Der härteste Tag der IT-Karriere - Teil 1 (Der Angriff)

Der härteste Tag der IT-Karriere - Teil 1 (Der Angriff)

Als unser Unternehmen verschlüsselt wurde – und ich nur noch reagieren konnte. Eine Geschichte über Steffen M.

06:30 Uhr. Montag.
Ich schalte mein Handy ein. Zehn verpasste Anrufe.
Zwei vom Chef. Drei von der Assistenz. Fünf von der Notfallnummer.

Ich spüre, wie sich mein Magen zusammenzieht.

Ich rufe zurück. Mein Chef hebt sofort ab.
Seine Stimme klingt, als hätte er nicht geschlafen – oder geweint. Vielleicht beides.
„Unsere Server … alles verschlüsselt. Die Ordner sind nur noch Zahlen und Buchstaben. Die Produktion steht. Die Leute drehen durch.“

---

Stillstand – im Kopf und im Unternehmen

Ich sitze da. Noch in Schlafklamotten.
Zahnbürste in der Hand. Herz pocht. Gedanken rasen.
Und in mir breitet sich ein Gefühl aus, das ich nur schwer beschreiben kann:
Ohnmacht.

Wir – zwei Admins – betreuen 200 Mitarbeitende. Server, Clients, Infrastruktur.
Wir halten das Ding am Laufen. Irgendwie. Zwischen Updates, Anrufen, Druckern und Meetings.
Wir wissen, was passieren kann. Wir wissen, was eigentlich nötig wäre.

Aber uns fehlt etwas Entscheidendes: Zeit.

---

Ich bin Admin. Ich bin verantwortlich. Und ich habe Angst.

Ich kenne Ransomware. Ich kenne Einfallstore. Ich kenne Schwachstellen.
Was ich nicht kenne:
Wie es sich anfühlt, wenn dein Netzwerk brennt.
Wenn dein Unternehmen gerade in die Knie geht.
Und du weißt: Du musst jetzt liefern. Jetzt. Nicht später. Jetzt.

Ich fahre los. Kaum geschlafen. Kein Frühstück. Kein klarer Gedanke. Ich denke an meine Familie. Sind Sie trotzdem stolz auf mich? Sind sie enttäuscht von mir? Von meinen Fähigkeiten?

Während der Fahrt hoffe ich gedankenverloren:

Bitte lass die Backups sauber sein.
Bitte lass das Offsite-Storage unangetastet.
Bitte nicht das AD. Nicht alles.

---

Im Büro: die Stille vor dem Sturm

Die Bildschirme dunkel. Manche mit einer Erpressernachricht.
Mitarbeitende stehen hilflos auf den Fluren. Keiner traut sich, etwas anzufassen.
Alle schauen mich an – als hätte ich die Antworten. Als könnte ich zaubern.

Aber ich kann nicht zaubern.
Ich kann nur arbeiten.

• VPN trennen.

• Netz analysieren.

• Logs sichern.

• Systeme isolieren.

• Dokumentieren.

• Hoffnung behalten.

Und zwischendurch: Atmen.

---

Der Teil, über den keiner redet

Was niemand sieht:
Ich hätte am liebsten kurz das Büro verlassen.
Mich hingesetzt. Und einfach nur geweint.

Nicht, weil ich nicht weiß, was zu tun ist.
Sondern weil ich weiß, wie wenig ich verhindern konnte – obwohl ich alles wollte.

Wir hatten keine Budgetfreigabe für Security-Schulungen.
Wir hatten keine Zeit für das lange geplante Rechtemanagement.
Wir hatten kein durchgeplantes Incident Response Playbook.

Wir hatten… keine Priorität.

---

Das war kein Zufall. Das war eine Konsequenz.

Ich wusste, dieser Tag kann kommen.
Aber dass er sich so anfühlt – das hat mir niemand gesagt.

Ich will kein Mitleid zu bekommen.
Ich will nur nicht, dass es so weitergeht.

Wir brauchen mehr als Antivirus.
Mehr als schöne Folien über „Awareness“.
Wir brauchen echte Unterstützung. Zeit. Rückhalt. Mut zur unbequemen Entscheidung. Ist das wirklich zu viel verlangt? Habe ich mich deshalb für diesen Beruf entschieden? Um eines Tages krank zu werden?

---

Was bleibt?

Ich werde diesen Tag nie vergessen.
Nicht nur wegen der Technik.
Sondern wegen der Stimmen, die mir sagten:

„Was machen wir jetzt, Steffen? Du weißt doch sonst immer, was zu tun ist.“

Damals wusste ich es nicht. Nicht sofort.
Aber ich habe angefangen, es mir zu erkämpfen.

Nicht weil ich wollte.
Sondern weil ich musste.

---

Vielleicht ist das der Anfang einer neuen Haltung.

Nicht nur bei mir. Sondern in Unternehmen, die bis heute glauben, IT-Sicherheit sei ein Thema für „irgendwann“.