Cyber-Attacke auf Osiander-Filialen wie jene am Stuttgarter Marktplatz Foto:  

Die Buchhandlung Osiander aus Tübingen wurde Opfer eines Hacker-Angriffs. Die Folgen sind enorm. Doch der Geschäftsführer Christian Riethmüller sieht auch die positive Seite der Krise.

Stuttgart - Im Regal einer Osiander-Buchhandlung in Stuttgart ist das Hörspiel nicht zu finden: „Mama, die CD ist nicht da“, sagt der kleine Junge enttäuscht. Eine Buchhändlerin kommt dazu: „Kann ich helfen?“. Als die Mutter ihr den Wunsch nennt, schüttelt die Verkäuferin den Kopf: „Wenn Sie mir die Bestellnummer haben, kann ich Ihnen die CD telefonisch bestellen“ sagt sie. Auf den verdutzten Blick der Kundin hin erklärt sie: „Seit dem Hacker-Angriff kommen wir nicht mehr in unser Bestellsystem, wir haben kein WLAN mehr – und können nicht einmal unsere Warenbestände auffüllen“. Sie zuckt entschuldigend mit den Schultern und sagt der Kundin, sie könne die Bestellung ansonsten auch über die Osiander-Webseite aufgeben, „die konnte inzwischen wieder in Betrieb genommen werden“.

Tatsächlich wurde Osiander am 21. Mai Opfer eines Hackerangriffs. Betroffen sind 60 Filialen, auch die drei Filialen in Stuttgart. Die Buchhandlung musste alle Systeme abschalten. „Es ging erst mal gar nichts mehr“, heißt es aus der Firma.

Nach vier Tagen konnte die Webseite wieder in Betrieb genommen werden

Dass schnell Abhilfe geschaffen wird, daran setzt das Unternehmen seitdem freilich alles: „Seit dem Hacker-Angriff arbeitet unsere IT-Abteilung mit minimal Schlaf, mit viel Cola und Fanta, mit leckerer Pizza und unglaublichem Einsatz zusammen mit der Hilfe externer Firmen daran, dass wir unsere Systeme wieder hochfahren können“, schreibt der Geschäftsführer Christian Osiander auf Facebook. Mit Erfolg: Nach vier Tagen konnte die Webseite wieder in Betrieb genommen werden.

Doch nach wie vor können keine Mails verschickt oder empfangen werden. Zumindest konnte am Freitag in vielen Filialen wenigstens ein Rechner wieder flott gemacht werden, auf dem das Warenwirtschaftssystem läuft. Mitarbeiter berichten, dass man während der ganzen Zeit bei Kundenwünschen auf dem Mobiltelefonen recherchiert, die Bestellung per Hand notiert und sie per Telefon an die Buchgroßhändler übermittelt habe.

Der Chef persönlich hat in Tübingen die Pakete zugestellt

Seit Freitag gehen Buchbestellungen wieder per Post raus – am Donnerstag noch hat der Chef persönlich in Tübingen die Pakete zugestellt. „Die Kunden haben alle sehr verständnisvoll reagiert“, so Riethmüller. Auch die Mitarbeiter seien jederzeit zu Überstunden bereit gewesen, die Krise habe den Zusammenhalt gestärkt.

Besonders positiv sei, dass „wir plötzlich wieder miteinander reden statt zu mailen“, sagt Riethmüller. Wenn die Sache ausgestanden sei, will er überlegen, was man Positives aus dem Angriff ziehen kann: „Eins ist sicher, ich möchte wieder mehr persönliche Kontakte haben“, sagt Riethmüller. Manchmal müsse man dazu gezwungen werden, eine Sache neu zu betrachten, fügt er an: „Ich musste etwa vor vier Monaten für vier Wochen den Führerschein abgeben – da habe ich gemerkt, dass es auch ohne Auto geht und ich mich viel wohler fühle“.

In Baden-Württemberg gab es 2018 laut Kriminalstatistik 7512 Fälle von Cyber-Kriminalität

Doch bei all dem Guten, das das Unternehmen dem Angriff tapfer abzugewinnen versucht, bleibt es ein Verbrechen. Deshalb ist auch die Kriminalpolizei eingeschaltet und ermittelt. Zum aktuellen Fall kann sich Polizeikommissar Torsten Seeberg von der Zentralen Ansprechstelle Cyber-Crime beim Landeskriminalamt zwar nicht äußern, er bestätigt allerdings, dass die Einschläge in Sachen Cyber-Kriminalität nicht nur näher-, sondern längst hier angekommen sind. „In Baden-Württemberg gab es im Jahr 2018 laut Kriminalstatistik 7512 Fälle von Cyber-Kriminalität“, sagt er. Bei den Täter könne man drei Typen unterscheiden: Es gebe Einzeltäter, die ihr Hacker-Wissen einsetzen wollen, Erpresser, denen es um Geld gehe oder um staatlich gelenkte Gruppen, die ein Unternehmen ausspähen wollen.

Riethmüller ist froh, dass der Hacker-Angriff auf Osiander schnell bemerkt wurde. „Wir haben sofort den Server abgeschaltet, sodass keine Kundendaten abgegriffen und nichts verschlüsselt werden konnte“. Nichtsdestotrotz ist unter anderem durch den Umsatzausfall im Webshop „ein erheblicher Schaden entstanden“, der noch nicht näher beziffert werden könne. Er ist aber guter Hoffnung, „wenigstens keine Kunden verloren“ zu haben. Die drei Millionen Euro, die Osiander in ein neues SAP-System investieren will, sind sicher gut angelegt.