Ein einzelnes, schwaches Passwort ermöglichte mutmaßlich den Zugang für eine Ransomware-Attacke, die das britische Transportunternehmen KNP Logistics in die Insolvenz trieb. Der Fall wirft ein Schlaglicht auf die anhaltende Bedrohung durch Cyberkriminalität und unzureichende Sicherheitsmaßnahmen.

Ein einziges schwaches Passwort genügte offenbar, um ein 158 Jahre altes Transportunternehmen in Großbritannien zu zerstören. Die Firma KNP Logistics, die mit über 500 Lkw unter der Marke Knights of Old unterwegs war, wurde im Jahr 2023 Opfer einer Ransomware-Attacke durch die Gruppe Akira. Infolge des Angriffs verlor das Unternehmen den Zugriff auf zentrale Geschäftsdaten und stellte kurz darauf den Betrieb ein – rund 700 Arbeitsplätze gingen verloren.

Laut KNP ntsprach die eigene IT den branchenüblichen Standards und war gegen Cyberangriffe versichert. Doch offenbar gelang es den Angreifern, über das erratene Passwort eines Mitarbeiters Zugang zum System zu erhalten. Die Täter verschlüsselten anschließend sämtliche Daten und forderten – ohne konkrete Summe zu nennen – Lösegeld. Ein auf Ransomware spezialisiertes Verhandlungsteam schätzte die Forderung auf bis zu fünf Millionen Pfund. Das Unternehmen konnte diese Summe nicht aufbringen, verlor sämtliche Daten und meldete Insolvenz an.

Paul Abbott, Direktor von KNP, erklärte gegenüber der BBC-Sendung »Panorama«, er habe dem betroffenen Mitarbeitenden bislang nicht mitgeteilt, dass dessen Passwort vermutlich der Auslöser für den Angriff war. Die emotionale Tragweite solcher individueller Fehler scheint mitunter größer als der technische Schaden selbst.

Anzeige

UK wertet Ransomware als eigenes Sicherheitsrisiko

Nach Angaben des britischen National Cyber Security Centre (NCSC), das Teil des Nachrichtendienstes GCHQ ist, verzeichnet das Vereinigte Königreich täglich einen größeren Cyberangriff. Die Ransomware-Bedrohung sei inzwischen so weitreichend, dass sie ein eigenständiges nationales Sicherheitsrisiko darstelle – vergleichbar mit Bedrohungen durch Terrorismus oder Spionage.

Dabei sind die Methoden der Angreifer keineswegs neu. Sie suchen gezielt nach Schwachstellen, nutzen fehlende Sicherheitsvorkehrungen oder soziale Manipulation (Social Engineering), um Zugang zu Unternehmensnetzwerken zu erhalten. Im Fall der Einzelhandelskette Marks & Spencer etwa gelang dies durch sogenanntes »Blagging« – das Erschleichen von Informationen per Telefonanruf beim IT-Helpdesk. Der Angriff führte zu Lieferverzögerungen, leeren Regalen und entwendeten Kundendaten.

Richard Horne, CEO des NCSC, sagte gegenüber der BBC, dass viele dieser Vorfälle verhindert werden könnten, wenn Unternehmen Cybersicherheit konsequent in ihre strategischen Entscheidungen einbeziehen würden. Die Realität sieht jedoch oft anders aus. Laut einer Regierungsumfrage wurden im vergangenen Jahr rund 19.000 Ransomware-Angriffe auf britische Unternehmen verübt. Die Dunkelziffer dürfte noch höher liegen, da viele Firmen Vorfälle weder melden noch öffentlich machen – insbesondere, wenn Lösegeld gezahlt wurde.

Branchenanalysen gehen davon aus, dass durchschnittlich rund ein Drittel der betroffenen Unternehmen tatsächlich zahlt. Das wiederum fördert die Professionalisierung der Täter. Cyberkriminelle arbeiten heute nicht mehr klassisch mit Tastatur und Code, sondern bedienen sich fertiger Werkzeuge aus dem Darknet, für deren Nutzung kaum technisches Know-how erforderlich ist.

Derzeit plant die britische Regierung Maßnahmen, um die Situation zu entschärfen. Öffentliche Stellen sollen künftig keine Lösegeldzahlungen mehr leisten dürfen. Private Unternehmen könnten zur Meldung von Angriffen sowie zur Einholung einer Genehmigung für etwaige Zahlungen verpflichtet werden.

Zusammenfassung:

• Ein schwaches Passwort ermöglichte eine Ransomware-Attacke, die das britische Transportunternehmen KNP Logistics vollständig lahmlegte und zur Insolvenz führte – trotz vorhandener IT-Sicherheitsmaßnahmen und Versicherungsschutz.
• Ransomware gilt in Großbritannien inzwischen als eigenständiges nationales Sicherheitsrisiko. Die Täter nutzen gezielt Schwachstellen und Social Engineering, während die Zahl der Angriffe und ihre Professionalität weiter zunehmen.
• Viele Unternehmen zahlen Lösegeld stillschweigend, um Geschäftsausfälle zu vermeiden – was die organisierte Cyberkriminalität weiter antreibt. Die britische Regierung plant deshalb strengere Meldepflichten und ein Verbot von Lösegeldzahlungen im öffentlichen Sektor.