Wechsel auf geschützte Server

Das Interview führte Marie-Christine Lang

DATEV magazin: Herr Werschak, wie erinnern Sie sich an den Moment, als Sie vom Hackerangriff auf Ihre Kanzlei erfahren haben?
CHRISTIAN WERSCHAK: Wir haben uns gerade in unserer Gesellschafterrunde zu aktuellen Themen ausgetauscht, als plötzlich unsere IT-Sicherheitskollegen an die Tür klopften und die schockierende Nachricht überbrachten: Wir wurden gehackt und können nicht mehr auf unsere Datenspeicher zugreifen. Jetzt galt es, schnell zu handeln.

Wie sind Sie dann vorgegangen?
CHRISTIAN WERSCHAK: Unsere IT hat zunächst alle Verbindungen nach außen und innen gekappt, und wir haben den Vorfall an die Datenschutzmeldestelle Baden-Württemberg und die Kriminalpolizei Stuttgart gemeldet. Auch unsere Mitarbeiter und die Cyberversicherung mussten informiert werden, da ein normaler Arbeitsalltag nicht zu bewerkstelligen war. Wir haben alle gemeinsam versucht, so viele detaillierte Informationen wie möglich für die untersuchenden Stellen zur Verfügung zu stellen, damit der Vorfall schnellstens behoben und aufgeklärt wird.

Wie ist es Ihnen gelungen, wieder an Ihre Daten zu kommen?
CHRISTIAN WERSCHAK: Wir hatten großes Glück, dass wir neben der täglichen Datensicherung im System eine heutzutage eher unübliche Form der zusätzlichen Datensicherung gewählt hatten – eine wöchentliche Magnetbandsicherung mit Schreibschutz. Der Hackerangriff fand an einem Montag statt, und wir haben letztendlich nur die Daten dieses Tages verloren. Trotzdem war die Rücksicherung der Daten nicht ganz einfach.

Welche Rolle spielte DATEV in dieser Situation?
CHRISTIAN WERSCHAK: Bei der Datenwiederherstellung konnte DATEV zunächst nicht viel helfen, denn die Daten lagen damals noch bei uns in der Kanzlei auf dem Server und nicht im DATEV-Rechenzentrum. Wir haben unseren DATEV-Ansprechpartner Herrn Rafat informiert, dass wir gehackt wurden, weil wir nicht wussten, ob auch seitens DATEV Schritte notwendig sind. Für dieses Jahr hatten wir den Umstieg auf die IT-Outsourcing-Lösung DATEVasp geplant. Als Folge des Hackerangriffs hätten wir mit hohen Investitionskosten für neue eigene Server rechnen müssen. Deshalb habe ich Herrn Rafat gefragt, ob wir die Einrichtung der DATEV-Lösung vorziehen und direkt auf die Server im DATEV-Rechenzentrum umsteigen könnten.

Herr Rafat, konnten Sie Herrn Werschak unterstützen?
ATIQ RAFAT: Hackerangriffe auf Kanzleien kommen immer häufiger vor. Als ich erfahren habe, dass es nun auch einen meiner Kunden getroffen hat, habe ich sofort versucht, alle Fachbereiche DATEV-intern zu konsolidieren, die irgendwie helfen können. Wenn die IT-Infrastruktur nicht direkt von DATEV betreut wird, können wir erst einmal nicht viel tun. Wir können zum Beispiel keine Dienstleistung anbieten, um verschlüsselte Fremdsysteme zu entschlüsseln. Deshalb habe ich mich darauf konzentriert, Herrn Werschaks Anfrage zur Inbetriebnahme von DATEVasp so schnell wie möglich voranzutreiben.

Wie verlief das Onboarding der VHP?
ATIQ RAFAT: Die VHP hatte sich glücklicherweise bereits vor der Cyberattacke für DATEVasp entschieden. Alle formalen Voraussetzungen waren schon erfüllt. Auch das Konzept für die Umstellung wurde im Vorfeld schon mit der Kanzlei abgestimmt. Durch die Unterstützung und präzise Zusammenarbeit der einzelnen DATEV-Fachabteilungen konnten wir spontan eine Lücke im Terminkalender für die Kanzlei in dieser Notsituation nutzen. Auch die Expertise der Inhouse-IT-Administratoren der Kanzlei hat uns gut geholfen, das Onboarding schnell umzusetzen. Es war ein Wettlauf gegen die Zeit.

CHRISTIAN WERSCHAK: Am Ende ist alles gut gegangen. Herr Rafat hat die richtigen Kontakte in der DATEV-Welt in Bewegung gesetzt, und wir konnten eine hohe Investition in temporäre Hardware vermeiden. Wir haben unsere Daten vom Magnetband nach einem Virenscan auf eine physische Festplatte transferiert. Diese Daten sind in Nürnberg durch ein Sicherheitssystem bei DATEV gelaufen und wurden in den folgenden Tagen auf DATEVasp aufgespielt.

Eine gute Zusammenarbeit zwischen allen Beteiligten. Wie würden Sie Ihre Kundenbeziehung beschreiben?
CHRISTIAN WERSCHAK: Herr Rafat ist seit mehr als drei Jahren unser Ansprechpartner bei DATEV. Wir haben ein sehr vertrauensvolles, fast freundschaftliches und sehr verlässliches Miteinander.

ATIQ RAFAT: Dem kann ich nur zustimmen. Herr Werschak spricht mit mir über wichtige anstehende Themen, und mein Bestreben ist es, punktgenaue Lösungsansätze dafür zu finden. Unsere beidseitige transparente Kommunikation trägt dazu bei, dass wir nicht nur strategische Themen stark vorantreiben, sondern auch diesen Hackerangriff sowie die Umstellung auf das IT-Outsourcing bei DATEV gut überstanden haben.

Herr Werschak, fürchten Sie einen erneuten Hackerangriff?
CHRISTIAN WERSCHAK: Wir – und damit meine ich nicht nur uns Partner, sondern alle unsere Mitarbeiter – sind nach dem Hackerangriff viel sensibler geworden, haben aber keine Angst, erneut gehackt zu werden. Wir fühlen uns auch durch DATEVasp sicherer als vorher.

Welchen Tipp würden Sie Ihren Kollegen in Bezug auf Cyberkriminalität geben?
CHRISTIAN WERSCHAK: Auch wenn wir nach wie vor nicht die Ursache für den Vorfall kennen, kann ich sagen: Seien Sie wachsam und sensibilisieren Sie die eigenen Mitarbeiter hinsichtlich Cyberkriminalität. Passwörter und ihr Schutz sind existenziell. Einige Unternehmen bieten mittlerweile an, Security-Penetrationstests zu machen, um zu analysieren, wie sicher man für den Fall eines Cyberangriffs ist und was man noch tun kann, um sich zu schützen. So einen Test würde ich jedem Kollegen empfehlen.