Inhaltsverzeichnis

1. Entlassungswelle und Insolvenzverfahren

2. So können sich KMU vor Angriffen schützen

Inhaltsverzeichnis
1. Entlassungswelle und Insolvenzverfahren
2. So können sich KMU vor Angriffen schützen

Die Einhaus-Gruppe, ein Anbieter von Elektronikversicherungen, hat einen Hackerangriff jetzt die Existenz gekostet. Bereits im Jahr 2023 wurde das Unternehmen aus Hamm von der Ransomware-Gruppe Royal angegriffen. Als Folge waren sämtliche Rechner und Server nicht mehr funktionstüchtig, Vertrags-, Abrechnungs- und Kommunikationsdaten sowie sämtliche Systeme wurden von den Angreifern verschlüsselt. Der Dienstleister hatte keinen Zugriff mehr auf die Daten. Der Gesamtschaden soll im mittleren siebenstelligen Bereich gelegen haben.

Laut Golem verlangte die Hackergruppe nach der Attacke ein Lösegeld in Form von Bitcoin. Insgesamt sollen 200.000 Euro gezahlt worden sein, damit die Einhaus-Gruppe wieder Zugang zu den firmeninternen Daten erhält.

Entlassungswelle und Insolvenzverfahren

Infolgedessen musste das Unternehmen, das bekannt für seine Reparaturdienste für Smartphones ist, nicht nur einen Großteil der Mitarbeiter entlassen – von den vormals 170 Angestellten sollen aktuell nur noch acht verblieben sein –. Auch eine Betriebsimmobilie wurde verkauft und Insolvenzverfahren für drei zugehörige Gesellschaften beantragt. Das Beispiel zeigt, wie immens die Folgen eines Hackerangriffs auf Unternehmen sein können.

Die Einhaus-Gruppe ist nicht das einzige Beispiel für Firmen, die durch Cyberattacken in den Ruin getrieben wurden. 2020 wurde der Währungsdienstleister Travelex durch einen massiven Ransomware-Angriff lahmgelegt. Das Unternehmen war wochenlang offline und verlor dadurch wichtige Systeme und Kunden. Schließlich musste Travelex in die Insolvenz gehen und wurde später in Teilen verkauft.

Und auch der US-E-Mail-Anbieter VFEmail erlebte 2019 ein ähnliches Schicksal. Durch einen Angriff wurden fast alle Server und Back-ups gelöscht. Der Dienst war danach praktisch tot.

So können sich KMU vor Angriffen schützen

Während viele große Konzerne derartige Cyberangriffe überleben können, besteht bei kleinen und mittelständischen Unternehmen oft die Gefahr des völligen finanziellen Ruins. Deswegen sollten KMU bestimmte Maßnahmen ergreifen, die dabei helfen können, sich vor Hackerangriffen zu schützen.

1. Sicherheits-Grundlagen schaffen

  • Starke Passwörter + Zwei-Faktor-Authentifizierung (2FA)
  • Regelmäßige Software-Updates und Patch-Management
  • Antivirus/EDR-Lösungen einsetzen

2. Back-up & Wiederherstellung planen

  • Regelmäßige Back-ups vornehmen
  • 3-2-1-Regel befolgen (3 Kopien der Daten auf 2 unterschiedlichen Medien, 1 Kopie extern/offline (z. B. in einem Tresor oder Cloud-Back-up ohne Dauerverbindung).
  • Wiederherstellung testen

3. Mitarbeiterschulung und Awareness

  • Phishing-Simulationen und Schulungen durchführen
  • Sensibilisierung für Social Engineering

4. Netzwerkschutz und Zugriffskontrollen

  • Firewall & Intrusion Detection/Prevention Systems (IDS/IPS) nutzen
  • Zero-Trust-Prinzip einführen (jeder Zugriff muss authentifiziert und autorisiert sein, auch innerhalb des Unternehmensnetzes)
  • Zugriffsrechte nach dem Minimalprinzip vergeben

5. Notfall- und Reaktionspläne

  • IT-Notfallplan (Incident Response Plan) erstellen
  • Cyberversicherung prüfen
  • Kontakte zu IT-Forensikern und Krisenteams bereithalten

Artikelbild: http://www.depositphotos.com