Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Cyberattacke zwang die Swisswindows AG in die Insolvenz!

M.Sc. Chris Wojzechowski

In unregelmäßigen Abständen kommt es vor, dass der Erfolg einer Cyber-Attacke ganze Unternehmen in die Knie zwingt – nun hat ein Hackerangriff die Swisswindows AG in die Insolvenz getrieben. Das in St. Gallen ansässige Unternehmen hat bereits im vergangenen Jahr eine umfangreiche Cyber-Attacke erlitten, die bis Anfang 2020 ihre Konsequenzen zog.

Erfolgreiche Cyber-Attacken sorgen weltweit für Millionen Schäden. Rücksicht auf Krankenhäuser während der Pandemie wird nicht genommen. Die fehlenden Ressourcen um Erpressungsgelder zu zahlen quittieren Cyber-Kriminelle mit Erbarmungslosigkeit.

Eine Reihe unglücklicher Ereignisse sorgt für die Insolvenz

170 Mitarbeiter*innen sind von dem plötzlichen Aus des Unternehmens betroffen. Nach Anmeldung der Insolvenz war selbst der Gemeindepräsident überrascht. Informiert wurden im ersten Schritt vor allem Geschäftspartner. Die Belegschaft wurde bei einer Versammlung informiert.

So führte im Mai 2019 eine massive Cyberattacke zu einem herben Rückschlag. Ein Produktionsausfall von über einem Monat wurde von massiven Folgekosten begleitet. Dieser Vorfall habe dafür gesorgt, dass das Unternehmen in „arge Bedrängnis“ geriet. Weitere Ereignisse haben nun dazu beigetragen, dass das Unternehmen nicht mehr überlebensfähig ist.


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Detaillierte Informationen zu Schadsoftware und Incident Handling fehlen

Welcher Schadsoftware die Swisswindows AG in die Insolvenz getrieben hat ist nicht öffentlich bekannt. Auch wenn die Vermutung, aufgrund des langen Produktionsausfalls bei einem Verschlüsselungstrojaner liegt, so lässt sich dieser Verdacht nicht erhärten. Auch der Umgang mit der Schadsoftware selbst ist nicht bekannt. Unternehmen wie Norsk Hydro sind mit dem Vorfall im eigenen Haus sehr transparent umgegangen.

Es ist nicht die Regel, dass das zu Grunde gehen von Unternehmen auf einen konkreten IT-Sicherheitsvorfall zurückzuführen ist. Ein weiterer Fall der für viel Aufsehen gesorgt hat ist VFE-Mail. Beim E-Mail Provider wurden sämtlich Festplatten mit den Inhalten der Kunden gelöscht. Eine fehlende Backup Strategie machte es dem Unternehmen nicht möglich die Daten wiederherzustellen.

Ransomware bedroht das Überleben von Unternehmen

Es ist kein Geheimnis, dass der Ausbruch einer Ransomware Infektion im Unternehmen erheblich Schäden anrichten kann. Auf der einen Seite das Lösegeld – auf der anderen die Ausfallzeiten. Immer mehr Aktiengesellschaften (von Alphabet bis Tupperware) in den vereinigten Staaten führen dieses Risiko nun explizit in Dokumenten auf. Dazu zählen z.B. Jahres- und Quartalsberichte und solche über besondere Ereignisse.

Das ist auf unterschiedliche Gründe zurückzuführen. Ein Grund ist vor allem aber die gestiegene Summe die nötig für eine Entschlüsselung wird. Dabei sind Zeiten, in denen lediglich 500 USD gefordert worden sind, vorbei. Nicht selten werden Entschlüsselungsgebühren i.H.v. 100.000 USD fällig. Eine Datenwiederherstellung kann mit 210.000 USD noch teurer werden.

Die Swisswindows AG ist insolvent. Für Unternehmen wird Ransomware besonders teuer.
Die durchschnittliche Höhe von Erpressungsgeldern im Rahmen von Verschlüsselungstrojanern steigt kontiniuerlich. (Quelle: coveware.com)

Doch nicht selten holen einen die Folgekosten ein. Die Entschlüsselung der Daten dauert nicht selten mehrere Tage. Ausfälle durch fehlende Umsätze haben nach dem erfolgreichen Cyberangriff auch der Swisswindows AG Probleme bereitet.

Cyber Security fängt mit Prävention an!

Die ersten Schritte, die Unternehmen im Bereich Cyber Security gehen sollten, sind ganz klar im Bereich Prävention. Rudimentäre Prozesse um erfolgreiche Angriffe zu handhaben sollten natürlich vorhanden sein – doch fehlt die Prävention, wird die Anzahl an Angriffen für das Incident Handling zu groß.

Durch erfolgreiche Sicherheitsmaßnahmen auf technischer und menschlicher Ebene können zahlreiche Angriffsvektoren schließen. Der reaktive Umgang mit Vorfällen kann auf einige wenige Vorfälle reduziert werden. Erkenntnisse können verwendet werden um präventive Mechanismen zu schärfen.

 


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin einer von zwei Geschäftsführern der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.