Nur 19 Tage von der Nachricht, dass wir von einer russischen Bande Krimineller gehackt wurden bis zur Eröffnung zweier neuer Gesellschaften - das geht nur mit einem super Team!

Und in den knapp drei Wochen haben wir- wenn auch intern mit großen Einschränkungen – uneingeschränkt sowohl in den Werkstätten als auch im Verkauf operativ für unsere Kunden voll weitergearbeitet.

Danke allen Mitarbeitern, ihr seid absolute Spitze!!

Aber wie kam es dazu?

Am Samstag, den 11.06.2022 rief um 8:25 unser IT-Dienstleister bei uns an, als wir gerade unsere frischen Brötchen aus dem Ofen holten. Kurz danach erreichte die Nachricht Hauke Brodersen, der auf dem Weg in die Firma war, weil wir an diesem Tag einen Elektromobilitätstag mit Probefahrtaktion für unsere interessierten Kunden vorbereitet hatten. Die Nachricht, dass um 1:21Uhr nachts alle Sicherheitssysteme runtergefahren wurden, alle Server verschlüsselt wurden und die Backups nicht mehr zu erreichen waren und wir erpresst werden- war stärker als der Kaffee, den wir in der Hand hatten – wir waren richtig wach. Das Frühstück fiel kurz aus- aber überstürtzt losfahren hätte weder die Situation geändert noch kann man mit hungrigem Magen die richtigen Entscheidungen treffen. Mitgenommen haben wir nur eine angefangene Flasche edlen Rum und 4 Gläser- (den haben wir von Rum & Co vor ein paar Jahren geschenkt bekommen- wir wollten jedenfalls stilvoll einer Vollkatastrophe entgegentreten) Nach einem „Schnaps auf den Schrecken“ haben wir Vier (Tim Krämer, Hauke Brodersen, Anja und Michael Bauer) zuerst die Situation aufgenommen, mögliche Handlungsalternativen durchdacht und dann einen Plan entworfen, was zuerst zu tun ist. Wir haben die Server vom Netz genommen, das Erpresserschreiben als Textnachricht gesichert, die Kripo alarmiert und uns erstmal Infos bei Google, unseren Kontakten, Foren und Bekannten geholt, wer einem jetzt Helfen kann und was wir tun müssen. Zeitgleich haben wir die Infos immer bewertet, sortiert und priorisiert, da manches sehr gute Tipps waren, vieles aber eher von Wichtigtuern, „keine-Ahnung-Habern“ oder „Prozeß-Pläne-Schreibern“ kam. Wir hatten aber auch sehr hilfreiche Informationen erhalten.

Das erste Mal konnten wir an diesem Tag wieder lachen, als ein „sogenannter Versicherungs - IT-Fachmann“ uns empfohlen hat, dass wir uns den Erpressern als „ich bin der Sohn und mache die IT für meine Eltern und ich hab nicht so viel Taschengeld“ als Tipp für „wie drücke ich die Lösegeldsumme herunter“ empfohlen hat. Wo wir gerade von Lachen sprechen: die Stimmung war die ganze Zeit hochkonzentriert, wir haben uns instinktiv auf unsere Schwerpunkte konzentriert, wir saßen alle zusammen im Großraumbüro der Buchhaltung, jeder hatte sein Handy und ein Telefon- manchmal haben wir alle zeitgleich telefoniert- das Telefon ging übrigens die ganze Zeit, weil die Telefonanlage nicht im Netz integriert war. Das zum Thema „früher war alles besser :-)

Es war zwar ein Stimmengewirr- aber so war jeder immer mit allen Infos versorgt, wir hatten alle den gleichen Wissensstand und haben schnell Entscheidungen fällen können. Jeder von uns Vieren hat sich um das gekümmert, was er am besten konnte: die IT-Front hat Server, Clients und Systeme gemanagt, die Kaufleute haben Konten, Geld, Zahlen und Inventur gedacht, wir waren weder verzweifelt noch ging es um Schuld. Es wurde nicht geweint oder geschimpft oder geschrien. Wir sind sehr professionell, systematisch, strukturiert und ruhig miteinander umgegangen, wir haben immer wieder alle Fakten auf einen Haufen geworfen und haben die Situation ständig neu bewertet und dann immer entschieden, wie die weitere Vorgehensweise ist. Vielleicht kann man die Stimmung an dem Samstag als souverän, hochkonzentriert und zielsuchend beschreiben. Das wir doch etwas nervlich angeschlagen waren, stellten wir fest, als auf einmal die Flasche Rum leer war. (naja, sie war ja auch nur halbvoll, als sie Teil des Dramas wurde)

Erstaunlich war, wie viele Leute wir trotz des Wochenendes erreicht haben, die sofort geholfen haben. Zuerst haben wir die Sparkasse erreicht, vom Frühstückstisch aus haben die sofort sicherheitshalber alle unsere Konten gesperrt. Die Kripo und das LKA hat uns zu Kollegen durchgestellt, die eigentlich Wochenende und frei hatten- die aber die Fachleute in Cyber-Kriminalität sind.

(vielen Dank, dass Ihr alle für uns am Wochenende gearbeitet habt), wir haben unsere Hersteller informiert (da waren leider nur Anrufbeantworter zu erreichen) und serviceorientiert wie wir sind hat unser IT-Dienstleister sofort alle Mailadressen umgeleitet, damit Anfragen von Kunden nicht verloren gehen. Wir wussten in dem Moment natürlich noch nicht, wann wir je wieder Mails beantworten können- aber gesichert waren sie schonmal.

Am Sonntag haben wir alle Mitarbeiter informiert, wir möchten ja nicht, dass Mitarbeiter einen Herzinfarkt bekommen, wenn am Montagmorgen mit noch kleinen Augen vom Wochenende als erstes auf dem Bildschirm das Erpresserschreiben auftaucht. Wir hatten ja keinen Rum mehr, um die Nerven zu beruhigen. Außerdem sollte niemand seinen Rechner starten oder einen Drucker benutzen, weil wir erst das ganze System neu aufsetzten wollten.

Die Information an alle Mitarbeiter war nach Corona sehr einfach. Da in der Corona-Zeit ja die Informationen von Freitagabend -wer welche Maske tragen musste und ob Werkstattkunden nun ins Autohaus, Verkaufskunden aber draußen bleiben mussten – bis Montagmorgen nie gleich blieb, haben wir in allen Standorten WhatsApp Gruppen eingerichtet, so dass wir ganz schnell Informationen über alle Abteilungen, alle Standorte und alle Mitarbeiter streuen können. Für uns war in der Aufzählung der Katastrophen Corona zum üben, Lockdown zum warmwerden und mit dem Hack hatten wir jetzt eine richtige Herausforderung.

Wir haben von Anfang an die Mitarbeiter über den tatsächlichen Stand der Dinge informiert. Unsere Firmenphilosophie lautete schon immer, dass jeder alles wissen darf, egal ob es für seine Tätigkeit wichtig ist oder nicht. Es gibt keine Geheimnisse, weil eine Firma nicht aus Gebäuden oder Automobilen besteht, sondern den wahren Kern der Firma bilden die Mitarbeiter.

Am Montag haben wir wieder analog angefangen: mit Papier und Bleistift. Um etwas zu digitalisieren haben wir LTE Router und Handykarten besorgt und die Mitarbeiter haben von zu Hause ihre Laptops und IPADs mitgebracht, da tatsächlich einige Herstellerprogramme im Internet gehostet sind, die wir gleich weiter nutzen konnten, wie z.B. das vor 5 Tagen gerade umgestellte BMW Programm zum Konfigurieren von Fahrzeugen und Anbieten von Leasing und Finanzierungsprodukten. -Das nennen wir: Glück im Unglück!

Mit einem Team, dass wir aus drei sehr IT -fähigen Mitarbeitern, den Mitarbeitern unseres IT -Dienstleisters und ein paar Mitarbeitern eines befreundeten IT-Systemhauses zusammengestellt haben, sind wir dann in alle 4 Standorte gefahren und haben alle Clients- also Rechner, Laptops, Switche, Drucker usw. – wie man umgangssprachlich so schön sagt „platt gemacht“, neu aufgesetzt und die Mail Adressen wiedereingerichtet. Zeitgleich wurden geliehene Server aufgesetzt und ein Netzwerk darauf abgebildet. Langsam kam ein Rechner nach dem anderen wieder in unser erstmal provisorisches Netz. Früher konnte man sich unter Kollegen Freunde machen, wenn man in seiner Hosentasche einen Autoschlüssel für einen M4 oder einen John Cooper Works oder Abarth hatte- jetzt gehörte man zu den Helden, wenn man drucken konnte und hatte plötzlich ganz viele Freunde- so verschieben sich Prioritäten.

Dem Finanzamt haben wir mit der Hand einen Brief geschrieben, dass wir unsere Umsatzsteuervoranmeldung nicht fristgerecht abgeben werden- die haben bestimmt im ersten Moment gedacht, dass wir uns einen Spaß erlauben- wer bekommt heutzutage schon einen komplett handgeschriebenen geschäftlichen Brief? Aber- wir hatten oben in der Verwaltung in den ersten Tagen noch keinen Drucker- aber auf unserer to-do Liste standen viele Behörden, Lieferanten oder Vertragspartner, die wir gerne sofort informieren wollten.

Nach wahnsinnig fleißiger Arbeit unseres mobilen IT-Einsatzteams konnten alle Mitarbeiter am Ende der ersten Woche wieder Mails empfangen, Word und Excel nutzen und hatten einen Internetzugang. Da viele Programme im Internet liefen, konnten wir diese Programme wieder nutzen, dazu gehörten vor allem Tester in den Werkstätten.

Allerdings liefen unsere ganzen für uns angepassten Programme nicht, wie unsere DMS, unsere Fibu, Warenwirtschaft, Terminplaner, Archive. Wir konnten zwar Kundenfahrzeuge reparieren, weil die Tester wieder im Netz waren und wir auch wieder Teile übers Handy bestellen konnten, allerdings wussten wir nicht, wer was für einen Termin hat, welcher Kunde kommt und welche Teile wir für den Termin brauchen. An dieser Stelle möchten wir uns bei allen Kunden bedanken, die in der Woche von uns leider sehr improvisiert bedient wurden. Aber ich glaube, alle hatten Verständnis für unsere Situation.

Nachdem jeder wieder rudimentär arbeiten konnte, haben wir einen Schlachtplan für die Rettung der Firma entworfen. Die Situation war ein bisschen so, als wenn wir uns Grundstücke, Autos, Schrauben und Schraubendreher gekauft und gute Mitarbeiter übernommen hätten- aber den Computer vergessen haben. Also konnten wir die in über 90 Jahren Firmengeschichte gewachsene Struktur überdenken. Wir haben mit Steuerberatern und Rechtsberatern beschlossen, dass die beste Firmenstruktur sein wird: wir gründen eine neue Firma – Albert Bauer GmbH – mit den Marken BMW und MINI und eine zweite Firma – Bauer Automobile GmbH – mit den Marken Fiat, Fiat Professional, Jeep, Abarth, Point-S, Lackiererei, Tankprüfung, IVECO. Und die Standorte werden Filialen dieser beiden Firmen.

Also hatten wir auf der einen Seite die Aufgabe, dass wir Gesellschaften umbenennen, neue Gesellschaften gründen, Konten eröffnen, Eigenkapital einzahlen, diese im Handelsregister eintragen und die Gewerbe anmelden. Dann darf man Dinge wie das Transparentregister, neue Umsatzsteuer ID, Steuernummer, umschreiben sämtlicher Verträge nicht vergessen. Wir haben immer wieder Checklisten gemacht- damit wir an alles denken, aber ich glaube, am Ende vergisst man doch etwas, egal wie lang die Listen sind.

Zeitgleich haben wir die ganzen Anwenderprogramme der Hersteller neu angefragt, uns anbieten lassen und erneut gekauft- allerdings in neuen Strukturen, klarer aufgeteilt, auf der grünen Wiese gedacht. Lizenzen mussten umgemeldet werden, Datenbanken aufgestellt, Abläufe definiert und Daten der Inventuren eingetragen werden. Wir haben überall bei null angefangen- mit leeren Programmen. Aber wir hatten uns sowieso immer über Datenleichen, doppelt angelegten Datenstämmen und unlogisch aufgebauten Nummernkreisen geärgert. Diese Probleme gehören jetzt der Vergangenheit an.

Am 1.07.2022 haben wir es nach sehr vielen Stunden Arbeit für uns, unsere IT-Berater, Rechts- und Steuerberater geschafft und eine Flasche Sekt geöffnet. Wir hatten beide Firmen gegründet, im Handelsregister eingetragen, die IT steht zum größten Teil, wir haben fast alles zum Start der beiden Firmen zum Fliegen gebracht. Für das Briefpapier warten wir noch auf die Umsatzsteuer ID und die Steuernummer, aber Visitenkarten sind fertig, Infoschreiben an alle Lieferanten raus, Stempel sind schon mit blauer Farbe eingeweiht…..und ab dem 4.07.2022 starten wir auch operativ mit unserem neuen Firmenkonstrukt durch- mit aufgeräumter Firmenstruktur, sauberen Datenbanken und dem Rückenwind, dass wir als Team das geschafft haben.

Ich möchte mich ganz herzlich bei Tim Krämer bedanken, der immer nach außen sehr ruhig, strukturiert und unkompliziert so wahnsinnig schnell und fehlerfrei unsere gesamte IT wieder aufgebaut hat- Tim, das war absolute Oberspitze.

Rosemarie Gergen hat uns durch Ihre cleveren Ideen und ihre unermüdliche Power erst auf die guten Ideen gebracht- danke Rosie, ohne dich hätte ich gar nicht den Mut gehabt, bei null anzufangen!

Und dass wir so unendlich schnell im Handelsregister eingetragen wurden- was wirklich eine wahnsinnige Leistung war- haben wir der Kanzlei JEP mit Torsten Emmerich und Stefan Mundt inkl. Team zu verdanken. Auch Euch- ihr habt wahnsinniges geleistet (auch wenn ich zwischendurch einmal kurz die Nerven verloren habe), -Danke! Das war super.

Hans Köster haben wir als Blick von außen mit ins Team geholt- und durch seine guten Ideen, seine schnelle Auffassungsgabe und sein analytisches Denken gepaart mit unkonventionellen Ideen hat er uns viele gute Ideen geliefert. Danke Hans, du hast das Team sehr bereichert.

Und Frau Burmester mit ihrer konstanten Ruhe, die uns immer im wildesten Brainstorming auf den steuerlich rechtlichen Rahmen gerückt hat, damit wir uns nicht verrennen. Vielen Dank, die Konstanz hat der Gruppe gut getan.

Und sehr dankbar sind wir unserem neuen Geschäftsführer Hauke Brodersen, der schlaflos die ersten zwei Wochen durchgearbeitet, durchgedacht, durchgeplant hat, sich Nächte mit Mails und Notizen um die Ohren geschlagen hat, der mit sehr viel Konzentration, Souveränität wie auch positiver Power, Durchhaltevermögen und vielen guten Ideen der beste Geschäftsführer ist, den man sich vorstellen kann.

Und ich danke meiner Familie für ihre Unterstützung, ohne meine Schwiegereltern wären wir garantiert verhungert, unser Sohn war ein richtiges Unternehmerkind, der uns nicht eine Sekunde zur Last gefallen ist, unsere Tagesmutter, die uns ganz viel den Rücken frei gehalten hat und meinem phantastischen Mann, (aber das mach ich aus datenschutzgründen zu Hause) ich freue mich auch auf eine Zeit, in der wir nicht um 2 Uhr Brainstorming über neue Firewall oder Gesellschafterverträge machen, in denen wir nicht um 4:15 Kaffee im Bett trinken mit dem Laptop auf den Knien, weil sowieso keiner von uns schlafen kann.

Am meisten danken wir unserem Team- vielen Dank, es gab wirklich so viele, denen unser ganz großer Dank gilt, die so wahnsinnig viel geleistet haben und ohne die wir das nie hinbekommen hätten, ihr seid die besten Mitarbeiter, mit denen man zusammenarbeiten kann- Danke!

Eure Anja und Michael Bauer