Ein schwaches Passwort. Ein traditionsreiches Unternehmen. 700 Familien arbeitslos. Diese wahre Geschichte zeigt, warum Cybersicherheit von einer reinen IT-Angelegenheit zu einer Frage des Überlebens von Unternehmen geworden ist.
Knights of Old (KNP), ein traditionsreiches britisches Transportunternehmen, gegründet 1865, überstand zwei Weltkriege, die Weltwirtschaftskrise und über ein Jahrhundert wirtschaftlicher Umbrüche. Es betrieb 500 Lkw, beschäftigte 700 Mitarbeiter und galt als Maßstab im britischen Logistiksektor.
Im Jahr 2023 war damit alles vorbei – nicht aufgrund einer Marktkrise, nicht wegen schlechter Finanzführung, nicht wegen eines stärkeren Konkurrenten. Das Unternehmen ging bankrott, weil ein Mitarbeiter ein schwaches Passwort benutzt hatte.
Der Angriff: Vernichtende Einfachheit
Die kriminelle Organisation Akira benötigte keine ausgefeilten Werkzeuge, Zero-Day-Exploits oder komplexe Social-Engineering-Techniken. Sie... Sie haben das Passwort erraten. von einem Mitarbeiter, dessen Zugriff nicht durch Multi-Faktor-Authentifizierung (MFA) geschützt war.
Nachdem sie in das Netzwerk eingedrungen waren, agierten die Hacker mit chirurgischer Präzision: Sie verschlüsselten sämtliche Betriebsdaten des Unternehmens – Routen, Verträge, Kundeninformationen – und, noch grausamer, Sie haben sämtliche Backups und Notfallwiederherstellungssysteme zerstört..
Die von der Gruppe hinterlassene Nachricht war eindeutig: „Wenn Sie das hier lesen, bedeutet das, dass die interne Infrastruktur Ihres Unternehmens ganz oder teilweise ausgefallen ist.“
Die geforderte Lösegeldsumme betrug 5 Millionen Pfund (etwa 35 Millionen R$). Eine Summe, die die KNP schlichtweg nicht aufbringen konnte.
Der Zusammenbruch
Ohne Zugriff auf die Systeme standen die Lkw still. Ohne Routen- und Vertragsdaten kam der Betrieb zum Erliegen. Innerhalb weniger Wochen meldete das Unternehmen Insolvenz an. Geschäftsführer Paul Abbott gab in einem Interview mit der BBC zu, dem zuständigen Mitarbeiter nie gesagt zu haben, dass dessen Passwort das Einfallstor für den Angriff gewesen war. „Wie erklärt man jemandem, dass eine individuelle Entscheidung zum Konkurs eines 158 Jahre alten Unternehmens beigetragen hat?“
KNP erfüllte die branchenüblichen Compliance-Standards. Das Unternehmen hatte eine Versicherung gegen Cyberangriffe. Doch all das reichte nicht aus.
Die Warnung für Brasilien
Falls Sie denken, dies sei ein weit entferntes Problem, sind die brasilianischen Zahlen noch besorgniserregender:
- 29 % der brasilianischen Unternehmen im Jahr 2025 mindestens einen Ransomware-Angriff erlitten haben
- 73 % haben keine Cyberrisikoversicherung
- Das häufigste Passwort in Brasilien ist weiterhin "123456" — zerbrechlich in weniger als 1 Sekunde
- Laut Kaspersky 45 % der Passwörter Sie können von Hackern in weniger als einer Minute erraten werden.
- Die durchschnittliche Lösegeldsumme bei Angriffen im Vereinigten Königreich beträgt etwa... 4 Millionen Pfund (25,6 Millionen R$)
Daten der britischen Regierung zeigen, dass Unternehmen allein im Jahr 2024 mit rund 19.000 Ransomware-Angriffen konfrontiert waren. Ein Drittel der Opfer zahlt – was den kriminellen Kreislauf nur weiter anheizt.
Die Lehren, die 700 Arbeitsplätze gekostet haben
Im Fall KNP geht es nicht um komplexe Technologie. Es geht um die vernachlässigten Grundlagen:
1. Sichere Passwörter sind nicht optional. Ein sicheres Passwort muss mindestens 12 Zeichen lang sein und Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Passwortverwaltungstools sollten in Unternehmen Standard sein, nicht die Ausnahme.
2. Das MFA ist nicht verhandelbar Hätte KNP für dieses Konto die Multi-Faktor-Authentifizierung aktiviert gehabt, wäre der Angriff höchstwahrscheinlich nicht erfolgt. Es handelt sich um eine einfache Schutzmaßnahme, die im Ernstfall den entscheidenden Unterschied zwischen dem Fortbestand des Betriebs und der Einstellung des Geschäfts ausmachen kann.
3. Bei der Datensicherung geht es nicht nur ums Haben – es geht ums Schützen. Die Hacker haben die Daten nicht nur verschlüsselt, sondern auch die Backups zerstört. Backup-Strategien müssen daher Offline-Kopien umfassen, die geografisch verteilt und regelmäßig getestet werden. Wenn Ransomware Ihr Backup erreichen kann, ist es kein Backup mehr – es ist nur ein weiteres Ziel.
4. Die Einhaltung von Vorschriften garantiert keine Sicherheit KNP hielt sich an die Branchenstandards. Das Unternehmen war versichert. Und dennoch ging es bankrott. Die Einhaltung gesetzlicher Vorschriften ist das absolute Minimum, kein vollständiger Schutz. Cybersicherheit muss als fortlaufendes Risikomanagement betrachtet werden, nicht als bloße Pflichtaufgabe bei einem Audit.
5. Der Mensch ist das schwächste Glied. Kontinuierliche Mitarbeiterschulungen sind keine Kosten, sondern eine Investition in die Sicherheit des Systems. Jeder, der Zugriff auf ein System hat, stellt ein potenzielles Einfallstor für Angreifer dar.
Cybersicherheit ist eine Frage des Überlebens.
Paul Abbott widmet seine Zeit nun der Warnung anderer Unternehmen. Er plädiert für die Schaffung verbindlicher digitaler Sicherheitsstandards – eine Art „Cyber-Audit“, der die tatsächliche Sicherheit von Unternehmen nachweist.
Laut James Babbage, dem Leiter der Abteilung für Bedrohungen bei der britischen National Crime Agency, ist Ransomware mittlerweile die größte Cyberbedrohung weltweit. Und jedes Unternehmen, das das Lösegeld zahlt, befeuert dieses kriminelle Netzwerk.
Die Realität ist unausweichlich: Im 21. Jahrhundert ist Cybersicherheit keine IT-Kostenfrage – sie ist eine Investition in die Existenz des Unternehmens selbst.
Wie kann Flexa helfen?
Wir bei Flexa wissen, dass Cloud-Sicherheit weit mehr bedeutet als die Konfiguration von Firewalls. Mit über 15 Jahren Erfahrung als AWS Advanced Partner unterstützen wir Unternehmen beim Aufbau robuster Architekturen, die vor modernen Bedrohungen schützen.
- SicherheitslagebeurteilungWir identifizieren Schwachstellen, bevor Angreifer sie finden.
- Implementierung von Zero TrustJeder Zugriff wird überprüft, jede Bewegung wird überwacht.
- Unveränderliche Backup-StrategienBackups, die selbst Ransomware nicht zerstören kann.
- Automatisierte Reaktion auf VorfälleEchtzeit-Erkennung und -Eindämmung
- Schulung und BewusstseinWir machen Ihr Team zur ersten Verteidigungslinie, nicht zum schwächsten Glied.
Die Geschichte der Ritter von Old muss sich nicht wiederholen. Doch Vorbeugung beginnt jetzt.
Sie möchten wissen, wie es um die Sicherheitslage Ihres Unternehmens bestellt ist? Kontaktieren Sie unsere Experten für eine Bewertung.
Flexa-Cloud Transformation von Unternehmen durch KI, Daten und Cloud.
Quellen: BBC, Nationales Zentrum für Cybersicherheit (NCSC) des Vereinigten Königreichs, Kaspersky, ESET, NordPass
