Hackerangriff bringt britisches Logistikunternehmen zu Fall
Ein britischer Logistikkonzern mit mehr als eineinhalb Jahrhunderten Geschichte musste im Jahr 2023 überraschend Insolvenz anmelden – ausgelöst durch einen Ransomware-Angriff, der auf ein unsicheres Passwort zurückzuführen war. Die Firma KNP, besser bekannt unter dem Markennamen „Knights of Old“, konnte sich von dem Vorfall nicht mehr erholen.
Zugang durch erratenes Passwort
Am 26. Juni 2023 gelang es der Hackergruppe „Akira“, in das interne Netzwerk des Unternehmens einzudringen. Kein technisches Meisterwerk: Die Angreifer mussten lediglich das Passwort eines Mitarbeiters erraten. Die Ransomware verschlüsselte daraufhin zentrale Unternehmensdaten, darunter auch solche, die für den Transportbetrieb und die Buchhaltung unverzichtbar waren.
Millionenforderung und Betriebsstillstand
Die Angreifer forderten offenbar eine mehrmillionenschwere Summe für die Entschlüsselung der Daten. Da das Unternehmen die Forderung nicht begleichen konnte, drohten die Erpresser mit der Veröffentlichung sensibler Daten. Der operative Betrieb kam zunehmend zum Erliegen, ein geplanter Verkauf platzte, und innerhalb weniger Monate war das Unternehmen zahlungsunfähig.
Mitarbeiter unwissentlich Auslöser der Katastrophe
Der Angestellte, über dessen Zugang die Hacker eindrangen, wurde laut Geschäftsführer Paul Abbott nie über seine ungewollte Rolle informiert. Die Firma hatte zwar branchenübliche IT-Sicherheitsstandards erfüllt und war auch gegen Cybervorfälle versichert – dennoch reichte ein einzelnes schwaches Passwort aus, um die gesamte Firma zu gefährden.
Welle von Ransomware-Angriffen in Großbritannien
Laut der britischen National Crime Agency nehmen solche Angriffe stark zu – mit 35 bis 40 Fällen pro Woche. Gründe dafür sind unter anderem leicht verfügbare Hacking-Tools und mangelhafte Sicherheitsvorkehrungen in Unternehmen.
Ex-CEO fordert neue Sicherheitsvorgaben
Heute spricht Abbott öffentlich über Cybersicherheit und fordert gesetzliche Mindeststandards für IT-Infrastruktur in Firmen. „Mein Unternehmen überstand zwei Weltkriege – aber keinen Hackerangriff“, sagte er in einem Interview. Die Konsequenz sei klar: „Ohne verlässliche Sicherheitsvorkehrungen ist kein Betrieb sicher.“
