Unternehmen pleite – wegen Hackerangriff

Wer potenzielle Hackerangriffe bislang nicht ernst genommen hat, sollte spätestens jetzt für entsprechenden Schutz sorgen, denn das Beispiel des Cloudproviders Cloudnordic zeigt, dass Cyberattacken nicht nur lästig sind, sondern Unternehmen existenziell bedrohen können. Cloudnordic aus Dänemark wurde im August 2023 von Cyberkriminellen angegriffen – und ist jetzt pleite. Wie Golem mit Verweis auf dänische Medien berichtet, die sich auf eine Änderung im Unternehmensregister des Landes beziehen, handele es sich um eine „Zwangsauflösung“ des Unternehmens.

Nach dem Cyberangriff am 18. August 2023 erklärte Cloudnordic, dass bei der Ransomware-Attacke ein Großteil der Kundendaten unwiederbringlich verloren gegangen sei. Die Angreifer waren in die Verwaltungssysteme des Unternehmens eingedrungen und hatten dabei sowohl interne Daten als auch jene der Kund:innen verschlüsselt. Dass die Kriminellen das überhaupt geschafft haben, lag wohl an einem Serverumzug. Verwaltungs- und Backup-Systeme von Cloudnordic befanden sich dabei zeitweise in einem gemeinsamen Netzwerk mit Servern, die offenbar schon vorher kompromittiert waren.

Lösegeld nicht bezahlt

Die Ransomware-Gruppe forderte ein Lösegeld in Höhe von sechs Bitcoin (umgerechnet etwa 150.000 Euro). Cloudnordic weigerte sich allerdings, die Summe zu bezahlen. Der damalige CEO Martin Haslund hatte schon kurz nach dem Angriff erklärt, dass Cloudnordic diesen nicht überleben werde. Auch das zu Cloudnordic gehörende Unternehmen Netquest ApS musste wegen der Attacke Insolvenz anmelden. Das Gleiche komme auf Azerocloud zu, das ebenfalls zur Gruppe gehört.

Ransomware: Immer weniger Opfer zahlen Lösegeld

Dennoch raten Expert:innen und Behörden immer wieder, Lösegelder bei Ransomware-Angriffen nicht zu bezahlen – und dies tut mittlerweile auch weniger als ein Drittel der angegriffenen Unternehmen, wie eine aktuelle Studie des Unternehmens Coveware bestätigt. Die Zahlungsbereitschaft sei mit 28 Prozent auf ein Rekordtief gesunken, so Heise. Dies liege zum einen daran, dass die Abwehrsysteme immer widerstandsfähiger werden und außerdem daran, dass den Kriminellen nicht zu trauen sei. Wer einmal einen erfolgreichen Angriff durchgeführt habe, werde dies wieder tun, so Coveware. Dieser Umstand senke die Bereitschaft zur Lösegeldzahlung weiter.

In den USA ist sogar ein Verbot von Lösegeldzahlungen im Gespräch. Dieses liege aber noch in weiter Ferne. Der Fall von Cloudnordic dürfte aber für neuerliche Unsicherheit in der Branche sorgen. Das dänische Unternehmen verweigerte die Lösegeldzahlung – und ist nun Geschichte.

Artikelbild: http://www.depositphotos.com