Hackerangriffe auf Unternehmen Wenn Cyberattacken in den Bankrott führen

Seite 2/2

Cyberattacke kostet den Chefposten

Kann ein Cyberangriff ein Unternehmen in den Bankrott treiben?

Ja. Das zeigt ein Fall aus Großbritannien: Ein einziger, gezielter Hackerangriff reicht aus, um einem Unternehmen die Geschäftsgrundlage zu entziehen: Im Juni 2014 legten bisher unbekannte Hacker mit einem Denial-of-Service-Angriff (DDoS-Angriff) die Plattform für Softwareentwickler des britischen Anbieters Code Spaces 48 Stunden lahm. Zudem verschafften sie sich illegal Zugriff  auf den Administratorzugang eines bei Amazon Web Services (AWS) angemieteten Cloud-Speicherplatzes.

Chronik: Die größten Datendiebstähle

Das Ziel der Attacke: Lösegeld erpressen. Die Geschäftsführung lehnte die Zahlung ab. Deshalb begannen die Angreifer umgehend, Daten zu löschen. Dabei gingen nahezu alle Daten inklusive der Sicherheitskopien verloren. Das Unternehmen sah sich gezwungen, seinen Betrieb einzustellen. Die finanziellen Belastungen bei der Wiederherstellung der gelöschten Daten und  die Entschädigungsforderungen der betroffenen Kunden wären zu hoch gewesen.

Hat ein Konzern seine Wettbewerbsfähigkeit verloren, weil er von der Konkurrenz erfolgreich ausspioniert wurde?

Ja. Für den Niedergang des kanadischen Netzausrüsters Nortel ist nach Ansicht von Sicherheitsspezialisten ein erfolgreicher Spionageangriff verantwortlich. Seit dem Jahr 2000, damals war Nortel noch ein kanadisches Vorzeigeunternehmen mit einem Börsenwert von 225 Milliarden Euro, sind offenbar chinesische Hacker in den IT-Systemen ein- und ausgegangen. Sie konnten wichtige Firmeninterna und –geheimnisse absaugen, darunter technische Dokumentationen, Entwicklungsprojekte und Geschäftspläne. Insider meinen, es sei kein Zufall, dass mit dem Abstieg von Nortel der Aufstieg des chinesischen Konkurrenten Huawei begann.

Erstmals aufgefallen war das Spionageprogramm im Jahr 2004, doch das Unternehmen unternahm zunächst wenig  und änderte nur einige Passwörter von Führungskräften. Noch 2009, als das Unternehmen Insolvenz anmeldete, in seine Einzelteile zerschlagen und an mehrere Konkurrenten, darunter Ericsson, verkauft wurde, hielten sich die chinesischen Hacker in den IT-Systemen von Nortel versteckt und schlachteten das Unternehmen  aus.

Konnten Hacker schon Vorstandsvorsitzende abschießen ?

Jahrelang sah es so aus, als seien allein die Sicherheitschefs für die Abwehr von Cyberangriffen verantwortlich. Doch die Zeiten sind vorbei. Inzwischen stehen auch die Konzernchefs nach einem Hackerangriff im Kreuzfeuer der Kritik und müssen persönlich die Verantwortung  für die Sicherheitslücken und Pannen übernehmen. Erst recht, wenn Unternehmen wie die US-Warenhauskette Target viel in die IT-Sicherheit investieren, aber niemand auf die Warnungen reagiert. Die internen Sicherheitssysteme meldeten zwar am 12. November 2013 einen Angriff. Doch erst vier Wochen später, nach einer Information aus dem US-Justizministerium über rätselhafte Bezahltransaktionen einzelner Kunden, nahm Target die internen Ermittlungen auf.

Nach dieser Panne kann der Aufsichtsrat nicht nur „Bauern“ opfern. Am 5. Mai 2014, also vier Monate nach dem Angriff, musste der Vorstandsvorsitzende Gregg Steinhafel seinen Chefsessel räumen. Quasi zeitgleich wurden alle direkt für IT und für die Cybersicherheit verantwortlichen Vorstandsposten neu besetzt.

Mittlerweile musste ein zweiter Vorstands-Chef seinen Posten räumen. Anfang August 2015 zog  der Geschäftsführer des amerikanischen Seitensprungportals Ashley Madison (Slogan: „Das Leben ist kurz, gönn Dir eine Affäre“), Noel Biderman, die Konsequenzen aus einem erfolgreichen Cyberangriff. Hacker waren in die IT-Systeme seiner Betreiberfirma Avid Life Media (ALM) eingedrungen und konnten die persönlichen und zum Teil intimen Daten von 32 Millionen Nutzern  absaugen und veröffentlichen. Von den Hackern ebenfalls erbeutete interne E-Mails erweckten den Verdacht, dass Biderman die Profile von Traumfrauen gefälscht hat, um möglichst viele Männer anzulocken.

Um den Vertrauensschaden zu begrenzen und einen Neuanfang ohne Altlasten zu starten,  sah sich ALM gezwungen, Biderman zu feuern. 

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%