brand eins Podcast
Peter Karst
Der Geschäftsführer der Handwerkskammer Hannover musste sich gegen einen Erpressungsversuch wehren. Ransomware hatte die IT der gesamten Institution lahmgelegt.
Um 5.38 Uhr morgens kam der Anruf. Peter Karst rannte aus der Dusche, schwang sich ein Handtuch um die Hüfte und ging ans Telefon: Die Handwerkskammer Hannover war Opfer eines Hackers geworden. Ein hochaggressiver Trojaner hatte sich in das IT System eingenistet.
„Sofortige Maßnahme: Alle Rechner abschalten! Danach haben wir ein kleines Krisenteam zusammengestellt.“
Rund 800 Rechner waren lahmgelegt, sowie die gesamte Server-Struktur. Im Krisenstab wurde geschwitzt und gerungen. Wie geht man mit dem Erpressungsversuch um?
„Wie kommuniziert man nach außen, wenn man eigentlich nur noch den Briefkasten zur Verfügung hat?“
Karst war sofort bewusst, dass dieser Angriff lange nachwirken wird. 12 Monate mindestens. Eher 24, bis alles wieder hergestellt ist. Sollte man komplett neue Hardware kaufen? Oder versuchen, die alte zu retten? Da der Markt durch Corona und die Heimarbeit leergefegt war, entschied man sich für letzteres. Jede einzelne Festplatte wurde doppelt gelöscht und danach neu aufgesetzt. Ein paar der besonders gefährlichen, weil immer noch infizierten, Festplatten lagern bis heute in einem Tresor. Niemand darf ran. Nur ein ausgewiesener IT-Mitarbeiter hat eine Sondererlaubnis.
„Der Rat der Polizei: Nicht zahlen! Wenn man damit anfängt, dann macht man Verbrechen attraktiv. Das wollte ich nicht."
Die Kosten des Angriffs kann Karst bis heute noch nicht genau beziffern. Er hat kein Lösegeld bezahlt – aber reichlich Lehrgeld.
Podcast Timeline:
[00:00] Einleitung
[01:38] Werbung
[02:21] Vorstellung Peter Karst
[02:45] Interview mit Peter Karst, Erinnerungen an den Hacker-Angriff
[05:15] Der Krisenstab
[09:45] Lehrgeld statt Lösegeld
[11:02] Der Weg aus der Krise
[16:58] Wie hoch ist der Schaden?
[19:40] Was haben Sie gelernt, Herr Karst?
[25:35] Verabschiedung