«Wir sind mit einem blauen Auge davongekommen», berichtet Inhaber Konrad Pfister. Denn die Bäckerei-Confiserie Fleischli fiel anfangs Jahr einem Hacker zum Opfer. Trotz finanziellem Schaden geht das Unternehmen gestärkt aus dem Vorfall hervor.
Konrad Pfister durfte es am eigenen Leib erleben: «Es ist eine Illusion zu glauben, dass ein KMU für Cyberangriffe uninteressant ist, das ist Quatsch!» Ein Hackerangriff hätte die Bäckerei-Confiserie Fleischli in Niederglatt (ZH) beinahe 130 000 Franken gekostet.
Es begann mit einem Laptop. Hacker verschafften sich darüber Zugang zur IT-Infrastruktur der Bäckerei-Confiserie. Der Angriff war teilweise erfolgreich, obwohl die Firma bereits Investitionen in die Sicherheit ihrer digitalen Infrastruktur getätigt hatte. Die Ursache: «Wir gaben einem Laptop für den Download von Programmen lokale Administratorrechte und haben sie dummerweise nicht mehr weggenommen», erzählt Inhaber Konrad Pfister.
«Es ist eine Illusion zu glauben, dass ein KMU für Cyberangriffe uninteressant ist, das ist Quatsch!».
Konrad Pfister
Über diese Schwachstelle hangelten sich die Hacker zu den anderen Geräten am Hauptstandort und verschlüsselten alle Daten. «In jeder Datei stand eine Telegram- und Mailadresse zur Kontaktaufnahme.» Unter diesen wäre der Preis für die Wiederherstellung aller Dokumente genannt worden.
Analoger Notfallmodus
Das Kappen des Internetzugangs hatte zur Folge, dass der Betrieb schnellstmöglich umorganisiert werden musste: «Nach wenigen Minuten mussten wir von komplett digital auf analog umstellen», erzählt der Inhaber. Sofort seien Produktions-, Verteilplan und alle Lieferscheine händisch erstellt worden. Glück im Unglück: Die 34 Kassen waren nicht betroffen, «sonst hätte nicht mehr bezahlt werden können».
Konrad Pfister rät:
- Schliessen Sie eine Cyberversicherung ab. Dass Sie nicht solchen Angriffen zum Opfer fallen können ist Quatsch!
- Füllen Sie den Fragebogen beim Abschluss der Cyberversicherung mit einer Fachperson aus.
- Stellen Sie sicher, dass die Partnerfirma der Versicherung über Erfahrung bei der Bewältigung von Cyberangriffen verfügt.
- Schützen Sie sensible Daten speziell, etwa in einer Cloud.
- Halten Sie eine Person als Bindeglied zwischen Taskforce und Firma bereit, die den Betrieb und dessen IT-Infrastruktur kennt.
- Gehen Sie nie auf Kontaktversuche von Cyberkriminellen ein und bezahlen Sie ja nicht – ansonsten kehren die Hacker zurück.
- Melden Sie einen Vorfall sofort bei Polizei und Bund.
- Halten Sie einen analogen Notfallplan bereit , falls alle Computer ausfallen.
- Sprechen Sie Geld für die Cybersicherheit – das sind keine Ausgaben, sondern Investitionen in die Zukunft.
Den kompletten Artikel finden Sie im Panissimo vom 29. August 2025.
Diego Schwerzmann
Foto: Konrad Pfister zvg