Ein Unternehmen ist nur so stark wie sein schwächstes Glied, und wenn dieses schwache Glied zufällig das leicht zu erratende Passwort eines Mitarbeiters ist, können die Folgen verheerend sein. Ein solches Transportunternehmen ist KNP, das rund 500 große Lkw in ganz Northamptonshire betreibt.

Den genauen Preis der Ransomware-Schlüssel gaben die Angreifer nicht bekannt, doch eine Spezialfirma schätzte, dass sich die Verluste von KNP auf bis zu 5 Millionen Pfund belaufen könnten. Selbst mit Versicherung war das Geld mehr, als sich das Unternehmen leisten konnte. Schließlich brach die KNP zusammen und Hunderte von Menschen verloren ihre Arbeit.

KNP-Direktor Paul Abbott sagte der BBC, er habe dem Mitarbeiter, dessen Passwort schwach sei, nie erzählt und dass der Diebstahl seiner Zugangsdaten zum Zusammenbruch des Unternehmens geführt habe. „Wenn du es wärst, würdest du es wissen wollen?“ fragte er.

Fälle wie dieser kommen häufiger vor, als Sie denken, und Cyberkriminelle wie diejenigen, die hinter dem KNP-Vorfall stecken, suchen immer nach Sicherheitslücken. „Sie finden immer eine Organisation, wenn etwas nicht gut läuft, und sie nutzen es aus“, sagte ein Teammitglied des National Cyber ​​​​Security Center namens „Sam“ (Pseudonym).

Sam fügte hinzu, dass ein Teil des Problems in der schieren Anzahl der Angreifer liege. Laut der Cybersicherheitsumfrage der britischen Regierung gab es im vergangenen Jahr schätzungsweise 19.000 Ransomware-Angriffe gegen lokale Unternehmen. Das durchschnittliche Lösegeld liegt bei rund 4 Millionen Pfund, wobei rund ein Drittel der Unternehmen nur zahlen, um über Wasser zu bleiben.

    Trotz vielfältiger Schutzmaßnahmen verschlimmert sich das Problem weiter. Suzanne Grimmer, Teamleiterin bei der National Crime Agency, sagte, die Zahl der Angriffe habe sich in den letzten zwei Jahren fast verdoppelt. „Wenn das so weitergeht, gehe ich davon aus, dass dies das schlimmste Jahr in der Geschichte von Ransomware-Angriffen in Großbritannien sein wird“, fügte Grimmer hinzu.

    Abbott verbringt nun seine Zeit damit, andere Unternehmen vor den Gefahren zu warnen, die von Cyberkriminellen ausgehen.