In unregelmäßigen Abständen kommt es vor, dass der Erfolg einer Cyber-Attacke ganze Unternehmen in die Knie zwingt – nun hat ein Hackerangriff die Swisswindows AG in die Insolvenz getrieben. Das in St. Gallen ansässige Unternehmen hat bereits im vergangenen Jahr eine umfangreiche Cyber-Attacke erlitten, die bis Anfang 2020 ihre Konsequenzen zog.
Erfolgreiche Cyber-Attacken sorgen weltweit für Millionen Schäden. Rücksicht auf Krankenhäuser während der Pandemie wird nicht genommen. Die fehlenden Ressourcen um Erpressungsgelder zu zahlen quittieren Cyber-Kriminelle mit Erbarmungslosigkeit.
Eine Reihe unglücklicher Ereignisse sorgt für die Insolvenz
170 Mitarbeiter*innen sind von dem plötzlichen Aus des Unternehmens betroffen. Nach Anmeldung der Insolvenz war selbst der Gemeindepräsident überrascht. Informiert wurden im ersten Schritt vor allem Geschäftspartner. Die Belegschaft wurde bei einer Versammlung informiert.
So führte im Mai 2019 eine massive Cyberattacke zu einem herben Rückschlag. Ein Produktionsausfall von über einem Monat wurde von massiven Folgekosten begleitet. Dieser Vorfall habe dafür gesorgt, dass das Unternehmen in “arge Bedrängnis” geriet. Weitere Ereignisse haben nun dazu beigetragen, dass das Unternehmen nicht mehr überlebensfähig ist.
Detaillierte Informationen zu Schadsoftware und Incident Handling fehlen
Welcher Schadsoftware die Swisswindows AG in die Insolvenz getrieben hat ist nicht öffentlich bekannt. Auch wenn die Vermutung, aufgrund des langen Produktionsausfalls bei einem Verschlüsselungstrojaner liegt, so lässt sich dieser Verdacht nicht erhärten. Auch der Umgang mit der Schadsoftware selbst ist nicht bekannt. Unternehmen wie Norsk Hydro sind mit dem Vorfall im eigenen Haus sehr transparent umgegangen.
Es ist nicht die Regel, dass das zu Grunde gehen von Unternehmen auf einen konkreten IT-Sicherheitsvorfall zurückzuführen ist. Ein weiterer Fall der für viel Aufsehen gesorgt hat ist VFE-Mail. Beim E-Mail Provider wurden sämtlich Festplatten mit den Inhalten der Kunden gelöscht. Eine fehlende Backup Strategie machte es dem Unternehmen nicht möglich die Daten wiederherzustellen.
Ransomware bedroht das Überleben von Unternehmen
Es ist kein Geheimnis, dass der Ausbruch einer Ransomware Infektion im Unternehmen erheblich Schäden anrichten kann. Auf der einen Seite das Lösegeld – auf der anderen die Ausfallzeiten. Immer mehr Aktiengesellschaften (von Alphabet bis Tupperware) in den vereinigten Staaten führen dieses Risiko nun explizit in Dokumenten auf. Dazu zählen z.B. Jahres- und Quartalsberichte und solche über besondere Ereignisse.
Das ist auf unterschiedliche Gründe zurückzuführen. Ein Grund ist vor allem aber die gestiegene Summe die nötig für eine Entschlüsselung wird. Dabei sind Zeiten, in denen lediglich 500 USD gefordert worden sind, vorbei. Nicht selten werden Entschlüsselungsgebühren i.H.v. 100.000 USD fällig. Eine Datenwiederherstellung kann mit 210.000 USD noch teurer werden.
Doch nicht selten holen einen die Folgekosten ein. Die Entschlüsselung der Daten dauert nicht selten mehrere Tage. Ausfälle durch fehlende Umsätze haben nach dem erfolgreichen Cyberangriff auch der Swisswindows AG Probleme bereitet.
Cyber Security fängt mit Prävention an!
Die ersten Schritte, die Unternehmen im Bereich Cyber Security gehen sollten, sind ganz klar im Bereich Prävention. Rudimentäre Prozesse um erfolgreiche Angriffe zu handhaben sollten natürlich vorhanden sein – doch fehlt die Prävention, wird die Anzahl an Angriffen für das Incident Handling zu groß.
Durch erfolgreiche Sicherheitsmaßnahmen auf technischer und menschlicher Ebene können zahlreiche Angriffsvektoren schließen. Der reaktive Umgang mit Vorfällen kann auf einige wenige Vorfälle reduziert werden. Erkenntnisse können verwendet werden um präventive Mechanismen zu schärfen.