Leichlingen untergebracht war. Vom damaligen Bürgermeister erhielt er den Tipp, sich für seine Gründung an die RBW zu wenden. Er bekam schnell einen Termin und erhielt direkt eine Übersicht, was zu tun war. Auch zwei Jahre nachdem im Millennium die Dotcom-Blase geplatzt war, war die Gründung eines IT-Unternehmens im Jahr 2002 nicht ganz ohne Risiko. Doch die RBW stellte den Kontakt zu einer Bank her und die dortige Gründungsberaterin verhalf ihm zur Finanzierung seines strategischen Vorhabens. Die Wirtschaftsförderung des Rheinisch-Bergischen Kreises begleitete Wolfgang Straßer fortan bei seinem Weg in die Selbstständigkeit. „Die RBW hat mir die Türen geöffnet und mir mein Leben deutlich leichter gemacht – und zwar sehr unkompliziert, sehr schnell und sehr präzise. Dafür bin ich ihr bis heute sehr dankbar,“ so Straßer.

Science-fiction-Szenarien angekommen im Heute

20 Jahre liegt die Gründung nun zurück und in den vergangenen zwei Jahrzehnten hat sich @-yet mit Sitz auf Schloss Eicherhof zu einem weltweit agierenden Unternehmen mit über 70 Festangestellten gemausert. Inhabergeführt, unabhängig, unermüdlich, zielführend – so arbeitet das Leichlinger Unternehmen @-yet mit einem Team, das zu den Besten der Branche gehört. Mittlerweile ist @-yet ein Familienunternehmen, das zu dritt geführt wird (s. Titelfoto): Gründer Wolfgang Straßer, 66, kümmert sich um die Strategie. Tochter Lucia Straßer, 35, hat als Volljuristin den Bereich digitale Rechtssicherheit aufgebaut und berät Kunden in Sachen Datenschutz. Sohn Florian Straßer, 36, vertritt hier und da bereits den Papa und managt IT-Sicherheitsnotfälle. @-yet arbeitet heute bundesweit für große gehobene mittelständische Unternehmen bis hin zu DAX-Konzernen – über alle Branchen hinweg: produzierende Unternehmen, Dienstleistungsbetriebe, Krankenhäuser, kommunale Einrichtungen und viele mehr.

Der Hauptbereich „Digitale Resilienz“ gliedert sich in zwei Bereiche. Im Bereich „Prävention“ analysieren @-yet-Experten die bestehende Unternehmens-IT auf ihre Widerstandsfähigkeit. Im Bereich „Security und Continiuty“ wappnet @-yet Unternehmen für den Ernstfall. „Zu diesem Zweck stellen wir Hackingszenarien nach, greifen im Auftrag unserer Kunden deren IT an und simulieren Angriffe. Wir suchen nach Anfälligkeiten von außen und schauen uns an, wie die Infrastrukturen innerhalb des Unternehmens aufgestellt sind. Und wir prüfen, wie leicht es dem Hacker gemacht wird, wenn er einmal im System ist. Kann er Geschäfts- und Fertigungsprozesse zum Erliegen bringen, abschalten, verschlüsseln, Daten entwenden, das Unternehmen erpressen?“ @-yet überprüft aber auch die physische Sicherheit der Gebäude, nimmt den Faktor Mensch unter die Lupe und kontrolliert vorhandene Sicherheitsregeln- und Strukturen auf  Wirksamkeit. Aus den Ergebnissen entwickeln die @-yet-Profis Vorsorgemaßnahmen, individuell auf den einzelnen Kunden abgestimmt.

Die Ruhe trügt!

Der Firmensitz Schloss Eicherhof in Leichlingen

264 Hackerangriffe in nur drei Jahren – nur bei @-yet

Allerdings will gesagt sein: Die hundertprozentige Sicherheit gibt es nicht. Für den Fall der Fälle ist die Notfallhilfe von @-yet an sieben Tagen der Woche erreichbar. Hier leisten Mitarbeiter aus der IT-Forensik innerhalb weniger Stunden Soforthilfe und das immer häufiger. In den vergangenen Jahren stiegen vor allem Ransomeware-Attacken ins Unermessliche. Bei diesen Angriffen werden die Daten von Unternehmen auf dem IT-System verschlüsselt. Die nötige Entschlüsselung wird erst gegen Zahlung eines Lösegeldes – englisch Ransom – in Aussicht gestellt. „Von 2021 bis 2022 erlitt die deutsche Industrie laut BITKOM einen Schaden von über 200 Milliarden Euro durch Hacking-Angriffe,“ erklärt Straßer Senior.

Von Oktober 2019 bis Oktober 2022, also in den letzten drei Jahren, zählte allein @-yet 264 solcher Fälle. In Rufbereitschaft der Leichlinger Firma sind immer zwei Mitarbeiter, ein Techniker und ein Forensiker. Von den Experten erhalten die Kunden in aller Regel bereits nach einer Stunde ihres Hilferufes einen qualifizierten Rückruf. Dann beginnen die Forensiker, sich an ihrem eigenen Computer ein Bild der Lage beim Kunden zu machen und ergreifen erste Maßnahmen. Im nächsten Schritt wird das Unternehmen dahingehend beraten, was zu tun ist, beziehungsweise was unter keinen Umständen gemacht werden soll. „Wir empfehlen der Geschäftsleitung immer, die Kripo und das LKA des jeweiligen Bundeslandes einzuschalten. Gemeinsam mit dem Unternehmen wird ein Krisenstab aufgebaut, wozu Geschäftsführung, IT-Leitung, Sicherheitsbeauftragte, Produktionsleitung, Abteilungsleitung und Firmenkommunikation eingeladen werden. In den ersten Wochen nehmen wir das Unternehmen an die Hand und hoffen, dass wir den Betrieb schnellstmöglich wieder arbeitsfähig bekommen, damit es keinen oder einen geringstmöglichen wirtschaftlichen Schaden erleidet.“

Im Innern modern und immer aktuell

Unablässig im Dienst der IT-Sicherheit

Firmengründer Wolfgang Straßer ist neben der Geschäftsleitung von @-yet für den Cluster „Digitalisierung und Sicherheit“ bei der Deutsch-Israelischen Wirtschaftsvereinigung, D-I-W, als Mitglied des Präsidiums verantwortlich. „Als unabhängiger Geist habe ich den Schritt in die Selbstständigkeit gewagt. Heute, mit 66 Jahren kann ich sagen: Die Gründung war – neben der Wahl meiner Frau – die beste Entscheidung meines Lebens!“ Ein tolles Unternehmen aus unserer Region, das dafür sorgt, „dat et jeht“. Daraus hat Straßer den Firmennamen kreiert: @-yet. Und der ist, aller Unkenrufe zum Trotz, überall verständlich. Auch wenn man dem Kölschen nicht mächtig ist, „et jeht“ versteht jeder.

Autorin: Birgit Franke
Fotos: @-yet GmbH

Nach oben scrollen