• Kerstin Mende-Stief

Wie ein Ransomware-Angriff eine Traditionsfirma in den Ruin treibt

„Am 8. November 2019 um sieben Uhr morgens fanden die Mitarbeiter ihre Arbeitsstationen verschlüsselt vor“, erklärt Olivier Piquet, Generaldirektor des 1950 gegründeten Damenunterwäsche-Konzerns aus dem Südosten Frankreichs gegenüber der Lokalzeitung La Tribune de Lyon. Ein Ransomware-Virus war in das gesamte Netzwerk eingedrungen und blockierte die Computer aller 1150 Mitarbeiter weltweit.


Die Lyoner High-End-Modemarke Lise Charmel hat mehr als 4000 Filialen in der ganzen Welt und einen Jahresumsatz von 385 Millionen US-Dollar. Jetzt meldete der Dessous-Spezialist Insolvenz an. Als Folge des Ransomware-Angriffs wurde das gesamte Computersystem verschlüsselt. Das legte die Firma von Anfang November bis Januar 2020 lahm. „Unsere gesamte Lieferkette ist vollständig digitalisiert, vom Design und der Produktion über die Logistik bis hin zu den Stores“, erläutert Piquet.


Die Zahlung des geforderten Lösegeldes kam für das französische Unternehmen nicht in Frage. Die wochenlange Blockade der IT-Systeme der Gruppe verursachte einen Verlust von mehreren Millionen Euro. Zunächst ging man noch davon aus, die Produktions- und Lieferrückstände wieder aufholen zu können. Der Ransomware-Angriff begann höchstwahrscheinlich mit Social-Engineering, Die Folge waren Produktionsausfälle und damit verbundene Mehrkosten bis hin zur Insolvenz.


Aus Expertensicht hat das Unternehmen richtig gehandelt. Die Zahlung eines Lösegeldes garantiert nicht, dass ein Unternehmen tatsächlich die Kontrolle über ihre Daten oder wichtige Funktionen zurückerhält. Oft sind die Daten unwiederbringlich verloren.


Aus Sicht des BSI sollten Sicherheitskonzepte und Notfallpläne erstellt und regelmäßig überprüft werden. Netzwerk-Segmentierung, eine strikte Rechte-Trennung und Klassifizierung von Daten verhindern die ungehemmte Ausbreitung von Schadprogrammen und beugen einer vollständigen Kompromittierung des Netzwerks vor.


Betroffene Systeme und das kompromittierte Netz müssen komplett neu aufgebaut werden. Das bedeutet Arbeits- und Produktionseinschränkungen für mehrere Tage bis Wochen und mitunter einen kompletten Ausfall. Hier hilft eine umfassende Backup-Strategie, die neben Online unbedingt auch Offline-Backups beinhalten sollte. Die Wiederherstellung muß von Zeit zu Zeit geprüft werden. Sicherheitsupdates für kritische Schwachstellen müssen zeitnah ausgerollt werden.


Sicherheitsexperten raten zur Sensibilisierung von Mitarbeitern und Awarness-Trainings. Das Management sollte sich der Cyber-Risiken bewusst sein und sie als Bestandteil ihres Risiko- und Vorsorgemanagements verankern. KnowBe4 ist Marktführer für Computer-gestützte Security-Awareness-Trainings.



Jelle Wieringa, Security Awareness Advocate bei den Experten für Security, Compliance und Datenschutz bestätigt "Ein New School-Security Awareness-Training kann Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Die wichtigste Maßnahme, die ergriffen werden muss, ist sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können."


Unternehmen sollten in fortgeschrittene Security-Awareness-Training investieren. Die Trainings unterstützen die Mitarbeiter dabei, bösartige E-Mails und Webinhalte zu erkennen. Im Laufe der Zeit entwickeln die Mitarbeiter Erfahrungswerte im Umgang mit diesen Angriffen und erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.


Lösungen wie das von Grau Data entwickelte Blocky for Veeam sorgen dafür, dass im Angriffsfall die Backup-Daten nicht verschlüsselt werden und gewährleisten ein schnelles Disaster-Recovery.


Das Niedernberger Unternehmen Cristie Data ist ein Profi für Backup und Data Lifecycle Management. Die Mitarbeiter befassen sich seit vielen Jahren mit den Themen Backup, Restore und Disaster-Recovery. Der deutsche Mittelständler berät und unterstützt bei der Auswahl und Implementierung der richtigen Backup-Lösung für jede Umgebung und – sollte es doch einmal passiert sein– ist Experte für Datenwiederherstellung und das Ersetzen nicht mehr benutzbarer Infrastruktur.

© 2020 by MENDE.MEDIA