Stunden-, Kantinen- und Einsatzpläne werden auf den digitalen schwarzen Brettern des Anbieters Heinekingmedia angezeigt. Rund 12'000 Schulen in Deutschland zählen nach Angaben des Unternehmens zu den Kunden. Sie alle sahen im vergangenen Sommer tatsächlich nur schwarz: Die Signage Boards waren 41 Tage offline.

Grund dafür war ein Cyberangriff auf den deutschen RZ-Betreiber Myloc beziehungsweise auf die 2021 zugekaufte Tochtergesellschaft Mivitec, bei dem die Daten zahlreicher Kundinnen und Kunden verschlüsselt worden sind. Davon betroffen gewesen seien auch "alle virtuellen Maschinen und sämtliche Backups", erklärt Markus Doetsch, der ehemalige Swisscom-Manager und heutige CEO von Heinekingmedia im Gespräch.

Doetsch zufolge ist der Angriff am 19. Mai um 4 Uhr morgens passiert. Die internen Alarmsysteme hätten angeschlagen, "Myloc hat uns nicht proaktiv informiert", so Doetsch. Im Verlaufe des Tages habe der RZ-Anbieter seine Datacenter komplett vom Netz genommen. Verifizieren lässt sich diese Aussage indes nicht. Myloc lässt über seine PR-Agentur ausrichten, dass "das Unternehmen den Fall nicht kommentiert".

Heinekingmedia habe danach umgehend seine Kundschaft informiert und im Verlaufe des Tages die Bestätigung von Myloc erhalten, dass es sich um einen Cyberangriff handelte, bei dem "vermutlich Lösegeld bezahlt worden ist", sagt Doetsch. Schliesslich wären die Chiffriercodes, um die Daten zu entschlüsseln, zügig vorhanden gewesen. Fragen zu diesem Thema, aber auch zu weiteren Anliegen, seien von Myloc bis heute nicht beantwortet worden, so der Vorwurf von Markus Doetsch.

"Der ganze Incident hat uns zwischen 1,5 und 2 Millionen Euro gekostet", rechnet Doetsch vor. Es gebe zwar eine Cybersversicherung, aber noch sei nicht klar, was übernommen wird. "Die Schadensmeldungen haben wir Ende November eingereicht." Kunde von Myloc seien sie nicht mehr, sondern hätten schon nach 1 bis 2 Tagen entschieden, sämtliche Daten in 2 neue Rechenzentren zu zügeln. Dies "nachdem sie entschlüsselt und forensisch geprüft worden sind."

Das ist eines der wichtigsten Learnings des Unternehmens aus dem Vorfall. "Backups allein nützen nichts, diese können genauso vom Schadcode befallen sein". Es braucht eine Multicloud-Strategie, um unterbruchsfreie Services garantieren zu können", so Markus Doetsch. Darüber hinaus seien 2 Dinge wichtig: Erstens das Trainieren solcher Situationen und zweitens eine offene und transparente Kommunikation. Nicht zuletzt empfiehlt Doetsch, seinen RZ-Anbieter zu auditieren und beispielsweise zu prüfen, ob Redundanz tatsächlich gegeben ist oder nur versprochen wird.

Heinekingmedia beschäftigt am Hauptsitz in Hannover 110 Angestellte, hinzu kommt je eine Vertriebstochter in Österreich und in der Schweiz. Das Unternehmen hat sich auf digitale Signage Boards fokussiert.