Hacker greifen Dortmunder Baumarktkette an

Hacker greifen Dortmunder Baumarktkette an

Stand: 01.04.2022, 10:49 Uhr

Das Dortmunder Unternehmen Bauking ist Opfer eines Hackerangriffes geworden. Die Täter versuchten das Unternehmen zu erpressen. Jetzt ermittelt die Zentral- und Ansprechstellestelle Cybercrime (ZAC NRW).

Von Frank Stach

Ohne Computer läuft eine ganze Zeit bei Bauking gar nichts mehr. Wochenlang mussten die Mitarbeiter von Bauking improvisieren. Bestellungen, Rechnungen, die ganze Warendisposition – berichten Angestellte dem WDR. Alles mussten sie wieder auf Papier erledigen. Anfang März, gerade als der Ukraine-Krieg losging, kaperten Hacker die Firmenserver und störten den Zugang zu Computern und der Telefonanlage.

Unternehmensdaten im Darknet veröffentlicht

Bauking äußert sich nur schriftlich zu dem Vorfall. Die Hacker hätten sich Zugang zu "internen Unternehmensinformationen und personenbezogenen Daten verschafft" und diese verschlüsselt. Am 20. März 2022 wurde ein Teil der Daten im Internet, im sogenannten Darknet, veröffentlicht. "Ziel dieser kriminellen Handlungen ist wohl vorrangig die Störung unseres Geschäftsbetriebes", vermutet Bauking. 

Zentralstelle Cybercrime ermittelt

Das Logo der Zentral- und Ansprechstelle Cybercrime NRW auf einer Glasscheibe im Eingangsbereich der Behörde.

Die Baumarktkette hat die Staatsanwälte der Zentral- und Anlaufstelle für Cybercrime (ZAC NRW) eingeschaltet. "Diesen Schritt gehen nur wenige Unternehmen", erklärt die Kölner Staatsanwälting Gianna Graf. Einen Zusammenhang mit der Ukrainekrise sehen die Ermittlungsbehörden nicht. Es sei vielmehr ein Erpressungsversuch über die Server des Unternehmens, ein so genannter Ransomware-Angriff. Ransomware bezeichnet so eine Software, die Computersysteme kapert, und mit der dann Hacker Lösegeld erpressen können.

Die Staatsanwälte bei der ZAC in Köln bezeichnen das als kriminalistische Geschäftsmodell. Würden viele Unternehmen kein Lösegeld zahlen, dann würden auf Dauer die Täter das Interesse an solchen Angriffen verlieren. Bauking hat nicht gezahlt, bestätigt das Unternehmen schriftlich dem WDR. Auf den Internetseiten des Baustoffhändlers finden sich keine Informationen zum Hackerangriff.

Fälle werden selten angezeigt

Nicht alle Fälle von Ransomware-Angriffen werden durch die Unternehmen bei den Strafverfolgungsbehörden tatsächlich auch zur Anzeige gebracht, so die ZAC. Grundsätzlich lasse sich aber aus kriminalistischer Erfahrung feststellen, dass die Täter zunehmend global venetzt arbeitsteilig handeln und eine zunehmende Professionalität bei den Angriffen zu beobachten ist.

In der Bauking-Zentrale in Dortmund haben IT-Experten in den vergangenen Wochen fieberhaft daran gearbeitet, alle Computersysteme wieder zum Laufen zu bringen. Es sind Spezialisten, wie beispielsweise GDATA aus Bochum, die in solchen Fällen hinzu gezogen werden. Die verschlüsselten Daten können oft nicht wieder hergestellt werden. "Aber es geht zunächst auch darum, dass die Mitarbeiter wieder handlungsfähig werden", erklärt Tim Berghoff von GData. Gerade am Anfang stehe gar nicht fest, worauf die Täter überhaupt Zugriff haben. Das muss untersucht werden, erst dann könne man dann anfangen die Server langsam wieder in den Regelbetrieb gehen zu lassen.

Betrieb hat sich wieder normalisiert

Bei Bauking hat das fast einen Monat gedauert. Den finanziellen Schaden gibt der Dortmunder Baustoffhändler nicht an. Allerdings scheint das gröbste überstanden. Per Mail informiert das Unternehmen den WDR: Der Betrieb bei Bauking habe sich wieder normalisiert.

Über das Thema berichteten wir auch in der Lokalzeit auf WDR2 am 01.04.2022.