Als Opfer einer Ransomware-Attacke im November 2019 weigerte sich die französische High-End-Modemarke Lise Charmel das geforderte Lösegeld zu zahlen - das kam der Organisation jedoch teuer zu stehen. Die IT-Systeme der Gruppe waren wochenlang blockiert und das verursachte einen Verlust von mehreren Millionen Euro. Das Unternehmen hat nun Konkurs angemeldet.
Der 1950 gegründete Damenunterwäsche-Konzern aus dem Südosten Frankreichs hat mehr als 4000 Filialen in der ganzen Welt und einen Jahresumsatz von 385 Millionen US-Dollar. „Unsere gesamte Lieferkette ist vollständig digitalisiert, vom Design und der Produktion über die Logistik bis hin zu den Stores“, erklärt Olivier Piquet, der Generaldirektor der Gruppe gegenüber der Lokalzeitung La Tribune de Lyon.
„Am 8. November 2019 um sieben Uhr morgens fanden die Mitarbeiter des Logistikdienstleiters ihre Arbeitsstationen verschlüsselt vor“, berichtet Piquet weiter. Ein Ransomware-Virus war in das gesamte Netzwerk eingedrungen und blockierte die Computer aller 1150 Mitarbeiter weltweit.
Das Unternehmen ging zunächst davon aus, die Produktions- und Lieferrückstände durch den Angriff ohne finanziellen Druck aufholen zu können. In der Folge weigerte es sich, der Erpressung nachzugeben, auch wenn das bedeutete, alles wiederaufzubauen. Sie wurden während der Stillstandszeit von Anfang November bis Januar zum Schutz durch die zuständige französische Behörde für Insolvenz-, Sanierungs- oder Reorganisationsverfahren isoliert.
Dieser Vorfall zeigt, dass es Kriminellen möglich ist jede Art von Unternehmen anzugreifen und in den Ruin zu treiben. Bei dem französischen Unterwäschekonzern war ein Ransomware-Angriff, höchstwahrscheinlich beginnend mit Social-Engineering, Schuld an der Misere. Dass Produktionsausfälle und die damit verbundenen Kosten die Folge sind, zeigt Lise Charmel deutlich auf.
Ein New School-Security Awareness-Training kann Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Die wichtigste Maßnahme, die ergriffen werden muss, ist sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können.
Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.