Fasana komplett lahmgelegt
Hacker treiben Traditionsfirma in die Insolvenz
Cyberangriffe sind für Firmen existenzbedrohend. Jetzt hat es den deutschen Serviettenhersteller Fasana erwischt. Alle Systeme wurden komplett lahmgelegt, der Betrieb stand still. Das mehr als hundert Jahre alte Unternehmen musste Insolvenz anmelden.
Ein Hackerangriff hat bei dem Serviettenhersteller Fasana Mitte Mai zu Schäden in Millionenhöhe geführt. Dem mehr als hundert Jahre alten Unternehmen aus Euskirchen blieb keine andere Wahl, als Insolvenz anzumelden. Jetzt wird ein Käufer gesucht.
Medienberichten zufolge wurden bei dem Angriff sämtliche Netzwerke und Computer lahmgelegt. Fasana konnten keine neuen Aufträge mehr bearbeiten, keine Rechnungen stellen. Nur bereits in den Produktionsanlagen gespeicherte Aufträge konnten noch ausgeführt werden. Aber auch die Produktion und Auslieferung waren erheblich eingeschränkt.
Die Angreifer meldeten sich durch ein über die Drucker der Firma ausgedrucktes Erpresserschreiben und forderten die Firma zur Kontaktaufnahme über das Darknet auf.
Die Firma reagierte schnell und konnte zumindest einige Computer nach ein paar Tagen wieder zum Laufen bringen. Vieles funktionierte jedoch erst nach einigen Wochen wieder. Die Ausfälle verursachten millionenschwere Schäden. Fasana war zahlungsunfähig und musste am 1. Juni Insolvenz beantragen.
Wie der WDR aus gut informierten Kreisen erfahren haben will, handle es sich bei den Tätern um eine polizeibekannte Gruppe. Sie sollen bei der Attacke eine Ransomware an die Systeme der Firma verschickt haben, die Computer blockieren und Dateien verschlüsseln kann. Laut dem Kölner Stadt-Anzeiger sollen beim Angriff alle Drucker bei Fasana Erpresserschreiben ausgespuckt haben.
„Die Angreifer haben sich weiterentwickelt. Die Verteidiger nicht“
„Der Cyberangriff auf Fasana ist ein weiterer Beweis für die verheerenden Auswirkungen von Ransomware-Angriffen auf Unternehmen“, erklärt Trevor Dearing, Director of Critical Infrastructure Solutions bei dem Security-Spezialisten Illumio. Das Problem sei, dass viel zu viele Unternehmen versuchten, den Cyberkrieg von heute mit den Abwehrmaßnahmen von gestern zu bekämpfen.
„In jedem Konflikt – ob auf dem Schlachtfeld oder im Cyberspace – entwickeln sich die Taktiken schnell weiter. Die gleiche unerbittliche Innovation, die wir aktuell bei Drohnen und Gegenmaßnahmen in der modernen Kriegsführung beobachten, findet auch im Cyberbereich statt – mit einem entscheidenden Unterschied: Die Angreifer haben sich weiterentwickelt. Die Verteidiger nicht“, so Dearing. Deshalb seien laut der Studie „The Global Cost of Ransomware“ mehr als die Hälfte der Unternehmen gezwungen, ihren Betrieb einzustellen, wenn sie einen Cyberangriff erleiden.
„Die Verteidiger verlassen sich weiterhin auf alte Strategien und veraltete Tools. Heute ist es jedoch illusorisch, jeden Angriff verhindern zu wollen. Breaches werden passieren, und es reicht nicht mehr aus, nur zu versuchen, einen Angriff am Perimeter abzuwehren“, betont Dearing. Der einzige Weg für Unternehmen, den Betrieb aufrecht zu erhalten, bestehe darin, sich auf diese Realität einzustellen: „Risiken identifizieren, die Angriffsfläche reduzieren und vor allem den Schaden begrenzen, wenn Angreifer doch einmal durchkommen.“ Organisationen, die sich nicht dahingehend anpassen, seien in großer Gefahr, dass Cyberangriffe zu Cyberkatastrophen werden, und riskierten es, vom Markt zu verschwinden.
Lesen Sie mehr zum Thema
