Thought Leadership
Ein einziges zu schwaches Passwort hat ausgereicht, um das Transportunternehmen KNP zu zerstören und 700 Menschen arbeitslos zu machen. Der betroffene Mitarbeiter weiß bis heute nicht, dass sein kompromittiertes Passwort zur Vernichtung des Unternehmens führte – aus Rücksicht.
Die Hacker der Akira-Gang erlangten im Jahr 2023 Zugang zu KNPs Systemen, indem sie das Passwort eines Mitarbeiters errieten – vermutlich durch Brute-Force-Attacken oder durch Ausnutzung bereits geleakter Zugangsdaten. Einmal im System, verschlüsselten sie sämtliche Unternehmensdaten mit professioneller Ransomware, wie BBC berichtet.
“Wenn Sie das lesen, bedeutet es, dass die interne Infrastruktur Ihres Unternehmens vollständig oder teilweise tot ist”, hieß es in der zynischen Lösegeldforderung der Akira-Gang.
Die Mitarbeiter waren plötzlich von allen geschäftskritischen Daten ausgesperrt – Kundendaten, Lieferpläne, Fahrzeugdisposition, Buchhaltung. Das Transportunternehmen war faktisch handlungsunfähig. KNP-Direktor Paul Abbott hat dem betroffenen Mitarbeiter bis heute nicht mitgeteilt, dass dessen kompromittiertes Passwort zur Katastrophe führte. “Würden Sie es wissen wollen, wenn Sie es wären?”, fragt er.
Das 158 Jahre alte Unternehmen aus Northamptonshire betrieb 500 Lkw unter der Marke “Knights of Old” und hatte nach eigenen Angaben trotz Cyberversicherung und branchenüblichen IT-Standards keine Chance: Als das Geld für die Millionenforderung fehlte, gingen alle Daten unwiederbringlich verloren.
Epidemie in Großbritannien
KNP ist kein Einzelfall. Auch M&S, Co-op und Harrods wurden kürzlich angegriffen. Bei Co-op wurden die Daten aller 6,5 Millionen Mitglieder gestohlen. Laut Regierungsstatistiken gab es 2024 etwa 19.000 Ransomware-Angriffe auf britische Unternehmen.
Die National Crime Agency (NCA) meldet eine Verdopplung der Vorfälle auf 35-40 pro Woche. “Wenn das so weitergeht, wird es das schlimmste Jahr für Ransomware-Angriffe in der britischen Geschichte”, warnt NCA-Expertin Suzanne Grimmer in dem BBC-Bericht.
Wer ist Akira?
Die Ransomware-Gang Akira gehört zu den gefährlichsten Cyberkriminellen weltweit. Seit März 2023 hat die Gruppe über 250 Organisationen angegriffen und dabei 42 Millionen US-Dollar erpresst. Akira stammt vermutlich von ehemaligen Mitgliedern der berüchtigten Conti-Gang und ist bekannt für ihre Retro-Website im Darknet, die wie ein grüner Computerbildschirm aus den 1980ern aussieht. Die Gruppe nutzt “Double-Extortion”-Taktiken: Erst werden Daten gestohlen, dann verschlüsselt – bei Nichtzahlung droht die Veröffentlichung.
