Das Aachener Traditionsunternehmen Schumag AG wurde Ende September 2024 Opfer eines Cyberangriffs. Nach finanzieller Schieflage und Cyberangriff erholt sich der Stahl-Präzisionsteilhersteller aus Aachen nicht und hat Insolvenz angemeldet. Zur Pressemitteilung
Der Fakt, dass alle Unternehmen in unserer Branche, unabhängig von der Anzahl der Beschäftigten, Opfer eines Cyberangriffs werden, ist nicht wegzudiskutieren. Die Frage ist nicht, OB das Unternehmen angegriffen wird, sondern WANN es angegriffen wird.
Als Unternehmer sollten Sie sich dieser Sache bewusst werden und Vorsorge treffen, um den Schaden im Falle eines Angriffs so gering wie möglich zu halten.
Der Gedanke, dass ein kleines Unternehmen, z. B. ein 5-Mann-Betrieb aus der Lohnfertigung, für Cyberkriminelle uninteressant ist, ist ein Trugschluss, der existenzbedrohend sein kann. Der Angriff auf die Firma Schumag zeigt dies leider auf brutale Weise.
Ein Inhaber eines metallverarbeitenden Unternehmens mit 20 Mitarbeitendenden hat mir berichtet, dass er aufgrund eines menschlichen Fehlers Opfer eines Angriffs wurde und alle Daten von jetzt auf gleich verschlüsselt wurden. Die Cyberkriminellen haben klar und deutlich formuliert, dass die Daten erst nach Zahlung eines Lösegelds wieder freigeschaltet werden.
Auf dieses Szenario war der Inhaber nicht vorbereitet. Es gab weder einen Notfallplan noch Datensicherungen oder vollständige Backups, mit denen man eine neue IT-Struktur hätte aufbauen können.
Somit war die Firma nicht arbeitsfähig, da sowohl die Fertigungsabteilungen als auch die kaufmännischen Abteilungen auf keine Daten zurückgreifen konnten. Der Inhaber ist aus Verzweiflung und dem emotionalen Druck auf die Forderungen der Erpresser eingegangen und hat ca. 30.000 EUR Lösegeld bezahlt. Erst danach hat er die Daten zurückbekommen. Die Erpressung hat sein Unternehmen an den Rand des Ruins getrieben.
Bitte unterschätzen Sie die Gefahr eines Cyberangriffs nicht! Vertrauen Sie nicht blindlings auf einen externen Dienstleister, der die IT-Landschaft betreut, oder auf einen eigenen Mitarbeiter. Informationssicherheit ist Chefsache!
Ist Ihnen bewusst, dass Inhabern und Geschäftsführern bei nachgewiesenem Fehlverhalten diese Konsequenzen drohen können?
Damit es nicht zum Katastrophenfall in Ihrer Firma kommt, empfehle ich Ihnen, sich intensiv mit dem Thema zu beschäftigen und Maßnahmen zeitnah umzusetzen.
Für eine erfolgreiche Absicherung der Geschäfts- und Arbeitsprozesse in Ihrem Unternehmen ist der IT-Grundschutz eine Voraussetzung für Sicherheit und Vertrauen.
Wir haben Auditsysteme (Grundschutzprofile) erstellt, die auf unsere Branche abgestimmt sind und 80 % Ihrer größten Risiken abdecken. Mit unserem einfachen und übersichtlichen Tool können Sie tiefer in das Thema einsteigen und mit unserer Unterstützung die Basisabdeckung für Ihr Unternehmen durchführen.
Um unentdeckte Schwachstellen in Puncto Informationssicherheit in Ihrem Unternehmen ans Tageslicht zu befördern können Sie Grundschutzchecks durchführen. Unserer Erfahrung nach, sind die folgenden 7 Bausteine ein guter Start für kleinere und mittlere Unternehmen zum Schutz vor Cyberangriffen.
Jeder Grundschutz Baustein wird mit Ihnen online durchgeführt, dauert ca. 2 Stunden und umfasst etwa 50-80 Fragen.
Einige Tage nach unserem Gespräch erhalten Sie von uns eine Auswertung des Interviews mit einer Handlungsempfehlung zur Beseitigung der aufgedeckten Schwachstellen.
Möchten Sie Ihr Unternehmen sicherer gegen Cyberangriffe machen? Dann melden Sie sich für eine Terminvereinbarung bei uns - wir freuen uns auf Sie!