Folge 176: Cyberangriff auf Autohaus Bellendorf: Eine Erfolgsgeschichte der Offenheit

Benzingespräche – der Branche- und Personality-Talk der deutschen Automobilwirtschaft. Der Podcast für und mit Menschen aus der deutschen Automobilbranche, die etwas zu sagen haben. Wir teilen die Liebe zum Automobil in persönlichen Erfolgsstories, die es wert sind, erzählt zu werden. Es geht um neue und verschiedene Blickwinkel auf die Autobranche und persönliche Meinungen zukünftiger Geschäftsmodelle und Mobilitätskonzepte. Vom prüfenden Blick in den Rückspiegel bis zur spannenden Aussicht mit Fernlicht in die mobile Zukunft. Ich bin Tim Klötzing, Experte der deutschen Autobranche, Content-Creator und freier Automarketing-Berater. Kurzer Boxenstopp bei meinem Partner dieser Folge. Claim Plus – Du willst eine einfache und sorgenfreie Schadensabwicklung? Diese soll am besten nichts kosten und Deine Mitarbeiter deutlich entlasten? Claim Plus macht’s möglich. Claim Plus bietet eine komplett digitale All-in-One-Plattform von der Gutachtenerstellung über die Rechtsdienstleistung bis hin zur Abwicklung mit den Versicherern. Alles wird automatisch erledigt. Und das Beste dabei, Claim Plus kümmert sich auch um Deinen Cashflow und bietet Schnittstellen zu allen relevanten Systemen in Deinem Auto aus. Einfacher geht’s wirklich nicht. Infos auf www.claim-plus.de Herzlich Willkommen zurück bei den Benzingesprächen. Und ja, es ist heute wieder eine spannende Aufnahme, weil eigentlich sind wir schon, glaube ich, fast eine halbe Stunde im Gespräch über Gott und die Welt, weil wir kennen uns ein bisschen und wir mögen uns und das ist ganz toll. Herzlich Willkommen Katharina und Tobias Bellendorf, Inhaber und Geschäftsführer des Autohaus Bellendorf im Bottrop. Hallo Katharina. Hallo Tim. Hallo Tobias. Hallo Tim. Ja, dann sind wir quasi Tobias und ich mal wieder. Aber heute erstmal muss ich ganz zu Beginn erstmal raushauen, dass heute ist das eine etwas besondere Folge. Wir werden heute über ein Thema sprechen, das bekommt man so ab und zu medial mal vielleicht mit, gerade so in der großen Presse, das Thema Cyberangriff. Und es gab einen Cyberangriff auf Euer Unternehmen. Da gehen wir später mal drauf ein. Ja, da muss ich vorab schon sagen, die Idee, die hatte ich schon ein bisschen länger und ich war mir immer nie so richtig sicher. Macht ihr mit oder nicht? Also an der Stelle schon mal danke für Eure Offenheit. Ich meine, wie ist die Lage bei euch? Was habt ihr da gedacht, als ich das gefragt habe? Du Tim, die Antwort war relativ schnell klar, weil wir leben da von Offenheit und am Ende ist es passiert. Und es war eigentlich nicht die Frage, dass es passiert, sondern die Frage ist, wann es passiert. Und das Schlimmste, was wir, glaube ich, machen können, ist, das irgendwie zu versuchen unter den Teppich zu kehren, weil erstens kommen die Geschichten nicht mehr raus. Und die zweite Geschichte ist dran, wir haben ja auch auf der anderen Seite jemanden sitzen, der ein strafrechtliches Verbrechen macht. Und wir dürfen diese Menschen nicht in einer Grauzone stehen lassen, sondern müssen am Ende des Tages auch sagen, das ist nicht so. Wir sind ein Opfer geworden aus Gründen. Es gibt ein paar Themen, da kann man sich vielleicht auch besser vorbereiten. Und deshalb haben wir gesagt, klar, lass uns darüber sprechen. Wenn wir es schaffen, irgendwen auf der Welt davor zu bewahren, dann haben wir alles richtig gemacht mit deinem Podcast. Ja, oder halt einfach noch mehr Leute dazu bewegen können, auch wirklich offen darüber zu sprechen und zu sagen, Mensch, du bist gar nicht alleine. Das ist ein wichtiges Thema und wenn wir da alle drüber sprechen, kriegst du einfach viel mehr Sichtbarkeit. Ja, absolut. Ich habe jetzt auch in der Vorbereitung, ich hatte erst, ich bin da auch ganz offen, ich habe erst dem Tobias so die Idee gepitcht und war mir noch nicht so sicher, ob Katharina bei dem Podcast dabei ist. Ich will das mal so ganz offen ansprechen. Und hatte das aber so schon im Hinterkopf, weil ich ja auch weiß, wie ihr beide so als Tandem, als Motor dieses Unternehmens funktioniert. Und genau das war ja auch Tobias Antwort, weil das hat ja auch mehrere Ebenen. Das hat eine fachliche Ebene und es hat auch auf jeden Fall eine menschliche, emotionale Ebene. Und das wollen wir ja auch so ein bisschen besprechen, weil es ist halt, das Thema ist halt jetzt dummerweise mal keine Erfolgsgeschichte. Och, was heißt nicht, das würde ich jetzt gar nicht mal so sehen. Okay. Und wenn wir Aufklärung schaffen und auch vielleicht schaffen, damit mehr Sichtbarkeit und auch Einschüchterung vielleicht auf die zu kriegen, die solche Angriffe machen, haben wir ja doch Erfolg damit. Ja, ich meine, ich habe mit Tobias vor einem guten Jahr ein Podcast beziehungsweise Videocast bei euch im Autohaus gemacht, was echt eine richtig geile Sache war. Und da ging es so um eure Firmengeschichte und vor allem auch so eure Haltung zum Thema Kundenbeziehung. Das war ja total richtig gut. Und da vielleicht nochmal das Erfolgsgeschichte aufzugreifen an der Stelle. Ihr seid ja ein Unternehmen, was so die Kundennähe und das Streben, regional die Nummer eins im Kontext Mobilität im Kopf eurer Kunden zu sein, ja total lebt. Und das ist ja eine Erfolgsgeschichte. Ich springe zwar gerade hier in meiner Vorbereitung hin und her, aber wie ist denn erstmal, um das nochmal zu besprechen, wie ist denn so euer Jahr gelaufen bis dato? Es war wild. Es war wild. Irgendwie abstand. Ich habe mir angewöhnt, meinen Mitarbeitern zu Weihnachten immer einen Brief zu schreiben und im letzten Jahr habe ich reingeschrieben, es wird 2025 nicht langweilig werden. Ich kenne nicht den Weg, aber es wird nicht langweilig. Also an dieser Stelle kann ich sagen, wir haben geliefert. Okay. Alles gut. Du, am Ende des Tages, wie du schon sagst, wir sind hier regional verwurzelt. Wir haben hier viel Spaß mit einem ganz tollen Team von mittlerweile 78 Leuten hier drum herum. Wir vertreten mit Seat und Cupra ganz tolle Marken und weiterhin laufe ich jeden Morgen hier rein mit großer Freude und der Idee, was können wir heute noch besser machen. Und das ist so, das bleibt so und wir haben da weiter maximal Bock drauf. Auch wenn es, wie gesagt, in diesem Jahr ein, zwei Rückschläge gibt, aber auch daraus lernt man und wird noch besser. Ja und das Schöne war irgendwie, nach jedem Rückschlag kam so ein richtiger Aufschwung. Also man nehme jetzt zum Beispiel diesen Cyberangriff. Kurz darauf wurden wir ausgezeichnet von der Marke Cupra als Top-Dealer in der Kategorie Marketing. Also irgendwie hat jedes Schlimme auch was Gutes. Und du findest einfach so auch wieder mit dem Kopf raus aus dem Loch, in den du ihn gerade lieber reinstecken würdest. Also hier haben wir schon mal so die Grundschwingung, den Grundvibe von euch gut erfasst und damit machen wir gleich weiter. Jetzt müssen wir für eure Hörer, ich kenne euch ganz gut, der eine oder andere Hörer kennt euch vielleicht nicht so gut. Vielleicht Katharina, kannst du dich nochmal kurz vorstellen, vor allem welche, was machst du in eurem tollen Autohaus? Ja klar, gerne. Also grundsätzlich mache ich das Marketing hier mit meinem Team zusammen von mittlerweile dann auch vier Leuten. Und kümmere mich so ein bisschen um das Thema Schulung. Ich unterstütze Tobias auf jeder Ebene, wie ich das schaffe und mache alles und nichts. Das war irgendwie so auszudrücken. Ich glaube, ich habe ja in die Familie Bellendorf-Rhein geheiratet vor zehn Jahren und ich habe da auch diesen Vibe mitgeheiratet. Und ich glaube dieser Name Bellendorf trägt halt einfach auch mit bei, du machst alles und nichts und diese Begeisterung kriegst du einfach damit. Schön, okay. Tobias, wenn du nochmal so zusammenfasst, welche Aufgabe, welche Rolle du bei euch im Unternehmen da bekleidest, ausfüllst, innehast? Tolle Vorrednerrolle, die kann ich ja nicht mehr toppen. Also ich bin Geschäftsführer des Unternehmens, ja. Aber ich schließe mich meiner Frau da an. Am Ende sind wir in erster Linie Menschen und zweitens sind wir diejenigen, die unsere Kunden begeistern wollen. Und im Bereich Geschäftsführung, klar, kümmerst du dich um Themen, Finanzen, Mitarbeiter und, und, und, und, und. Aber auch da haben wir, wie gesagt, bei 78 Leuten ganz tolle Abteilungsleiter, die sich sehr viel ums Tagesgeschäft kümmern. Und ich sage immer, ich bin dafür verantwortlich, dass wir alle gute Laune und Lust darauf haben, einen Kunden zu begrüßen, wenn die Tür aufgeht und dem zusammen, hey, was kann ich denn für dich tun? Und wenn wir das schaffen und das ernsthaft wirklich wertschätzend machen, dann habe ich meinen Job als Geschäftsführer fertig und dann bin ich auch der festen Überzeugung, dass das Thema des Zahlenwerks hinten raus auch funktionieren wird. Okay. Ja, dankeschön dafür schon mal. Ich glaube, wir haben jetzt schon alle gemerkt, dass das Autohaus Bellendorf ein ganz positiver Ort ist und wo sich ganz viel Mühe im Kontext der Kundennähe und so ist. Jetzt kommen wir zum Thema, zum eigenen Thema. Ihr hattet vor gut einem Jahr das große Pech, von einem Cyberangriff erwischt oder massiv erwischt worden zu sein. Vielleicht, wir müssen uns mal dem Thema so ein bisschen nähern, weil das ist was Komplexes, das ist was Schwerwiegendes. Vielleicht kannst du erstmal ganz grob sagen, oberflächlich gesehen, was ist wann passiert? Damit wir das mal so ein bisschen vielleicht am Zeitstrahl auch so ein bisschen kriegen. Ja, also das kriegen wir hin. Passiert ist das Ganze im März diesen Jahres und ganz simpel und einfach kamen wir hier morgens rein und sagten, das Internet funktioniert nicht. So haben wir es gemerkt. Und dann läufst du halt los und hast deine Standardverdächtigen, dein Modem hat nicht funktioniert, dein Netzbetreiber, den du anrufst und, und, und, und, und. Und als das alles auch nicht funktioniert, haben wir mit unserem IT-Dienstleister telefoniert und die haben dann auch gesagt, oh, aus der Ferne können wir nichts tun. Wir kommen dann mal rum und wie gesagt, das war der Donnerstagmorgen und Donnerstagmittag stand dann der Mitarbeiter vor mir und sagte, irgendwie kann ich auf eurem Server nicht mehr viel sehen. Das Einzige, was da steht, auf jeder der virtuellen Maschinen, die es gibt, gibt es eine Textdatei, die heißt Readme. Und das ist kein gutes Zeichen. Und das war dann der Donnerstagmittag. Wir haben ja noch gar nicht verstanden, was das wirklich heißt. Dann hat man uns aufgeklärt, dann gab es glücklicherweise auch eine Versicherung, die im Hintergrund mitsteht, die auch ein Experten-Team dazu hatte, wo wir dann geguckt haben, gibt es Backup-Lösungen, die irgendwo bestehen, an was komme ich dran, an was komme ich nicht dran. Also der Donnerstag war einmal ein ganz großer Sortierungstag, hat aber auch bei jedem Mitarbeiter dazu geführt, er konnte faktisch nichts machen. Also du konntest nicht auf das Internet, nicht auf irgendeine Datenbank, nicht auf irgendeinen Kundensatz. Also wir hatten das Thema, hier kamen morgens Menschen rein, die sagten, ich habe einen Termin und ich sage, ja, weiß ich nicht. Aber schön, dass du da bist. A. Um das einmal plastisch zu machen, zwei Dinge. Das eine vorweg, weil das spielt gleich später nochmal eine Rolle. Ihr habt eine Versicherung dagegen gehabt oder habt die? B. Haben wir auch immer noch, ja. A. Habt ihr, jetzt ja sowieso. Aber das ist immer so meine erste reflexartige Frage und weil, was ich mitgekriegt habe, dass euch das schon umfangreich erwischt hatte, dachte ich so, oh, hoffentlich waren die versichert. Wart ihr auch speziell gegen solche Attacken? Alles klar. Dann ist der Donnerstag gekommen, ihr hattet keinen Zugriff mehr aufs Internet, das war so das erste Symptom, aber gleichzeitig hatte quasi keiner eurer Mitarbeiter mehr Zugriff auf irgendeine Datei auf den Servern. B. Also genau so sieht es aus. Es war das gesamte System verschlüsselt. Also es ist keine Datei, die gelöscht worden ist, sondern sie waren alle verschlüsselt und dementsprechend kamen wir nicht mehr dran und die Pfade sind nicht zu erkennen oder greifbar und dementsprechend fehlt dir alles an Backup. Und in dem Punkt, wo du dann weißt, es ist ein Cyberangriff, dann läufst du natürlich auch los und sagst, jetzt müssen wir mal erstmal gucken, wen müssen wir denn alles informieren, was müssen wir machen. Das heißt, du rufst als erstes mal die Bank an und sagst, kleine Sache, bitte eben einmal alles sperren, bevor irgendwas passiert und guck mal, ob was passiert ist in den letzten Stunden. Dann auch mit allen Herstellersystemen, dass du sagst, Leute, kleine Sache, zieht uns mal eben den Stecker. Wir wissen gerade nicht, was passiert und müssen das erstmal sammeln. A. Da habe ich eine Frage, weil du hast Server, alles klar. Du hast Dateien auf dem Server, auch alles klar. Aber du hast ja Systeme, du hast DMS-Systeme, im Zweifel hat man noch ein Lead-Management-System, was auch immer, was ja Software ist, die im Zweifel die Daten gar nicht bei euch speichert. Aber ihr wart blind trotzdem. A. Genau so ist das. Wir waren blind. Wir haben uns dann halt auch relativ schnell diesen Uplink gezogen, also dass wir selbst gesagt haben, wir gehen nicht mehr, also von uns wird nichts mehr ins Internet rausgesendet. Ganz einfach, um zu vermeiden, dass sich das System streut, irgendwelche Dritt-, Viert- oder Fünft-Systeme kompromittiert oder wie du das halt aussagst, weil viele Dinge sind Web-Anbindungen oder Cloud-Anbindungen, um dann halt auch einfach zu vermeiden, dass dort irgendwas an Kennwörtern oder was auch immer alles so abfließt. B. Okay. Schwieriges Thema. Auf dem Donnerstag, Freitag, dann hattet ihr quasi Freitag, dann einen Tag gebraucht, um dann zu registrieren, was da eigentlich umfangreich passiert ist, so ungefähr? A. Also auch da die Kerbe mal eben geschlagen. Heute können wir da ganz spannend drauf gucken. Alles prima. Am Donnerstagabend bist du hier schon rausgegangen und hast gesagt, hier sind jetzt 30 Jahre Familiengeschichte weg. Also du hast kein Bild mehr, kein gar nichts mehr und du gehst hier abends raus, setzt dich auf Couch, holst dir eine Pulle Bier aus dem Kühlschrank und weinst erst mal bitterlich drei Tränen und sagst, scheiße, wie soll hier alles funktionieren? Genau aus diesem Modus musst du dann halt rauskommen und das haben wir dann auch irgendwann am Donnerstagabend relativ schnell geschafft, dass wir gesagt haben, wir müssen halt bestimmte Prinzipien einhalten. Also erstens, wir haben vor 30 Jahren das System mal irgendwann aufgebaut und haben damit gelernt und jetzt ist der Stand weg. Aber wir haben gezeigt, wir können es. Also wir haben es schon mal geschafft, warum sollen wir es nicht nochmal wieder hinkriegen? So das war so der erste positive Gedanke. Der zweite ist, du bist halt Opfer einer Straftat und bei bestimmten Dingen musst du überlegen, was machst du wo? Gehst du jetzt drauf ein? Sprichst du mit diesen Menschen? Tust du es nicht? Und, und, und, und, und. Du musst aus dieser Ohnmachtsposition die du fühlst rauskommen. Ihr seid ja dann zeitnah kontaktiert worden auch, richtig? Also am nächsten Tag und also an dem Donnerstag haben wir viel vorbereitet. Am Freitag ging dann wirklich, was haben wir? Da war auch schon ein IT-Spezialistenteam da und das ist halt auch wirklich der große Vorteil an der Versicherung. Ein Tag? Ein Tag, ja. Und das Tag quasi alle forensischen Sicherungsmaßnahmen, also wo kam es her? Was ist betroffen? Wie ist es passiert? Die wurden an dem Freitag schon mit eingeleitet und tatsächlich Freitagmittag meldete sich dann jemand, der alle Durchwahlen hier durchtelefoniert hat, bis er dann bei mir ankam und sprach dann mit, my name is Andrew, you were hacked. So war der ziemlich genaue Wortlaut. Und dann stehst du auf der anderen Seite und überlegst halt erstmal, was machst du mit diesen Menschen? So in kurzer Form. Da kannst du jetzt stehen und sagen, ja scheiße, stimmt, du hast mir 30 Jahre geklaut. Aber sonst möchte der ja auch irgendwas erarbeiten und dann habe ich dem einfach gesagt, achso, jetzt weiß ich, warum hier nichts mehr funktioniert. Ja, was machen wir denn jetzt? Auf dieser Textdatei war eine sogenannte Ransom-Node, nennt sich das, also dieser Angriff nennt sich Ransomware-Angriff, dass quasi die Dinge verschlüsselt sind und in dieser Node gab es einen Link ins Darknet und da kann man dann mit diesen Menschen kommunizieren. Also ist quasi wie ein WhatsApp-Chat oder sowas in der Richtung. Dann sagen, das haben wir, das sind unsere Forderungen und und und. Und was habt ihr dann dem Menschen gesagt? Also das war eine Kommunikation über das ganze Wochenende. Also erstmal haben wir ihm gesagt, was hast du denn überhaupt von uns? Also du musst ja erstmal greifen, ruft da jetzt jemand an, der irgendwas abgeflossen hat oder nicht. In der Zeit, wie gesagt, hat die IT-Forensik hier Dinge untersucht und man kam relativ schnell drauf, was das Einfallstor technisch gewesen ist und dass sich diese Gruppe hier schon sehr lange umgeschaut hat. Also sie war schon wochenlang hier im System unterwegs und hat sich halt von links nach rechts ausgeschaut, welcher Rechner ist hier der einfachste, der vielleicht keinen Virenschutz hat oder welches Endgerät oder welcher Drucker oder welche PDF-Datei oder oder oder. Und das ist wohl auch ganz normal in dieser Branche. Also es gibt einen, der die Tür öffnet, dann verkauft er sein Werk an jemanden, der sich umschaut. Der verkauft sein Werk an den Nächsten, der sagt, ich fließe das ab und dann verkaufen die das an den Vierten, der sagt, ich hole mir jetzt hier eine Lösegeldforderung oder sowas in der Richtung. Und das ist eine kriminelle Struktur. Und wir haben halt, sag mal, recht früh gewusst, was passiert ist, wie lange was unterwegs war und dann ist halt die Aufgabe in der Kommunikation sicherzustellen, was hast du von uns? Zeig uns mal was, zeig uns mal, dass du es auch wieder entschlüsseln kannst. So und dann ist halt die nächste Frage, was muss ich denn tun, damit wir es wieder freimachen? Und dann kam irgendeine Bitcoin-Forderung oder sowas? Ziemlich genauso, ja. Also es kam ein Betrag, der dann irgendwo mit rausgegeben wurde, wo gesagt wurde, ich weiß jetzt gar nicht mehr, was es genau war. Ich kann mich nur noch daran erinnern, dass die Aufgabe war, wenn ihr innerhalb der nächsten fünf Tage das anleihert, dann kriegt ihr noch fünf Prozent Rabatt. Also die waren auch verhandlungsfähig, die Leute. Oh mein Gott. Es ist total schwer vorzustellen. Ich meine, ich habe mich ja auch auf das Gespräch ein bisschen vorbereitet, aber wenn man dann so im Detail so drüber spricht, das ist ja totaler Irrsinn. Du bist ja dann auch, jeder fragt dich was, weil nichts funktioniert, dann musst du noch mit solchen Leuten irgendwie kommunizieren, dann hast du noch ein Forensikteam im Haus. Katharina, was waren diese Tage da auch bei dir los? Also es war wirklich wie so ein falscher Film. Du schläfst nicht mehr, du denkst nur noch drüber nach, was passiert. Also wie gesagt, am heftigsten war dieser Donnerstagabend, wo du da sitzt und einfach nicht mehr weißt, was jetzt Sache ist, ob es das jetzt wirklich war, was mit der Zukunft ist. Und ja, ich bin so stolz auf uns, dass wir diesen Punkt irgendwann gefunden haben und gesagt haben, nee, nee, das kann es jetzt nicht gewesen sein. Wir ziehen das jetzt durch, wir kämpfen dagegen an, lassen uns da nicht unterbuttern von irgendwelchen, hart gesagt, Terroristen. Und haben ab diesem Punkt auch wirklich unser Team mitgenommen. Haben gesagt, liebe Leute, es ist passiert, lasst euch da nicht unterkriegen und es war so wundervoll zu sehen, wie du dann nächsten Tag unsere Mitarbeiter da hattest, mit den eigenen Laptops, mit den eigenen Hotspots, übers Handy gearbeitet. Oder Mensch, ich bleib halt doch zu Hause, ich kann da irgendwie was machen, über Webverbindungen dann, die halt nicht betroffen waren. Das war der Grund, der hat uns halt weitermachen lassen und gegen dieses Thema angehen lassen. Ihr habt ja im Grunde zwei Entscheidungen getroffen. Die eine ist, glaube ich, schon allen jetzt irgendwie klar, weil sonst würden wir heute nicht drüber sprechen. Ihr habt gesagt, wir lösen das. Das ist eine. Das andere ist aber, ihr habt das Lösegeld nicht bezahlt, richtig? Ja. Also wir haben das Lösegeld nicht bezahlt, ja. Weil am Ende, was passiert auf der anderen Seite damit? Also das ist ja jetzt kein Verein, der an die Kirche spendet. Sie werden besser und verarbeiten ihr Geschäftsmodell damit. Und ob ich Geld wiederkriege, wenn ich Bitcoin an irgendeine verschlüsselte Adresse nach wo auch immer hisse, ist nicht klar. Wobei man mir auch da sagt, deren Geschäftsmodell geht kaputt, wenn sie es dann nicht entschlüsseln würden. Deshalb wären in weit über 90 Prozent der Fälle tatsächlich auch Leute dahinter, die das tun. Trotzdem, also es bleibt ein Restgefühl. Jetzt öffnet ja einer was und, und, und, und. Und wie gesagt, was passiert damit? Wann kommt er wieder? Was hat er wo hinterlassen? Und deshalb war das an sich keine Option, die irgendwie darstellbar ist. Am Ende unterstützen wir damit direkt Terroristen und das sollten wir alle nicht tun. Und auch da weiterhin, ja, es gab dann, also gerade das Wochenende und da hatten wir mit unserem IT-Unternehmen im Hintergrund halt auch großes Glück. Also wir sind hier Samstags und Sonntags durchgelaufen und haben hier jeden einzelnen Rechner, den es in diesem Betrieb gab, egal ob Tester, ob AU, ob Annahme, ob was auch immer, die wurden alle einmal markiert. Also wirklich wie im Film. Rotes Klebeband dran, der darf nicht bedient werden. In dem Punkt haben wir mal festgestellt, wie viele Rechner wir überhaupt haben. Und dann hast du erstmal eine Bestandsaufnahme. Inventur. Ja, und wo ist welcher Drucker, um das System erstmal wieder sauber zu kriegen, um den Server zu separieren. Ich bin kein IT-Fachmann, alles gut. Deshalb hatten wir da glücklicherweise ganz viel Hilfe bei und haben häufig bis tief in die Nacht gezaubert. Und dann haben wir jeden einzelnen Rechner komplett neu installiert. Also alles gelöscht, was drauf war, einmal alles abgedeckt. Vorteil war, Windows 11 musste ja jetzt sowieso in die Update-Schleife. Also dementsprechend haben wir einmal alles schon mal wieder gemacht. Wir sind damit schon mal Vorreiter gewesen und hatten im März schon alles auf aktuellem Betriebsprogramm. Und so bist du hier durchgelaufen. Und dann muss man auch fairerweise gestehen, hast du dir diese Welt zwischendurch immer ein bisschen schön geredet, um noch selbst dran zu glauben. Also mit dem Spruch habe ich jetzt nicht gerechnet, um sich das schönzureden. Ich meine, du reagierst ja in dem Moment ja eigentlich nur noch. Aber wie gesagt, es war toll zu sehen, dass wir wirklich über Freitag, Samstag, Sonntag haben wir hier eigentlich alles EDV-technisch komplett auf Null und wieder aufgebaut. Jetzt kommen so zwei nicht so schöne Fragen. Wie lange hat euch das lahmgelegt beziehungsweise effektiv blockiert? Also die Antwort ist schwierig zu geben. Lahmgelegt wissen wir, hat uns das Donnerstags morgens. Und wir wissen, dass wir auf jeden Fall Donnerstag, Freitag und Samstag hier keinen Geschäftsbetrieb haben konnten. Am Montag sind wir mit den ersten Geräten wieder an alle Netze gegangen und hatten da glücklicherweise auch ganz kurze Kontakte zu allen Herstellern, Banken und was auch immer der Welt. Und am Dienstag hatten wir wieder die Möglichkeit, dass alle an ihren PCs arbeiten und alle Websysteme nutzen können. Wenn gleich, also DMS, Datenbanken, Historien, Finanzdaten und alle solche ganzen Geschichten, da merkst du dann erstmal, was hast du hier? Also vor diesem Cyberangriff habe ich gedacht, oh verdammt, wenn unser Server mal kaputt geht, haben wir ein Riesenproblem. Jetzt haben wir es ja eigentlich erlebt und stellen fest, ja, war doof, aber es geht. Und wir haben mittlerweile so viele Subsysteme, aus denen man Daten ziehen kann, die man dann wieder mit ein paar Datenspezialisten sauber übereinanderlegt. Und trotzdem, dass quasi selbst die Backups in der Form nicht mehr vorhanden waren, weil sie verschlüsselt und kompromittiert wurden. Also selbst die sind in die Tonne getreten worden, weil wir gesagt haben, das Sicherheitsrisiko ist zu groß. Also es fehlen dir immer noch Daten. Trotz und alledem, für den reinen Geschäftsbetrieb würde ich behaupten, waren wir an dem Dienstag danach bei 93 Prozent. Und dann waren noch die Historiendaten, die irgendwo halt unterwegs sind und die teilweise auch bis heute noch nicht da sind. Also manche Dinge kann ich dir heute auch nicht mit einer EDV-Grundlage erklären. Was willst du denen erklären? Also geht ja gar nicht. Wie lange hat euch das menschlich, auch im Team, also euch beide sowieso, aber auch das Team so beschäftigt? Und was ist daraus geworden, sag ich mal? Also ich glaube, das kannst du nie wirklich verarbeiten und ablegen. Das ist unterschwellig immer noch da und dadurch, dass halt eine gewisse Datengrundlage halt auch einfach fehlt, kommt es immer wieder auf. Also ich habe es letzte Woche zum Beispiel gehabt, ich habe für den Kollegen die Kundenzufriedenheit nachtelefoniert und es kam dann irgendwie im Werkstattverlauf auch dazu, dass eine Inspektion fehlte im Serviceheft und hin und her. Bis wir dann halt festgestellt haben, dass diese Inspektion halt genau in diesem Zeitraum gemacht worden ist, wo wir so lahmgelegt worden sind und dass deshalb Daten fehlten. Und ich sage mal auch, jetzt wo wir so drüber sprechen, du kriegst einfach eine Gänsehaut. Das wird in dem Wahlkampfbrief dieses Jahr drinstehen. Ja. Ich sehe auch, dass du emotionaler da stärker darauf reagierst als dein lieber Mann neben dir gerade. Also das sieht man. Das nimmt man auf jeden Fall mit und ich war auch echt, ich weiß gar nicht, wie ich davon erfahren habe, weil das war jetzt gar nicht groß, ich glaube ein gemeinsamer Freund, der für euch arbeitet und mit dem ich eng zusammenarbeite, der hatte mir das mal irgendwie am Rande gesagt und da war ich so, um Himmels Willen, nein. Also ausgerechnet bitte nicht die da. Aber wisst ihr, wie ihr da auf den Radar gekommen seid und was das Einfallstor war? Kann man darüber reden? Also in meinem halb technisch gelernten Verständnis und die Lernkurve war richtig steil in diesen Tagen. Also es ist ein, das nennt sich SSL V3 VPN. Das ist quasi ein VPN Fernzugriff auf die Rechnereinheiten, die hier stehen für alle, die Homeoffice machen und solche Geschichten. Und da gab es eine Sicherheitslücke im Meldeversuch. Und diese Gruppe hat, also das ist wie ein Tunnel, der irgendwo im Berg ist. Da standen die irgendwann vor und haben gesagt, ja, der ist abgeschlossen und dann haben sie ganz viele Schlüssel probiert. Dieses Kennwort, was da drin ist, das hatte einen sehr hohen Sicherheitsstandard. Auf der anderen Seite saß halt jemand, der hat diesen Port immer weiter beschossen und der hat das auch gut gemacht, weil nach zwei Versuchen hat er die IP-Adresse gewechselt, sodass er dem System vorgegaukelt hat, ach, da versucht sich wieder einer anzumelden. Nee, das war es nicht. Und das haben die nachweislich über drei Tage gemacht, Tag und Nacht. Und mit dem Wissen von heute, es gibt Systeme, die hätten an diesem Punkt schon gesagt, oh, stopp, kurze Sache, da ist was nicht richtig. Aber unser Tagesgeschäft ist Auto und nicht EDV. Und es ist halt immer so abstrakt und in dem Moment ist das wie im Film, nur du kannst halt nicht ausschalten und ins Bett gehen. Du bist halt weiter mittendrin. Nur in der Gesamtheit der Dinge, also es wäre vermeidbar gewesen, ich sage aber auch weiterhin und das geht wirklich auch ernst gemeint an alle draußen los. Eigentlich ist die Frage, wann es das nächste Mal passiert, nicht ob es passiert. Also wir können uns dagegen wehren und diese Hackergruppe, die hat nicht gezielt das Auto aus Bellendorf ausgewählt. Also das ist das, was es mir emotional leichter macht, dass es nicht, ich laufe vorbei und schmeiße einen Stein durch die Scheibe. Ja, nicht persönlich. Also das ist kein gezielter Angriff gewesen, wir sind einfach da gewesen. So. Und dann hat man sich angeguckt, wo sind wir, was können wir da holen, was gibt es an Umsatzgrößen. Auch da als Beispiel zu der Geschichte, wir haben eure Daten, was hat man uns zurückgeschickt? Man hat uns ein Preisschild eines Autos zurückgeschickt. Also eine PDF-Datei eines Preisschildes. Das war für die in der Übersetzung, da merkst du, die kommen nicht aus dem Autohandel, sondern aus einer EDV-Welt. Also Menschen, die sind davon ausgegangen, du läufst jetzt mit diesem Preisschild Seat ATK 35.000 Euro zur Bank und kannst Geld abholen. Das war für die ein ganz großes Thema, was sie denn da gefangen haben. Und wir standen hier und haben gesagt, was ist das? Sie zeigen uns jetzt das Größte, was sie gefischt haben und das ist ein PDF-Preisschild? Soll ich zurückschreiben, das Auto ist verkauft oder was? Da merkst du halt, das waren ganz andere Welten, die aufeinandertreffen und das musst du halt verstehen. Mal gucken, ob ich darauf eine Antwort bekomme. Könnt ihr den wirtschaftlichen Schaden beziffern? Also es gibt eine Versicherung, die dahinter steht und genau das haben wir versucht. Und die Antwort ist ganz klar, nein. Also was können wir? Wir können feststellen, was hat gekostet, die Menschen, die hier waren, die EDV, die neu aufgebaut werden musste, das Forensikteam, zack, zack, zack, zack. Das kannst du zusammenziehen und da bist du in einem niedrigen sechsstelligen Bereich. In der Form bist du unterwegs. Das, was du nicht greifen kannst, ist ein Thema Verlustausfall, Verdienstausfall oder ähnliches. Ich weiß nicht, wer sollte denn in die Werkstatt kommen, wer nicht? Ich weiß nicht, wen habe ich denn im Nachgang gekriegt oder nicht? Habe ich jetzt das Auto nicht verkauft, weil mein Rechner nicht funktioniert hat oder kam der in drei Tagen danach wieder? Das können wir nicht greifen. Weiterhin glaube ich, dass wir auf sehr viel Verständnis gestoßen sind. Also wir haben ganz tolle Kunden, die das auch ganz klar hingenommen haben. Und du merkst auch dann, wenn du drüber sprichst und wir haben es ja auch in der Zeitung geschrieben oder ich habe auch selbst einen LinkedIn-Artikel dazu geschrieben oder solche Geschichten. Es gibt viel, viel mehr Menschen, die dich dann darauf ansprechen und sagen, scheiße, sowas hatten wir auch schon mal. Das Thema hat keine Sichtbarkeit, weil wir halt immer noch da stehen und sagen, oh scheiße, wenn mir das passiert, dann muss der jetzt auf der anderen Seite denken, wir sind ja irgendwie ein bisschen blöd oder damit nicht sauber umgegangen. Und das ist halt nicht der Fall. Die Technik entwickelt sich jeden Tag weiter. Okay. Und ich meine, wenn du das so, tja, wirtschaftlicher Schaden ist ja auch, ja, du hast es jetzt gesagt, so das, was in der Zeit da an Geschäftsausfall, schwer zu beziffern, aber es sind ja auch Dinge, die ja einfach auch in Stunden, in Zeitaufwand auch heute ja noch anfallen, wenn ihr alte Sachen ja irgendwie, die bearbeiten müsst und dann quasi keine historischen Daten habt, ne? Ja, also das ist so, genau. Aber andersrum habe ich jetzt die Chance, bei jedem Kunden alles abzufragen mit einer Geschichte und auch eine Antwort. Ja, du musst halt raus aus der Opferrolle. Du musst verstehen, dass sich auch da drin, so doof wie das ist, und wie gesagt, die 18 bitterlichen Tränen, die wir abends geweint haben, die waren mit Sicherheit dabei. Aber dann musst du halt auch verstehen, es gibt auch Vorteile. Also heute unsere EDV-Infrastruktur läuft so schnell wie nie. Warum? Weil der ganze Datenmüll von 30 Jahren auch weg ist, von dem wir uns nie getrennt hätten. Besprechungsprotokoll 2013, die liegen irgendwo auf dem Server, die sind jetzt nicht mehr da, werden sie aber auch nie gebraucht, ne? So, und alle solche ganzen Geschichten. Du hast ja einmal ein Verständnis gemacht. Was gibt es überhaupt? Die ganze Sicherheitsstruktur ist viel, viel größer. Dieses ganze Thema Awareness, also dass die Mitarbeiter, die gucken viel mehr da drauf. Und was gibt es nicht noch alles für Themen? Das ist schon so und es ist halt auch ein viel größerer Zusammenhalt gewachsen in dieser Zeit, weil es einfach nicht anders war, weil man gemeinsam da durch musste. Ja, absolut. Wir sind eigentlich schon so in der Antwort meiner folgenden Frage. Was sind die Lehren daraus? Jetzt habt ihr ein neues EDV-System zwangsläufig aufgesetzt. Was würdest du als Lehren daraus sehen? Oder was könnt ihr da benennen? Weil einiges hatten wir schon so zwischen den Zeilen. Das würde mich trotzdem noch mal interessieren, weil, was sind die Lehren daraus? Ja, auch ein bisschen Rat für andere ist, wobei ich aber auch fürchte, dass viele sind angreifbar, weil sie nicht investieren. Machen wir es mal kurz. Die Systeme laufen, sind up and running und du musst das Geld in die Hand nehmen, um die zu verteidigen, also proaktiv. Vielleicht können wir da mal versuchen, so eine Empfehlung, was ihr da so denkt. Also mit dem Wissen von heute würden auch wir wieder Dinge anders machen. Am Ende gibt es bestimmte Key-Learnings. Also das eine ist das Thema, die ganze Investition in die EDV und die Sicherheitsstruktur. Das ist halt abstrakt, weil dir passiert gerade nichts und trotzdem ist es irgendwo greifbar. Also da hört auf eure Dienstleister, lasst die kommen und am Ende ist auch da die Gefahr. Ich habe mal gehört, also die ersten 90 Prozent zu schützen, funktioniert ganz gut. Die nächsten fünf kosten Geld und die anderen fünf kosten Heidenmoos und sind eigentlich gar nicht mehr gerechtfertigt. Also wir kriegen, sobald wir den Stecker in ein Internet stecken, sind wir grundsätzlich erst mal angreifbar. Da diese Gefahr real ist und das ist für mich der viel größere Aufruf an alle Unternehmen. Man muss sich einmal vorher in einer ruhigen Zeit damit beschäftigen, was passiert, wenn. Also klassisch Notfallmanagement. Wer ist der Ansprechpartner? Wen funke ich an? Und das geht mit simplen Dingen los. Also wie gesagt, wir sind versichert, alles prima. Aber bei wem? Der Vertrag ist per Mail geschickt worden. Wen rufe ich an? Guten Tag, hier ist der Bellendorf vom Autohaus Bellendorf. Ich habe da so ein Problem. Können Sie mir mal helfen? Ja, sagen Sie mir Ihre Vertragsnummer. Ja, keine Ahnung. Wenn ich es hätte, würde ich nicht anrufen. Also auch da manche Dinge wieder in Papierform. Ganz wichtig, was gibt es für einen Kommunikationskreis? Also so ein Thema Krisenstab. In Nachbetracht der Situation. Also ich habe alles auf mich runtergebrochen und wir waren schnell wieder online, aber wir haben mit Sicherheit auch vieles drumherum vernachlässigt, weil auch ich kann nicht zaubern. Und mit dem Wissen von heute, du musst halt irgendwie für diesen Standort hier, hätten wir zwei, drei, vier Menschen mehr mit in den Kreis holen müssen, die nicht operativ die Entscheidung treffen, machen wir es jetzt neu oder nicht, sondern die emotional die Menschen anders mitnehmen, die viel kleinteiliger darauf zugehen. Du musst Besprechungsrunden bauen. Du musst eine Kommunikationsstrategie. Was sage ich dem Kunden? An welcher Stelle? Und das macht Sinn, sich hinzusetzen, auf ein Blatt aufzuschreiben, in die Ecke zu heften und hoffen, dass wir es nie mehr brauchen und sagen, der Bellendorf hat so ein Blödsinn hier in dem Podcast erzählt, hätte ich das mal gar nicht gemacht. Die halbe Stunde ist gut investiert. Glaubt es mir. Weil wenn du einen Plan rausgreifen kannst, der wird nicht passen. Alles gut. Aber es gibt eine grobe Idee. Die anderen Mitarbeiter müssen involviert sein, dass wir sagen, auch heute, also wir haben das jetzt, dass wir sagen, wenn irgendwas passiert und sei es, keine Ahnung, Cyberangriff oder irgendein anderes außergewöhnliches Ereignis. Das sind meine zwei, drei, vier Leute. Die kommen in einen Kommunikationskreis. Die müssen wissen, dass sie da drin sind, für wen sie verantwortlich sind, mit wem sie sprechen müssen. Und das ist definitiv ein ganz großes Key Learning daraus, dass man das macht, was passiert, wenn es gerade schlimm ist und wer kann mithelfen, übernehmen. Weil eine Einzelperson, die kriegt das nicht sauber hin. Ja, Katharina, da warst du ja wahrscheinlich auch echt intensivst gefragt. Und da jetzt so einen engeren Kreis zu haben, die, ich sag mal, so eine Notfall-Taskforce sind, wo man im Zweifel im Schrank auch wirklich so den Notfallordner hat. Es gibt so, dieses Notfallordner-Thema ist ja eigentlich was, das haben vielleicht der eine oder andere Privatmann mit einer, wie nennt das, Patientenverfügung und sowas. Das kennt man aus dem Bereich. Es gibt in dem Unternehmertum ja auch immer so wieder so den Hinweis, mach einen Notfallordner, dass, wenn dir was passiert, jemand dein Unternehmen im Zweifel irgendwie übernehmen kann oder irgendwie sorgen kann dafür, für einen Ausfall. Aber diesen Notfallordner scheint es wahrscheinlich auch so Richtung IT geben zu müssen und dann auch eine menschliche Komponente trägt, Katharina. Ja, definitiv. Also man möchte sich damit nicht beschäftigen. Das sind Dinge, die schiebst du ganz, ganz weit von dir weg. Es ist unangenehm, es ist doof und du brauchst aber Leute, auf die du dich zu 300 Prozent verlassen kannst in diesem Moment. Und die auch bereit sind, jetzt nicht ihren 9-to-5-Job zu machen, sondern die auch mal sagen mit, ich bin für dich da und wenn es sein muss, bleibe ich auch die ganze Nacht. Und das ist halt dann auch wichtig nochmal, in dieser Auswahl der Personen da nicht nach Kompetenz auszusuchen, sondern auch die emotionalen Faktoren mit reinzählen zu lassen. Mit einem Menschen, mit dem ich arbeiten kann, der auch für dieses Unternehmen brennt, auf den ich mich wirklich zu 200 Prozent verlassen kann, egal ob er jetzt gerade fachlich gut oder nicht gut ist. Das ist halt Krisenmodus. Das ist schwierig, aber wenn man einen Fahrplan hat, dann ist das schon mal gut, den rausgreifen zu können. Und das spart extrem viel Zeit. Und in diesen Momenten geht es halt genau darum, du brauchst eine Ressourcenverfügbarkeit. Also das, was da ist, musst du in ganz kurzer Zeit entscheiden. Du hast keine Entscheidungswege, sondern jetzt ja oder nein. Und dann ist es hilfreich, wenn man sagt, ich habe ein paar Dinge für mich in meinem geistigen Orgut vorbereitet, niedergeschrieben. Taktaktaktak, der das, der das, der das, der das. Und wir kümmern uns um das Wichtige, damit ich jetzt nur noch ja oder nein sagen darf. Absolut. Ja, also ich bin da auch noch echt angefasst auf vielerlei Ebenen. Einmal emotional auch, weil das halt echt drastische menschliche Auswirkungen hat einfach. Aber das andere, das Unternehmen, das da halt so in eine Gefahr gerät, die ja auch substanziell ist. Da fehlen mir auch so ein bisschen die Worte. Aber es ist total schön und gut zu sehen, dass es Unternehmer gibt, die so straight damit umgehen. Also großer Respekt, großes Lob an euch. Es ist wirklich toll, wie ihr es gemacht habt und wie ihr damit umgebt. Und ich schaue auch echt, dass dieser Podcast eine gewisse Reichweite kriegt, weil das Thema ist generell selten gespielt. In der Autobranche habe ich es noch gar nicht gehört, wenn ich ehrlich bin. Dass das ein bisschen mehr Transparenz kriegt. Und auf jeden Fall der Hinweis, es gibt Versicherungen für Hackerangriffe, Cyberangriffe. Ich will jetzt nicht Werbung für ein gewisses Unternehmen machen, was da relativ groß ist. Aber die gibt es. Es ist auch einfach zu finden. Und ich habe die auch abgeschlossen. Die hatte ich damals in meiner Agentur schon abgeschlossen. Und die habe ich selbst jetzt in meiner Mini-Einheit hier in meiner Beratung, habe ich die auch wieder abgeschlossen. Das ist natürlich, ich brauche da nicht so ein Riesenvolumen und so. Und es macht mich auch nachdenklich, welche Daten dann möglicherweise verschlüsselt sind. Bin ich selber gut genug aufgestellt? Blablabla. Die Fragen habe ich auch alle. Also passt echt auf und nehmt euch dem Thema an. Und vielleicht noch ein Learning, nutzt nicht überall die gleichen Passwörter. Definitiv, weil das hast du jetzt. Also das habe ich jetzt immer noch im Nachgang, wenn ich jetzt mit meinem privaten Handy irgendwo auf irgendeine Website gehe, die ich jetzt länger nicht mehr besucht habe und mich da einlogge, weil ich irgendwas bestellen möchte oder so. Und diese Meldung kommt, ihr Passwort wurde in einem Daten-Lag gefunden. Da wird es ja anders. Ich frage mich auch immer, warum ich die IT so ärgern möchte mit Großschreibung, Kleinschreibung, Sonderzeichen, Zahlen und weiß ich nicht was. Das macht doch alles Sinn. Ja, es macht doch alles Sinn. Okay, ihr Lieben, ganz herzlichen Dank, dass ihr so offen darüber gesprochen habt und da Rede und Antwort gestanden habt. Super wichtiges Thema. Ja, jetzt ich sage einfach, jetzt seid ihr gut neu aufgestellt. Es wird so nicht mehr passieren. Zieht dran, macht wieder euer Ding. Genau mit der Positivität, wie ich euch kenne. Und da habe ich zumindest keine Zweifel, dass es so läuft und gut wird. Ach, das wird funktionieren. Und wie gesagt, auch da, wenn es jemanden gibt, der Fragen hat oder was auch immer, meldet euch. Wir sind hier, wir müssen mit Menschen sprechen und wir werden immer versuchen, das mitzuhaben, weil wir haben es emotional auch mal erlebt und wir gönnen es keinem Zweiten. Alles klar, das werde ich auf jeden Fall auch publizieren. Ihr Lieben, vielen Dank für heute. Dann sind wir durch. Und ja, war echt eine extrem spannende Ausgabe auch für mich, weil klar, ich habe mich auch vorbereitet, aber in der Tiefe steckt man ja nicht drin, gerade bei sowas nicht. Von daher muss ich, ich bin auch noch ganz nachdenklich, wenn ich gerade ehrlich bin. Macht es gut da draußen und auf jeden Fall, wir hören uns bald wieder. Ich sage schon mal Tschüss und ich würde auch sagen, dass Katharina und Tobias sich auch noch verabschieden in Ruhe. Bühne frei. Großartig. Ciao.