Blog

Cyberangriff zwingt Präzisionsmaschinenbau-Unternehmen in die Insolvenz

15.10.2024

Das Aachener Traditionsunternehmen Schumag AG wurde Ende September 2024 Opfer eines Cyberangriffs. Nach finanzieller Schieflage und Cyberangriff erholt sich der Stahl-Präzisionsteilhersteller aus Aachen nicht und hat Insolvenz angemeldet. Zur Pressemitteilung

Auch KMU sind im Visier von Cyberkriminellen

Der Fakt, dass alle Unternehmen in unserer Branche, unabhängig von der Anzahl der Beschäftigten, Opfer eines Cyberangriffs werden, ist nicht wegzudiskutieren. Die Frage ist nicht, OB das Unternehmen angegriffen wird, sondern WANN es angegriffen wird.

Als Unternehmer sollten Sie sich dieser Sache bewusst werden und Vorsorge treffen, um den Schaden im Falle eines Angriffs so gering wie möglich zu halten.

Das Ziel der Cyberkriminellen: An Daten und Geld zu gelangen

Der Gedanke, dass ein kleines Unternehmen, z. B. ein 5-Mann-Betrieb aus der Lohnfertigung, für Cyberkriminelle uninteressant ist, ist ein Trugschluss, der existenzbedrohend sein kann. Der Angriff auf die Firma Schumag zeigt dies leider auf brutale Weise.

Ein Inhaber eines metallverarbeitenden Unternehmens mit 20 Mitarbeitendenden hat mir berichtet, dass er aufgrund eines menschlichen Fehlers Opfer eines Angriffs wurde und alle Daten von jetzt auf gleich verschlüsselt wurden. Die Cyberkriminellen haben klar und deutlich formuliert, dass die Daten erst nach Zahlung eines Lösegelds wieder freigeschaltet werden.

Auf dieses Szenario war der Inhaber nicht vorbereitet. Es gab weder einen Notfallplan noch Datensicherungen oder vollständige Backups, mit denen man eine neue IT-Struktur hätte aufbauen können.

Somit war die Firma nicht arbeitsfähig, da sowohl die Fertigungsabteilungen als auch die kaufmännischen Abteilungen auf keine Daten zurückgreifen konnten. Der Inhaber ist aus Verzweiflung und dem emotionalen Druck auf die Forderungen der Erpresser eingegangen und hat ca. 30.000 EUR Lösegeld bezahlt. Erst danach hat er die Daten zurückbekommen. Die Erpressung hat sein Unternehmen an den Rand des Ruins getrieben.


Sicherheitsvorkehrungen treffen und ein Bewusstsein für die Informationssicherheit schaffen

Bitte unterschätzen Sie die Gefahr eines Cyberangriffs nicht! Vertrauen Sie nicht blindlings auf einen externen Dienstleister, der die IT-Landschaft betreut, oder auf einen eigenen Mitarbeiter. Informationssicherheit ist Chefsache!

Ist Ihnen bewusst, dass Inhabern und Geschäftsführern bei nachgewiesenem Fehlverhalten diese Konsequenzen drohen können?

  • Haftung und Schadenersatz
  • Strafrechtliche Konsequenzen
  • Bußgelder
  • Wiederherstellungskosten
  • Vertrauensverlust
  • Betriebsunterbrechungen
  • Verpflichtende Sicherheitsmaßnahmen durch Behörden


Präventive Schutzmaßnahmen vermeiden schwerwiegende Folgen

Damit es nicht zum Katastrophenfall in Ihrer Firma kommt, empfehle ich Ihnen, sich intensiv mit dem Thema zu beschäftigen und Maßnahmen zeitnah umzusetzen.

  • Erarbeiten Sie sich ein umfassendes Cybersicherheitskonzept
  • Sensibilisieren Sie regelmäßig alle Mitarbeiter und Mitarbeiterinnen
  • Spielen Sie Sicherheitsupdates und Patches zeitnah (am besten innerhalb von 2 Arbeitstagen) ein
  • Richten Sie ein effektives Backup-System ein.

Vorbeugung mit Basisabsicherung gemäß IT-Grundschutz nach BSI-Standards

Für eine erfolgreiche Absicherung der Geschäfts- und Arbeitsprozesse in Ihrem Unternehmen ist der IT-Grundschutz eine Voraussetzung für Sicherheit und Vertrauen.

Wir haben Auditsysteme (Grundschutzprofile) erstellt, die auf unsere Branche abgestimmt sind und 80 % Ihrer größten Risiken abdecken. Mit unserem einfachen und übersichtlichen Tool können Sie tiefer in das Thema einsteigen und mit unserer Unterstützung die Basisabdeckung für Ihr Unternehmen durchführen.

Um unentdeckte Schwachstellen in Puncto Informationssicherheit in Ihrem Unternehmen ans Tageslicht zu befördern können Sie Grundschutzchecks durchführen. Unserer Erfahrung nach, sind die folgenden 7 Bausteine ein guter Start für kleinere und mittlere Unternehmen zum Schutz vor Cyberangriffen.

  • Notfallmanagement - Basisvorbereitung
  • Sensibilisierung und Schulung der Beschäftigten
  • Häuslicher Arbeitsplatz (HOMEOFFICE)
  • Laptops - Sicheres Arbeiten unterwegs
  • Wechseldatenträger bei Datentransport in die eigene IT
  • Datensicherungskonzept – Backups für den Verlustfall
  • Behandlung von Sicherheitsvorfällen - Prozesse zum schnellen Handeln

Jeder Grundschutz Baustein wird mit Ihnen online durchgeführt, dauert ca. 2 Stunden und umfasst etwa 50-80 Fragen.

IT-Grundschutz-Grundschutzcheck-hpw-hagelberg-lohnfertigung-cnc-zerspanung

Einige Tage nach unserem Gespräch erhalten Sie von uns eine Auswertung des Interviews mit einer Handlungsempfehlung zur Beseitigung der aufgedeckten Schwachstellen.

Möchten Sie Ihr Unternehmen sicherer gegen Cyberangriffe machen? Dann melden Sie sich für eine Terminvereinbarung bei uns - wir freuen uns auf Sie!

 

« zurück zur Liste

 

Weitere Beiträge