Insolvenz nach einer Cyberattacke sind schon lange keine Seltenheit mehr. Beispiele veranschaulichen deutlich, dass die Existenz schneller auf dem Spiel steht, als man klicken kann.
Zunächst hielt ich meine Blogreihe zum Thema Cybersicherheit und dessen Prävention für beendet. Schon während meiner Recherchen für die erste Reihe wusste ich aber, dass es bei dieser einen Reihe nicht bleiben kann. Das Thema ist weitläufig und man könnte immer weiterschreiben. Als meine Chefin mich dann nach der Einreichung meines letzten Artikels zu sich bestellte, wussten wir, dass wir unseren Lesern schuldig sind, auch Einblicke in unsere Redaktion zu geben. Nahbar sein. Für mehr Sensibilität. Für mehr Bewusstsein.
Cybervorfälle fordern Existenzen – die Insolvenz droht
Gerade schaue ich einen interessanten Videobeitrag zum Thema Insolvenz nach Cyberkriminalität, als meine Chefin mich etwas aufgebracht anruft. Sie bittet mich in ihr Büro, denn sie hat eine für sie komische Mail bekommen, bei der sie ein schlechtes Gefühl hat. In ihrem Büro angekommen, zeigt sie mir eine E-Mail, dessen Absender angeblich die Agentur für Arbeit ist. Ich frage meine Chefin, ob sie etwaige Personalanzeigen dort geschalten hat. Sie verneint. Dass man E-Mails oder gar Anhänge insbesondere von Absendern, die man nicht zuordnen kann, nicht öffnet, sollte klar sein.
Wir möchten mehr Informationen und rufen auch dieses Mal wieder den Experten unseres Vertrauens, Michael Trabert an: „Leider legt die aktuelle Pandemielage den Ball für Hacker auf den Elfmeterpunkt. Viele Firmen mussten schnelle Homeoffice Lösungen basteln, um weiter handlungsfähig zu bleiben. In den letzten 12 Monaten, also ca. ab Beginn der Pandemie, sind die Angriffe mit Verschlüsselungstrojanern um ca. 715% angestiegen. Entsprechend steigt auch das Risiko, selbst betroffen zu werden. Eine Möglichkeit, diese Trojaner unterzubringen, sind Spammails. Eine in letzter Zeit attraktive Methode ist, die Autorität von Gesundheitsamt oder Agentur für Arbeit zu stehlen.“
Die Pandemie an sich fordert schon viele Existenzen. Leider machen auch die Hacker keinen Halt davor, sondern fahren im Gegenteil eher noch hoch. Meine Chefin ist entsetzt. Um Haaresbreite wäre sie womöglich der Türöffner zu den Systemen unserer Redaktion geworden. Trabert ergänzt: „Knapp 80% der Insolvenzen sind auf Mitarbeiter zurückzuführen.“ Er schlägt uns vor, Informationen zu Fällen, die die Insolvenz bedeuteten, per Mail zukommen zu lassen. Gesagt, getan!
Insolvenz nach Cyberangriff?
Eine E-Mail – ein Klick – entwendete und veröffentlichte Kundendaten. So erging es jüngst dem Kasseler Internetprovider Netcom im Januar 2021. Durch eine einfache, mit einer Schadsoftware infizierte E-Mail schleusten Betrüger den bekannten Trojaner Emotet in das Unternehmen ein und forderten 32.000 Kundendaten. Ein Teil der Kundendaten wurden auf einer Website veröffentlicht, um so erpresserischen Druck auf das Kasseler Unternehmen auszuüben. Seit mehr als zwei Wochen ist nun ein externes Team Forensiker im Einsatz, diesen Vorfall auszuwerten. Allein für die Analyse und Auswertung fällt damit ein Tagessatz im mittleren vierstelligen Bereich an. Darüber hinaus hat das Unternehmen nun begonnen, die Betroffenen auch postalisch zu informieren. Für das gesamte Porto und die Kosten der IT-Dienstleister schätzen Experten einen Betrag, der eine Jahresprämie der Cyberversicherung um ein Vielfaches übersteigt.
Bewahrheitet sich die Insolvenz?
Neben den damit bereits angefallenen Kosten kommen selbstverständlich die Kosten der Betriebsunterbrechung, aber auch Reputationsschäden hinzu. Ohne eine angemessene PR- und Marketing-Strategie können Bestandskunden das Vertrauen in Netcom verlieren und Neukunden könnten nicht mehr in Erwägung ziehen, dort Kunde zu werden. Hier wird sich herausstellen, was die Kosten dieses Angriffs für die Zukunft des Unternehmens bedeuten. Geprüft wird sicherlich auch, inwiefern die Verantwortlichen ihren Kontrollpflichten nachgekommen sind.
Michael Trabert betont in seiner Mail, dass dieser Fall weder fiktiv noch abwegig ist. „Im Gegenteil. Solch ein Vorfall kann sich jederzeit bei jedem deutschen Unternehmen ereignen, die sensible, personenbezogene Daten verarbeiten.“ Dies veranschaulicht ein weiteres Fallbeispiel eines deutschen Speditionsunternehmen aus Tangermünde, das mitsamt seinen 34 Mitarbeitern im Juni 2019 existenziell bedroht war. Auch dieses Unternehmen hatte sich nicht von möglichen Cyberrisiken bedroht gesehen. Verschlüsselungen verhinderten den Zugriff auf Unterlagen, Aufträge und die Abrechnungstechnik. Somit waren ihnen in allen Bereichen die Hände gebunden. Glücklicherweise hatte das Unternehmen Rückhalt einer anderen Spedition. Alle Mitarbeiter wurden aufgefangen und übernommen.
Wie alle Experten es tun, möchte auch ich als Journalistin warnen: Bitte liebe klein und mittleren Unternehmen, unterschätzt das Risiko nicht! Ihr seid weder zu klein für einen Hackerangriff, noch wird dieser spurlos und ohne Auswirkungen an euch vorbeigehen. Auch wenn es sich in diesem Beispiel um ein etwas größeres Unternehmen handelt, ein kleineres hätte dies womöglich die Existenz gekostet.
Diese Unternehmen hatten wie viele andere keinen Ersthelfer. Sind Sie immer noch einer von ihnen? Treffen Sie jetzt effektive Maßnahmen mit dem DSGVO Cyberschutz-Paket – Vorsicht statt Nachsicht!
