Schwaches Passwort führt zu Konkurs eines britischen Unternehmens

Ein 158 Jahre altes britisches Unternehmen ging in Konkurs und entließ 700 Mitarbeiter, weil ein schwaches Passwort es einer Ransomware-Bande ermöglichte, in seine Systeme einzudringen.

Das Transportunternehmen KNP mit Sitz in Northamptonshire wurde Opfer eines Cyberangriffs. Hacker der Akira-Gruppe verschafften sich Zugriff auf das System, indem sie das Passwort eines Mitarbeiters erraten, die Daten verschlüsselten und interne Systeme sperrten.

Der Direktor von KNP, Paul Abbott, hat dem Mitarbeiter die mögliche Verbindung zwischen seinem Passwort und der Zerstörung des Unternehmens nicht mitgeteilt.

Im Jahr 2023 betrieb KNP 500 Lastwagen. Trotz einer Versicherung gegen Cyberangriffe konnte das Personal aufgrund des Eindringens nicht auf Daten zugreifen, die für den Geschäftsbetrieb unerlässlich sind. Die Hacker forderten ein Lösegeld in Höhe von bis zu 5 Millionen Pfund, das KNP nicht zahlen konnte, was zu Datenverlust und Konkurs führte.

Das National Cyber Security Centre (NCSC) versucht, Cyberangriffe zu identifizieren und zu verhindern, aber Ransomware bleibt eine wachsende Bedrohung. Eine Regierungsstudie schätzt, dass es im vergangenen Jahr 19.000 Ransomware-Angriffe auf in Großbritannien ansässige Unternehmen gab, wobei die typische Lösegeldforderung bei etwa 4 Millionen Pfund lag.

Susan Grimmer, Teamleiterin bei der NCA, berichtet, dass sich die Zahl der Hacking-Vorfälle fast verdoppelt hat. Hacking wird einfacher, da Kriminelle ohne spezielle Fähigkeiten Zugang zu Tools und Diensten erhalten.

Der Gemeinsame Ausschuss des Parlaments für die Nationale Sicherheitsstrategie warnte vor einem hohen Risiko eines katastrophalen Ransomware-Angriffs. Die Regierung erwägt, öffentlichen Stellen die Zahlung von Lösegeldern zu verbieten und private Unternehmen zu verpflichten, Angriffe zu melden.