Wie ein Cyberangriff die Digitalisierung beschleunigte

81 Prozent der Unternehmen wurden laut dem Branchenverband Bitkom im vergangenen Jahr Opfer eines Cyberangriffs. Die Diakonie Stiftung Salem war bereits 2022 betroffen. Der Kaufmännische Vorstand Christian Schulz will auf dem Fachkongress Cybersecurity Mitte Juni 2025 andere Unternehmen für das Risiko sensibilisieren. 

Sie wurden vor drei Jahren Opfer einer Cyberattacke. Was war passiert? 
Christian Schultz: Über den Zugang eines mobil arbeitenden Mitarbeitenden verschafften sich die mutmaßlichen Täter einen Zugriff zu unserem System. Sechs Tage später hatten sie unsere komplette digitale Infrastruktur lahmgelegt. Zur Wiedererlangung der Kontrolle über unsere Daten sollten wir 1,5 Millionen Euro Lösegeld bezahlen. 

Die meisten Firmen hätten gezahlt… 
Christian Schultz: Für uns war schnell klar, dass wir das nicht tun. Zudem hatten wir das Glück, dass unsere personenbezogenen Daten ausgelagert waren und die Angreifer darauf keinen Zugriff hatten. Allerdings war auch für uns der Weg zum externen Rechenzentrum erstmal abgeschnitten. 

War dies ein gezielter Angriff auf Ihr Unternehmen?
Christian Schultz: Vermutlich waren wir eher nur „Beifang“ – die wussten gar nicht, was wir machen. Anhand der IP-Adressen konnte man feststellen, dass der Angriff wohl der aus Russland stammenden Gruppe „Black Cat“ zuzuordnen ist. Diese Hacker hatten kurz vorher auch das Hamburger Tanklogistikunternehmen Oiltanking, das auch Shell beliefert, lahmgelegt. Ein paar Monate später folgte ein Angriff auf das österreichische Bundesland Kärnten.

Welche Auswirkungen hatte der Angriff auf Ihre Arbeit?
Christian Schultz: Das war sehr unterschiedlich: Während die praktische Arbeit im Prinzip wie gewohnt weiterlief, war unser gesamter Verwaltungsapparat über mehrere Tage nicht arbeitsfähig und die externe Kommunikation nicht möglich. Die Nachwirkungen des Angriffs waren noch ein Jahr später zu spüren. Gleichzeitig hat der Angriff aber unseren digitalen Innovationsprozess beschleunigt. Positiv anzumerken ist auch die gute Zusammenarbeit mit der Mitarbeitendenvertretung – wir haben alle an einem Strang gezogen, um die Krise zu bewältigen.  

Inwiefern war diese Krise auch eine Chance für Sie?
Christian Schultz: Wir hatten ohnehin eine Rund-Um-Erneuerung unserer digitalen Infrastruktur geplant – allerdings über einen längeren Zeitraum. Nun musste es viel schneller gehen und natürlich hat die Wiederherstellung von Daten, das Neuaufsetzen und Bereinigen von 2.500 Rechnern, etc. enorme zeitliche Ressourcen gekostet. Insgesamt hat uns sowohl die Bewältigung des Angriffs als auch die Investitionen in unsere Digitalisierung mehr als zwei Millionen Euro gekostet. Das Geld konnten wir Gott-sei-Dank aus Rücklagen nehmen.

Wie beurteilen Sie die Forderung nach einem Innovations- und Digitalisierungsbudget?
Christian Schultz: Unser Ziel ist, möglichst viel digital abzubilden, um mehr Zeit für die Menschen zu haben. Doch die Kosten für die Digitalisierung bekomme ich kaum in den Verhandlungen mit den Kostenträgern abgebildet. Von daher braucht es da ein Umdenken – und je mehr wir digital machen, desto mehr müssen wir auch in die Sicherheit investieren. 

Welche Lernerfahrungen nehmen Sie mit und geben Sie auch anderen Unternehmen?
Christian Schultz: Cybersicherheit sollte auf die Top-Prioritätenliste, denn die Angriffe nehmen zu und es braucht für einen Totalausfall der Systeme Notfallpläne, die dann für die unterschiedlichen Bereiche greifen. Das fängt an bei der physischen Sicherung des Gebäudes – denn die Alarmanlage hängt auch an der IT – über die Auszahlung von Gehältern bis hin zur externen Kommunikation. Wir haben nun jedes Jahr einmal eine „Übung“, in der wir einen Angriff auf unsere Systeme simulieren, um mögliche Schwachstellen zu identifizieren und zu beheben. 

Interview: Tobias B. Ottmar