Darum gehts
- Britische Transportfirma KNP Logistics nach Ransomware-Angriff insolvent
- Schwaches Passwort ermöglichte Hackern Zugang zum Firmennetzwerk
- Rund 700 Angestellte betroffen, Lösegeld auf fünf Millionen Pfund geschätzt
Die britische Transportfirma KNP Logistics ist Geschichte. Nach einem Ransomware-Angriff musste das Unternehmen mit Sitz im ländlichen Kettering Konkurs anmelden. Rund 700 Angestellte verloren ihre Jobs. Ursache: ein schlechtes Passwort, das erraten wurde, wie die BBC berichtet.
Die KNP Logistics Group war die Muttergesellschaft der Traditionsfirma Knights of Old, die seit 158 Jahren bestand. Das Logistikunternehmen macht den Cyberangriff direkt für ihren Untergang verantwortlich. Die Hacker verschafften sich im Jahr 2023 über ein schwaches Passwort Zugriff auf das interne Firmennetz. Danach verschlüsselten sie sämtliche Daten – und verlangten Lösegeld. Im Erpresserbrief stand: «Wenn Sie das hier lesen, ist Ihre IT-Infrastruktur teilweise oder vollständig tot.» Die BBC hatte damals über den Fall berichtet, rollt ihn nun erneut auf.
Kritik aus der IT-Branche
Der Cyberangriff wird der Akira-Gruppe zugeschrieben. Wie viel Lösegeld die Angreifer forderten, blieb offen. Ein auf Cyber-Erpressung spezialisiertes Unternehmen schätzte die Summe auf fünf Millionen Pfund. KNP hatte nicht die Mittel – und keine Chance, die Systeme zu retten. Der Betrieb kam zum Erliegen, die Firma ging unter. «Ich habe dem betroffenen Mitarbeitenden nicht gesagt, dass sein Passwort wohl zur Katastrophe geführt hat», sagt KNP-Direktor Paul Abbott der BBC. «Würden Sie es wissen wollen?», fragt er.
Ein Ransomware-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer Schadsoftware auf einem Computer oder einem Netzwerk installiert, um die Daten des Opfers zu verschlüsseln oder zu sperren (auch Verschlüsselungstrojaner genannt). Der Angreifer fordert dann ein Lösegeld von den Opfern, um die Freigabe der verschlüsselten Daten zu ermöglichen. Oftmals drohen die Angreifer damit, die Daten dauerhaft zu löschen oder zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Ransomware-Angriffe können für Unternehmen und Einzelpersonen verheerend sein, da sie zu Datenverlust, Produktionsausfällen, Rufschädigung und finanziellen Verlusten führen können.
Ein Ransomware-Angriff ist eine Art von Cyberangriff, bei dem ein Angreifer Schadsoftware auf einem Computer oder einem Netzwerk installiert, um die Daten des Opfers zu verschlüsseln oder zu sperren (auch Verschlüsselungstrojaner genannt). Der Angreifer fordert dann ein Lösegeld von den Opfern, um die Freigabe der verschlüsselten Daten zu ermöglichen. Oftmals drohen die Angreifer damit, die Daten dauerhaft zu löschen oder zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird. Ransomware-Angriffe können für Unternehmen und Einzelpersonen verheerend sein, da sie zu Datenverlust, Produktionsausfällen, Rufschädigung und finanziellen Verlusten führen können.
Laut KNP entsprach die IT den Branchenstandards. Auch eine Cyberversicherung war vorhanden. Genützt hat das nichts. Aus der IT-Sicherheitsszene kommt Kritik: Der eigentliche Fehler liege nicht beim Mitarbeitenden, sondern bei der Geschäftsleitung – etwa wegen fehlender Passwort-Richtlinien, mangelnder Durchsetzung von Passwort-Komplexität und dem Verzicht auf Multi-Faktor-Authentifizierung. Offenbar fehlten auch externe Backups und ein funktionierendes Notfallkonzept.
Bedrohung immer grösser
Der Fall steht exemplarisch für eine wachsende Bedrohung. Laut dem britischen National Cyber Security Centre (NCSC) gibt es täglich solche Angriffe. «Es braucht nur eine kleine Schwäche», sagt ein NCSC-Mitarbeiter der BBC. «Die Täter warten nur auf den Moment.»
Hacker setzen dabei immer häufiger auf Täuschung statt Technik – etwa durch Anrufe bei IT-Helpdesks. Die nötigen Werkzeuge sind im Darknet leicht erhältlich. NCSC-Chef Richard Horne fordert mehr Prävention: «Unternehmen müssen Sicherheit endlich in alle Entscheidungen einbeziehen.»
