Service-InformationenSupport-Hotline:  +49 800 28 680 28 QuickSupportKundenportalOnlineshop

Service-Informationen
Support:  +49 800 28 680 28

Kundenportal

Wie Autohaus Bellendorf einen Cyberangriff bewältigte

Case Study über die unsichtbare Gefahr, Datenverlust und Prävention

Gefahr eindämmen

Sicherheitslücken schließen

Systeme neu aufsetzen

Zu Jahresbeginn wurde das Autohaus Bellendorf im nordrhein-westfälischen Bottrop-Kirchhellen Ziel eines schwerwiegenden Hackerangriffs. Der Zugriff auf sämtliche IT-Systeme war gesperrt. Jeder Server, jeder digitale Prozess oder Kommunikationsweg stand still. Alle Kundendaten waren verschlüsselt. Keine Reparatur, keine Abgasuntersuchung, kein Verkauf waren mehr möglich.

Die Gefahr ist real und sie ist beängstigend. Plötzlich hast du nichts mehr.

Tobias Bellendorf,
Geschäftsführer

Auf den Schock folgte der nächste Hammer: Mit verzerrter Stimme erpresste der Angreifer Geschäftsführer Tobias Bellendorf am Telefon. Für die Freigabe der Daten und Systeme forderte er ein hohes Lösegeld. Doch ein Entgegenkommen gegenüber den Erpressern kam für den Geschäftsführer nicht infrage. Stattdessen setzte er auf professionelle Unterstützung von Forensiker:innen des LKA sowie von seinem IT-Dienstleister GREEN IT.

Im Video sprechen Tobias Bellendorf, Geschäftsführer Autohaus Bellendorf GmbH, und Christian Hoffmeister, Chief Information Officer bei GREEN IT, offen über den Cyberangriff: über das Vorgehen der Hacker, die Folgen des Angriffs, über die notwendigen Schritte, die zur Wiederaufnahme des Geschäftsbetriebs geführt haben, und über die Schutzmaßnahmen, die mittlerweile im Einsatz sind.

Neue Dimension von Cyberattacken

Die Expert:innen von GREEN IT analysierten gemeinsam mit Spezialist:innen des Cybercrime-Kompetenzzentrums des Landeskriminalamts das Angriffsmuster. Schnell war klar, dass die Cyberattacke übers Internet kam.

Tobias Bellendorf ist überzeugt, dass der Erpresser es nicht direkt auf sein Unternehmen abgesehen hatte. Vielmehr vermuten er und auch die IT-Expert:innen von GREEN IT, dass der Angreifer willkürlich nach Sicherheitslücken gesucht und sich dann systematisch in das IT-System vom Autohaus hineingearbeitet hat.

Fakt ist, dass auf mehreren Systemen Einbruchsspuren gefunden wurden – über Login-Daten, die so raffiniert angelegt waren, dass übliche Schutzmaßnahmen nicht greifen konnten. Sicher ist aber auch, dass der Angriff nicht erst an dem Tag begann, als das Team ihn bemerkt hatte.

„Die Hacker haben sich über einen Zeitraum mehrerer Wochen unentdeckt im Netz bewegt, Einfallstore gesucht und letztendlich in einer kontrollierten Attacke zugeschlagen“, erklärt Christian Hoffmeister, CIO bei GREEN IT.

Ab diesem Zeitpunkt waren keinerlei Kundendaten mehr abrufbar, keine Termine sichtbar, keine Boardcomputer auslesbar. Für das Team vom Autohaus Bellendorf ein Moment, der deutlich machte, wie abhängig ein moderner Betrieb von intakter IT ist – und wie schnell aus einem Hackerangriff eine existenzielle Bedrohung werden kann.

„Die Gefahr ist real und sie ist beängstigend. Plötzlich hast du nichts mehr: Du weißt nicht, welcher Kunde als Nächstes kommt, wie er heißt, welche Telefonnummer er hat. Kein Tester funktioniert mehr, keine Reparatur ist durchführbar, kein Software-Update ist möglich. In diesem Moment stehst du da und bangst um deine Existenz“, so Tobias Bellendorf, Geschäftsführer Autohaus Bellendorf GmbH.

Im Ernstfall heißt es: Keinem System ist mehr zu trauen.

Christian Hoffmeister,
CIO

Maßnahmen und Wiederherstellung

Einen Notfallplan gab es im Autohaus nicht, daher war Tobias Bellendorf auf die Unterstützung der IT-Expert:innen von GREEN IT angewiesen. Oberstes Ziel war es, schnell wieder arbeitsfähig zu sein.

Die GREEN IT ging wie folgt vor und empfiehlt diese Vorgehensweise auch anderen betroffenen Unternehmen:

Gefahr eindämmen und retten, was zu retten ist

Die Systeme wurden isoliert, um die Ausbreitung des Angriffs zu stoppen. Keinem System war mehr zu trauen.

Ursache finden und Sicherheitslücke schließen

Ziel war es, die Einfallstore schnell zu identifizieren. Schwachstellen mussten geschlossen werden, bevor der Betrieb erneut hochgefahren werden konnte.

Wiederanlauf planen und Systeme neu aufsetzen

Sämtliche Systeme wurden neu installiert und es erfolgte ein vollständiger Neustart der IT-Infrastruktur, um maximale Sicherheit für den künftigen Betrieb zu gewährleisten.

Learnings und Prävention

Heute herrscht im Autohaus wieder ein normaler Produktivbetrieb. Doch Tobias Bellendorf hat am eigenen Unternehmen erfahren, wie riskant es in Zeiten der Digitalisierung ist, wenn die zentralen Serversysteme stillstehen. Ein normaler Geschäftsalltag ist dann nicht mehr möglich. Um solche Angriffe in Zukunft frühzeitig zu erkennen und abzuwehren, setzt er ab sofort auf eine detaillierte Vorbereitung und hat unter anderem die Lösung „Managed Detection and Response“ des Herstellers Sophos im Einsatz (Sophos MDR).

Hochqualifizierte Sicherheitsanalysten halten 24/7 Ausschau nach Bedrohungen im Netz, bemerken Auffälligkeiten und reagieren unmittelbar: Bei Bedarf ergreifen sie manuelle und KI-gesteuerte Reaktionsmaßnahmen und stoppen Angriffe auf Clients oder Server sofort. Auch das Microsoft 365 System ist an diese Securitylösung angebunden. So kann Sophos MDR sämtliche Logdateien des Unternehmens zentral auswerten und kompromittierte Accounts direkt blockieren.

Top 5 Learnings und Empfehlungen

von Tobias Bellendorf, Geschäftsführer Autohaus Bellendorf GmbH und Christian Hoffmeister, Chief Information Officer GREEN IT

Alle mitnehmen

Eine offene und ehrliche Kommunikation mit Mitarbeitenden, Kunden und Partnern ist entscheidend. Ein bereichsübergreifender Krisenstab sorgt für Klarheit und Handlungsfähigkeit.

Expertise nutzen

Professionelle IT-Partner wissen, worauf es im Ernstfall ankommt. Sie bringen das nötige Know-how mit, um schnell und gezielt zu unterstützen.

Gut vorbereitet sein

Mitarbeitende sollten regelmäßig sensibilisiert werden – z. B. im Umgang mit Phishing oder Social Engineering. Gleichzeitig helfen klare Notfallpläne, um im Ernstfall strukturiert zu reagieren.

Cyberversicherung abschließen

Eine passende Versicherung übernimmt die entstehenden Kosten bei Betriebsausfällen, für die Wiederherstellung von Systemen und die Unterstützung externer IT-Expert:innen.

Ganzheitliches IT-Sicherheitskonzept implementieren

Entscheidend ist ein umfassendes Securitykonzept – mit Lösungen führender Hersteller und einem IT-Partner, der die gesamte Sicherheitsarchitektur im Blick hat und schnell reagieren kann.

Sie möchten mehr über individuelle IT-Sicherheitslösungen erfahren?

Ihr Projektansprechpartner:

Christian Hoffmeister

Kontakt aufnehmen
Beratungstermin vereinbaren

Das Autohaus Bellendorf GmbH in Bottrop wurde 1995 gegründet und wird seit mehr als 30 Jahren als familiengeführtes Unternehmen betrieben. Heute zählt das Autohaus 70 Mitarbeitende und ist offizieller Vertragshändler für die Marken SEAT und CUPRA. Mit einem starken Fokus auf persönlichen Service, E-Mobilität und moderne Fahrzeugtechnologien hat sich Bellendorf in der Region als zuverlässiger Ansprechpartner rund ums Auto etabliert.

Mehr Erfolgsgeschichten
Nachhaltige Neuausrichtung der Printlandschaft beim ASB Westhessen
Ganze Story
Die GEMA setzt auf PRINT GREEN Konzept
Ganze Story
Kreishandwerkerschaft Dortmund Hagen Lünen – IT-Infrastruktur & DMS: Alles in der Cloud
Ganze Story
Diesen Artikel teilen
LinkedIn
XING
Twitter
Facebook
WhatsApp
Email
Zurück zur Übersicht

Branche

Automobilhandel

Mitarbeitende

50-200

Herausforderung

Ransomware-Angriff, Erpressung, vollständiger Datenverlust

Lösung

Isolation, Neuinstallation, Erweiterung um MDR-Lösung

Neugierig, wie wir Ihnen helfen können?

Keine Updates mehr verpassen:
Zum GREEN IT Newsletter anmelden

Über uns
Presse und News
Karriere
Blog
Standorte
Kontakt
Impressum
Datenschutz

Service und Support
Technical Services
IT-Sicherheit
IT-Lösungen
Drucker mieten
Kopierer Leasing
Telefonanlage Büro
b2bee

Wir verbinden Ökonomie und Ökologie für Ihre IT-Landschaft.

Die GREEN IT Das Systemhaus GmbH ist durch den TÜV NORD CERT zertifiziert für die Standorte Dortmund, Oberhausen, Garbsen und Herdecke.

GREEN IT Dortmund
 

Hauptverwaltung:
Joseph-von-Fraunhofer-Str. 15
44227 Dortmund

 

Niederlassung Dortmund:
Heinrich-Hertz-Straße 6
44227 Dortmund

 

T +49 (0) 231 28 680 0
E info@greenit.systems

GREEN IT Hagen
 

Sedanstraße 9
58089 Hagen

T +49 (0) 231 28 680 0
E hagen@greenit.systems

GREEN IT Hannover
 

Wohlenbergstraße 6
30179 Hannover

T +49 (0) 5131 8472
E hannover@greenit.systems

GREEN IT Mönchengladbach
 

Marie-Bernays-Ring 5
41199 Mönchengladbach

T +49 (0) 2166 686 0
E moenchengladbach@greenit.systems

GREEN IT Oberhausen
 

Kirchhellener Str. 142
46145 Oberhausen

T +49 (0) 208 629 225 0
E oberhausen@greenit.systems

GREEN IT Digital Process Solutions
 

Sedanstraße 9
58089 Hagen

T +49 (0) 2331 340 89 0
E info@greenit-dp.solutions
W www.greenit-dp.solutions

© GREEN IT 2025
made with in Dortmund
Kontakt aufnehmen
Telefontermin buchen
Anrufen
Nachricht senden
Standorte
GREEN IT Dortmund
Joseph-von-Fraunhofer-Straße 15
44227 Dortmund

Unsere Servicezeiten:
Montag – Donnerstag: 7:30 bis 17:00 Uhr
Freitag: 7:30 bis 14:30 Uhr

ausgenommen gesetzliche Feiertage

Privatsphäre-Einstellungen
Privatsphäre-Einstellungen ändern
Privatsphäre-Einstellungen Historie
Privatsphäre-Einstellungen widerrufen

ImpressumDatenschutzerklärung

Lassen Sie uns ins Gespräch kommen!

Jetzt Kontakt aufnehmen und mehr erfahren.

Kontakt
Termin buchen
GREEN IT Service Portal

Verschaffen Sie sich einen schnellen Überblick zu offenen und geschlossenen Tickets sowie den aktuellen Bearbeitungsständen.

Zum Portal
GREEN IT Connect Portal

Mit Ihrem Kundenlogin verwalten Sie Ihre Aufträge und Rechnungen für Telefonie, Internet und Mobilfunk bequem in unserem Online Portal.

Zum Portal
KONTAKT
Bildschirm off.
Sparen on!

Wussten Sie schon?
Ein dunkler Monitor verbraucht im Gegensatz zu einem hellen bis zu 20% weniger Energie.

Zurück zur seite