Wenn Unternehmen gehackt werden, wird es richtig teuer

Professionelle Hackerteams haben solvente Unternehmen als lohnenswerte Angriffsziele im Visier. Jedes Dax-Unternehmen kann sich sicher sein, dass es unter permanentem Dauerbeschuss steht. Die Frage ist immer nur, ob und wie lange der Wall aus IT-Sicherheitsmaßnahmen den täglichen Angriffen standhält. Sicherheitsexperten gehen davon aus, dass innerhalb von 24 Stunden drei Millionen Angriffe auf deutsche Unternehmen abgesetzt werden.

 

Automatisierte Angriffe

Für die Täter bedeutet es wenig Aufwand, die automatisierten Angriffswellen zu steuern.  Es werden solange Attacken gefahren bis irgendwo eine digitale Tür aufgeht und den kriminellen Subjekten Einlass gewährt. Neue Ziele sind vermehrt Remote-Desktop-Verbindungen, wie sie auch Homeoffice-Mitarbeiter nutzen, wenn sie von zu Hause arbeiten. Die Täter sind Diebe und Erpresser, die mit hoch spezialisierten Werkzeugen Daten stehlen oder Server verschlüsseln. Der angerichtete Schaden ist oft dermaßen hoch, dass Unternehmen zähneknirschend das geforderte Lösegeld zahlen. Anschließend wird dann oft versucht es geheim zu halten.

 

Nicht immer ist Geld der Schaden

Wenn eine Attacke halbwegs glimpflich abläuft, dann ist nur das Image beschädigt. So geschehen bei der Software AG, Deutschlands zweitgrößtem Softwarehaus. Es wurden „lediglich“ 832 Gigabyte Daten gestohlen. Die Kunden sind allerdings irritiert und erwarten natürlich, dass eine große Softwarefirma die eigene IT-Sicherheit im Griff hat.

Die Attacke auf die Uniklinik Düsseldorf hingegen hatte ein tragisches Ende, welches ein Menschenleben kostete. Dreißig Server wurden im Rechenzentrum verschlüsselt, wodurch sich die Behandlung einer Patientin verzögerte, die daraufhin gestorben ist. Der Bekennerbrief war allerdings an die Universität Düsseldorf gerichtet. Es handelte sich somit um einen Irrtum der Hacker. Sie haben die Server sofort wieder entschlüsselt, als man ihnen mitteilte, dass sie Menschenleben gefährden.

In unserem Blogartikel zur IT-Sicherheit haben wir über die verschiedenen Angriffsformen und über die Sensibilisierung der Gefährdungslage berichtet. Hier stellen wir nun einige prominente Unternehmen vor, die aktuell Opfer eines Hackerangriffs wurden, der kostspielige Schäden verursacht hat.

 

CD Projekt Red – Diebstahl von Softwarecode

Das polnische Entwicklerstudio CD Projekt Red ist bekannt für seine erfolgreichen Computerspiele wie The Witcher und Cyberpunk 2077. Den Angreifern ist es gelungen, auf die Server zuzugreifen und den Quellcode der beiden Spiele zu stehlen. Auf die Lösegeldforderung wollte das Unternehmen offiziell nicht eingehen. Die Hacker haben deshalb den Sourcecode auf dunklen Kanälen zum Sofortkaufpreis von sieben Millionen Dollar angeboten. Der Deal kam zustande, ein hoher Kaufpreis wurde überwiesen. Die Gerüchte mehren sich, dass das bestohlene Unternehmen selbst auf diesem Wege den eigenen Sourcecode zurückgekauft hat.

 

Funke Medien Gruppe – Verschlüsselung der Server

Die Funke Medien Gruppe ist ein riesiges Medienunternehmen mit einem Umsatz von mehr als 1,2 Milliarden Euro und 6000 Mitarbeitern. Ein Hackerangriff in „ungeheurer Dimension“ hat die IT-Systeme verschlüsselt und damit lahmgelegt. Die Redaktionen konnten keine Zeitungen mehr produzieren. „WAZ“, „Berliner Morgenpost“, „Hamburger Abendblatt“ wurden als handgefertigte Notausgaben veröffentlicht. Es soll eine hohe Lösegeldforderung in der Währung Bitcoin gestellt worden sein. Staatsanwaltschaft und Unternehmen schweigen sich allerdings über geleistete Zahlungen aus.

 

AIDA Kreuzfahrten – Verschlüsselung der Server

Die Reederei AIDA Cruises ist ebenfalls ein Opfer eines Hackerangriffs geworden und berichtete von „IT-technischen Einschränkungen“. Das Unternehmen hält sich mit ausführlichen Informationen äußerst bedeckt. Fakt ist allerdings, dass Telefon, E-Mail und Internetbuchungen komplett ausgefallen sind und nicht mehr funktionierten.

Zwei Kreuzfahrten zum Jahresende 2020 zu den Kanaren mussten dann wegen dieser massiven IT-Probleme abgesagt werden. Auch AIDA wurde mit einer hohen Lösegeldforderung zur Entschlüsselung der Systeme in der Währung Bitcoin konfrontiert.

Über geleistete Zahlungen schweigt sich das Unternehmen aus.

 

Fahrradhersteller Canyon – Verschlüsselung der Server

Beim Koblenzer Fahrradhersteller Canyon wurden bei einem Hackerangriff die IT-Systeme verschlüsselt, was das Unternehmen „zu 100 Prozent handlungsunfähig“ gemacht hat. Ohne Zugriff auf Server und Daten musste die Montage der Fahrräder gestoppt werden. Auch die Kommunikationskanäle kamen komplett zum Erliegen. Produktion, Service und Versand waren in vielen internationalen Standorten noch lange nach der Attacke beeinträchtigt. Eigene und externe IT-Experten konnten die Systeme aus Backups rekonstruieren und wieder virenfrei betreiben.

 

Garmin Fitness-Portal – Verschlüsselung der Server

Garmin ist ein weltweiter Hersteller von Fitness-Elektronik und betreibt ein Fitness-Portal unter dem Namen Garmin Connect. Dieses Portal wurde mit Ransomware gehackt und der Server dabei verschlüsselt. Der Angriff führte zum Totalausfall. Wenige Tage später standen allerdings alle Dienste wieder zur Verfügung. Amerikanische IT-Experten sehen es als sicher an, dass Garmin ein Lösegeld von 10 Millionen Dollar zahlte, um das Fitness-Portal wieder ans Laufen zu bringen.

 

Fazit

Es ist keine Frage mehr, ob man als Unternehmen angegriffen wird, sondern nur noch wann.

Die Investitionen in IT-Sicherheit sind im Vergleich zum möglichen Schaden äußerst gering. Wer dennoch die Augen schließt und hofft, dass der Kelch vorüberzieht, handelt heutzutage grob fahrlässig. Smarte Lösungen, die Sicherheit geben und das Budget nicht überstrapazieren, sind unsere Produkte Managed Antivirus und Anti-Ransom. Bereits tausendfach im Einsatz sichern sie IT-Systeme und bewahren vor dem Horror, dass man Dieben und Erpressern hilflos ausgeliefert ist.

 

4.8/5 - (32 votes)