Als Hacker der Akira‑Gruppe, spezialisiert auf Ransomware‑Angriffe, das britische Transportunternehmen KNP ins Visier nahmen, rechnete niemand damit, dass ein einziges unzureichendes Passwort ausreichen würde, um das gesamte Unternehmen zu ruinieren. Das in Northamptonshire ansässige Unternehmen betrieb eine Flotte von 500 LKWs unter der Marke „Knights of Old“ – und verlor sein Fortbestehen, wie der britische Nachrichtendienst BBC berichtet.
Die Lücke, die 5 Millionen Pfund kostete
Ermittlern zufolge verschafften sich die Cyberkriminellen Zugang zu KNPs IT‑System, indem sie das Passwort eines Mitarbeiters errieten. Kurz darauf blockierten sie die Unternehmenssysteme, verschlüsselten Daten und legten den operativen Betrieb lahm.
Wenn du das liest, bedeutet das, dass die interne Infrastruktur deines Unternehmens ganz oder teilweise tot ist. Lass uns Tränen und Groll beiseitelegen und konstruktiv miteinander reden.
Obwohl die Hacker keine konkrete Summe nannten, schätzen Verhandlungsexperten ein Lösegeld von bis zu 5 Mio. Pfund. Für KNP war diese Summe nicht bezahlbar. Ohne Zugang zu den Daten und ohne funktionierende IT-Systeme musste das Unternehmen Insolvenz anmelden – 700 Beschäftigte verloren ihren Job.
Paul Abbott, CEO von KNP, räumt ein, dass das Unternehmen zwar versichert war und alle branchenüblichen IT‑Standards erfüllte, aber nicht auf einen derart ausgeklügelten Angriff vorbereitet war.
Abbott fordert alle Unternehmen auf, verpflichtende Cyber‑Audits einzuführen – eine Art „technischer TÜV“ für ihre IT-Systeme.
Experten schlagen Alarm: Ransomware ist Alltag
Laut dem britischen National Cyber Security Centre (NCSC) kommt es auf den Inseln derzeit zu rund 40 schweren Ransomware‑Angriffen pro Woche.
Das ist die größte Cyber‑Bedrohung, mit der wir es zu tun haben“, warnt James Babbage von der britischen National Crime Agency (NCA), zitiert durch die BBC.
Die Zahlen sind erschreckend: Im Jahr 2023 wurden über 19 000 britische Firmen angegriffen. Die durchschnittliche Lösegeldforderung lag bei 4 Mio. Pfund. Jede dritte Firma zahlt – häufig, ohne den Vorfall den Behörden zu melden.
Warum wiederholt sich das?
Die Angriffe werden immer leichter durchführbar. Es braucht keine hochentwickelten Fähigkeiten – nur Cleverness und Zugang zu Tools aus dem Dark Web. Oft reicht bereits die Masche, sich als IT‑Mitarbeiter auszugeben und per Telefon an Zugangsdaten zu gelangen.
Suzanne Grimmer von der NCA bemerkt, dass es sich um eine neue Generation von Cyberkriminellen handelt, die ihre Fähigkeiten in Videospielen erworben haben.
Sie verstehen, wie man Systeme und Menschen täuscht, und sie tun es sehr effektiv.
Transport- und Logistik-Branche muss Lehren ziehen
Der Untergang von KNP ist eine Warnung an den gesamten Transport‑ und Logistiksektor. Logistische Abläufe sind zunehmend auf IT‑Systeme angewiesen – deren Schutz oft zu wünschen übrig lässt.
Wir brauchen Unternehmen, die Cyber‑Sicherheit ernst nehmen“, betont Richard Horne, Leiter des NCSC.
Wenn sich nichts ändert, bleibt die Warnung vor einem „katastrophalen Ransomware‑Angriff“ keine bloße Hypothese. Wie der Fall KNP zeigt, reicht ein einziges Passwort, um einem traditionsreichen Unternehmen den Garaus zu machen.
Was ist Ransomware – und wie können sich Unternehmen schützen?
Ransomware ist eine Form von Schadsoftware, die Computer oder Daten verschlüsselt und deren Freigabe nur gegen Lösegeldzahlung anbietet – meist in Kryptowährungen wie Bitcoin. Die Angreifer blockieren entweder ganze Systeme oder einzelne Datenbereiche. Besonders Windows-Systeme sind betroffen, doch prinzipiell kann jedes Betriebssystem infiziert werden.
Ein prominentes Beispiel war WannaCry, das 2017 weltweit hunderttausende Rechner infizierte. Dabei nutzte es eine ungepatchte Windows-Sicherheitslücke – eine einfache Software-Aktualisierung hätte den Schaden oft verhindert.
So schützen sich Unternehmen:
- Regelmäßige Backups (offline und getrennt gespeichert)
- Aktualisierte Software und sofortige Sicherheits-Patches
- Sensibilisierung der Mitarbeitenden für Phishing und Social Engineering
- Starke Zugangsdaten und Zwei-Faktor-Authentifizierung
- Incident-Response-Pläne für den Ernstfall
- Keine Lösegeldzahlungen – stattdessen Polizei einschalten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont: Ransomware ist vermeidbar, wenn Prävention ernst genommen wird.
Mitarbeit: Sabina Koll
