Im Jahr 2022 beauftragten wir PBJ GmbH, ein CRM- und DMS-System zu installieren, um unsere Geschäftsabläufe zu automatisieren und die Kundenbeziehungen sowie Daten effizient zu verwalten. Auf Empfehlung von Klick-Tipp, einem bekannten Anbieter für E-Mail-Marketing und Automatisierung, wurde uns PBJ GmbH vorgeschlagen, da die Firma PBJ die Schnittstelle zu Cobra entwickelt hatte, welche für die Verbindung des CRM-Systems mit den E-Mail-Marketing-Funktionen von Klick-Tipp entscheidend war. Die Schnittstelle von PBJ GmbH und Cobra sollte uns ermöglichen, Kundeninformationen und Dokumente effizient zu verwalten und nahtlos mit unseren bestehenden Systemen zu integrieren. Doch was uns letztlich verkauft wurde, war kein fertig konzipiertes und sicheres System, sondern eine fehlerhafte Lösung mit massiven Sicherheitslücken und mangelhafter Konfiguration.

Die Server, die uns von PBJ GmbH geliefert wurden, hatten RAID-Systeme zur Datensicherung und Speicherung.

Doch was wir nicht wussten: Der Zugang zu diesen Systemen war uns vollständig verweigert, und wir hatten keine Kontrolle über die Server oder das RAID-System. Trotz der teuren Serveranschaffung konnten wir nicht auf die Geräte zugreifen oder deren Funktionalität prüfen. Es war uns also nicht möglich, die Sicherheitslücken und Fehlkonfigurationen zu erkennen, da wir nie die Gelegenheit hatten, die Systeme selbst zu überprüfen.

- Thomas Krenn Tower Server mit Intel Xeon Prozessor, 32 GB RAM, 2x 4TB SSD (RAID) und Windows Server 2019 - DELL Precision T7810 Workstation mit Intel Xeon Prozessor, 128 GB RAM, 2x 4TB SSD (RAID), Windows Server 2019

Die beiden Server, die uns von PBJ GmbH geliefert wurden, sollten die gesamten Daten verwalten und absichern. Sie wurden jedoch aufgrund der fehlerhaften RAID-Konfiguration und der fehlenden Redundanz zu einem Sicherheitsrisiko. Das bedeutet:

Warum das gefährlich war: Die fehlende Sicherung und Kontrolle über das RAID-System und die Serverkonfiguration führte zu einem massiven Vertrauensverlust und machte alle Daten ungeschützt und anfällig für Manipulationen. Dies öffnete Lücken, durch die unbefugte Dritte Zugang zu meinen vertraulichen Daten erhalten konnten, was zu weiteren Schäden und Verlusten führte.

Die Zusammenarbeit mit PBJ GmbH begann auf Grundlage einer Empfehlung von Klick-Tipp und Cobra, was uns Vertrauen in die Kompetenz und Sicherheit des Unternehmens gab. Doch schnell stellte sich heraus, dass diese Vertrauensbasis von PBJ GmbH nicht nur durch technische Fehler, sondern auch durch Fehlverhalten und Intransparenz untergraben wurde.

Warum das gefährlich war: Der unbefugte Zugriff auf unseren gesamten PC durch PBJ GmbH hatte weitreichende Konsequenzen. Durch den Zugriff über TeamViewer konnten sie unbefugt auf alle Daten zugreifen und Manipulationen vornehmen, ohne dass wir es bemerkten. Dies stellte eine massive Verletzung unserer Privatsphäre dar, da alle persönlichen und geschäftlichen Daten potenziell eingesehen und verändert werden konnten.

Nach der Kündigung von PBJ GmbH wegen schwerwiegenden Vertrauensbruch stellte sich schnell heraus, dass der nächste Schritt nicht weniger herausfordernd waren. BroadcastX wurde als neuer Dienstleister ausgewählt, um die Probleme zu beheben und die IT-Infrastruktur wieder auf den richtigen Weg zu bringen. Doch auch hier sollten neue Herausforderungen auftreten. Anstatt einer umfassenden Lösung folgten auf die Fehler bei PBJ weitere Probleme, die den gesamten Transformationsprozess verzögerten und die Situation weiter verkomplizierten. Was als notwendige Umstrukturierung begann, entwickelte sich zu einem anhaltenden Problem, das zunehmend schwieriger zu lösen war. Die Vertrauensbasis war von Beginn an erschüttert, und jede neue Maßnahme wurde von der Sorge begleitet, dass auch der nächste Schritt nicht die erhoffte Lösung bieten würde.

Die Probleme begannen mit der fehlerhaften Serverinstallation von PBJ GmbH, die durch Fehlkonfigurationen und unbefugte Zugriffe eine fehlerhafte Grundlage für das gesamte System legte. Doch dieses unsichere Setup wurde durch weiterer Dienstleister wie BroadcastX und NetAlive weiter verschärft, was zu einem Zugang auf vertrauliche Daten und Manipulationen führte. Zusätzlich war die Haussituation, insbesondere der ungeschützte Vodafone‒Hotspot, ein entscheidender Faktor, der die Schwachstellen der gesamten Infrastruktur offenlegte. Warum auch die Auftragsverbeiter wie Microsoft, Apple oder Github und am Ende auch die ermittelnde Polizeibehörde die Kette von Manipulation, Sabotage und Identitätsdiebstahl eine entscheidene Rolle spielten, können Sie unter meiner gesamten Schadenschronologie nachlesen.