Vorhin mache ich mich noch über die Experten lustig [0], die sie jetzt angeblich in NRW mobilisieren wollen. Dabei gibt es gerade diese schöne Meldung [1] über ein repräsentatives Unternehmen. Vorgeschichte:
>50.000 Euro wollten die anonymen Täter haben, sonst würden sie gestohlene sensible Unternehmensdaten im Darknet veröffentlichen.
Was tut der Chef also? Handelt eine Ratenzahlung aus, zahlt nur die erste Rate, warnt dann seine Kunden, sie sollen mal ihre Daten sichern, und den Rest zahlt er nicht.
Ich weiß, was Sie jetzt denken, und Sie haben recht! Aber Fefe, die Kundendaten sind doch trotzdem weg!? Was soll das denn für eine Lösung sein!?
>"Solche E-Mails von angeblichen Hackern bekommen wir ständig, fast jeden Tag. Deshalb hatte ich die vorher nicht ernst genommen", erinnert sich Schmidt. Diesmal war es aber ernst.
Woran erkannte er das? Diesmal kam die Mail vom BSI. Nein, wirklich!
Wenn ihr denkt: Wow, was für eine perfekte Story für Fefes Blog! Da fehlt nur noch, dass die über "Antivirus"-Software reingekommen sind! Hold that thought:
>Die fehlerhafte Schutzsoftware sei gefunden und ausgetauscht worden.
BINGO!
Ja aber Fefe, wenigstens die Kunden werden dem doch jetzt wegrennen, oder? Ich meine, der hat die ja quasi ans Messer geliefert. Deren Daten sind jetzt veröffentlicht worden, weil er nicht zahlen wollte. Die sind jetzt alle geflohen, die Kunden, oder? ODER?
>"Ganz im Gegenteil, wir beraten ja zum Thema IT-Sicherheit, und viele unserer Kunden sind nach diesem Cyberangriff auf uns zugekommen und wollten mehr Beratung. Niemand ist vor diesen Angriffen sicher, das hat man ja jetzt gesehen."
Es sind Meldungen wie diese, bei denen ich mich frage, wieso ich mir eigentlich so viel Mühe gebe, meinen Kunden ordentliche Arbeit abzuliefern. Ich könnte ja offensichtlich auch einfach zeitungslesend auf dem Klo sitzen und Pfusch abliefern.
Das Harte an der Story ist aber, wie dieser Chef sich jetzt für den Held hält, weil er den Schaden für sein Unternehmen minimiert und den Schaden für seine Kunden maximiert hat.
>Fabian Schmidt möchte daran etwas ändern. Deshalb hat er sich entschieden, seinen Fall publik zu machen. "Wir müssen aus dieser Schmuddelecke raus. Das wird jedem in seiner Zeit als Unternehmer passieren und wir müssen da mehr drüber sprechen." Denn wehrlos ausgeliefert seien Unternehmer wie er den Hackern definitiv nicht. Cleverness zum Beispiel kann helfen. Das beweist sein Fall.
Ich persönlich hätte es ja cleverer gefunden, wenn er ordentlich arbeiten würde und solche Fälle gar nicht passieren. Aber was weiß ich schon.
[0] https://blog.fefe.de/?ts=9902031d
[1] https://www.ndr.de/nachrichten/schleswig-holstein/Cyberangriff-Luebecker-IT-Unternehmer-trickst-Erpresser-aus,cybererpressung118.html
https://blog.fefe.de/?ts=9902188e