Es begann mit einem Link in einer Mail. Jemand klickte ihn an, und lud damit die Angreifer in das Netzwerk seines Unternehmens ein. Dort machten sich die Hacker breit. Sie gingen langsam vor, um den größtmöglichen Schaden anzurichten. Sie infizierten jeden Computer, den sie erreichen konnten, mit einem zerstörerischen Virus. Sie waren vorsichtig und blieben unerkannt. Sie programmierten einen Zeitzünder, der die Viren alle zugleich aktivierte – zur Urlaubszeit. Als es soweit war, fielen innerhalb weniger Stunden über 30.000 PCs aus.

Das Management alarmierte sämtliche Admins. Alle Netzwerkkabel aus allen erreichbaren IT-Komponenten wurden gezogen. Ein großer internationaler Konzern musste von einem Tag auf den anderen ohne Computer auskommen. Man griff auf Schreibmaschinen zurück. Faxgeräte. Briefpost. Die Produktion war nicht betroffen, aber der Verkauf kam ins Stocken. Verträge, Lieferscheine, Angebote – alle Geschäftsdokumente, das komplette Geschäft musste auf Papier abgewickelt werden.

Genau dieser Angriff hat 2012 eines der größten Erdöl-Unternehmen der Welt getroffen, die Saudi-Arabische Aramco. Über zwei Wochen lang wurde der Verkauf im Inland gestoppt. Als die IT nach 17 Tagen immer noch am Boden lag, ging man verzweifelt dazu über, das Öl zu verschenken, nur um die Produktion aufrecht erhalten zu können. Die komplette IT wurde neu aufgesetzt. Man schickte Einkäufer nach Asien in die Hardware-Fabriken. Aramco Überbot alle anderen Abnehmer, um das Equipment sofort zu bekommen. Einer kaufte 50.000 Festplatten auf einen Schlag. Wenn Sie im Herbst 2012 Festplatten gekauft haben, dann haben Sie einen Aufschlag für den Aramco-Hack bezahlt.

Erst fünf Monate später ging das Netzwerk von Aremco wieder online. Und erst 2015 wurden die Details bekannt. Was wäre in Ihrem Unternehmen los, wenn es von so einem Angriff getroffen würde? Könnten Sie es sich leisten, die komplette IT zu verschrotten und neu aufzusetzen? Könnten Sie fünf Monate lang ohne IT auskommen? Diese und viele andere brennende Fragen beantworten wir in einer detaillierten Risikoanalyse.