Die französische Highend-Modemarke Lise Charmel hat ein Insolvenzverfahren eingeleitet, nachdem sie durch einen Ransomware-Angriff, welcher ihr gesamtes Computersystem verschlüsselte und die Firma für einen Monat lahmgelegt hat, getroffen wurde. Ein Kommentar von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.
Als Opfer einer Ransomware-Attacke im November 2019 weigerte sich der Lyoner Dessous-Spezialist Lise Charmel, das Lösegeld zu zahlen, das kam der Organisation jedoch teuer zu stehen. Die IT-Systeme der Gruppe waren wochenlang blockiert, was einen Verlust von mehreren Millionen Euro verursachte. Das Unternehmen hat nun Konkurs angemeldet.
Der 1950 gegründete Damenunterwäsche-Konzern aus dem Südosten Frankreichs hat mehr als 4000 Filialen in der ganzen Welt und einen Jahresumsatz von 385 Millionen Dollar. „Unsere gesamte Lieferkette ist vollständig digitalisiert, vom Design und der Produktion über die Logistik bis hin zu den Stores“, erklärt Olivier Piquet, der Generaldirektor der Gruppe gegenüber der Lokalzeitung La Tribune de Lyon. „Am 8. November 2019 um sieben Uhr morgens fanden die Mitarbeiter des Logistikdienstleiters ihre Arbeitsstationen verschlüsselt vor“, berichtet Piquet weiter. Ein Ransomware-Virus war in das gesamte Netzwerk eingedrungen und blockierte die Computer aller 1150 Mitarbeiter weltweit.
Das Unternehmen ging zunächst davon aus, die Produktions- und Lieferrückstände durch den Angriff ohne finanziellen Druck aufholen zu können. In der Folge weigerte es sich, der Erpressung nachzugeben, auch wenn es bedeutete, alles wiederaufzubauen. Sie wurden während ihrer Stillstandszeit von Anfang November bis Januar zum Schutz durch die zuständige französische Behörde für Insolvenz-, Sanierungs- oder Reorganisationsverfahren isoliert.
Dieser Vorfall zeigt, dass es Kriminellen möglich ist jede Art von Unternehmen anzugreifen und in den Ruin zu treiben. Bei dem französischen Unterwäschekonzern war ein Ransomware-Angriff, höchstwahrscheinlich beginnend mit Social-Engineering, Schuld an der Misere. Das Produktionsausfälle und damit verbundene Kosten die Folge sind, zeigt Lise Charmel deutlich auf.
Ein New-School-Security-Awareness-Training kann Mitarbeitern beibringen, wie sie vermeiden können, in ihrem beruflichen und privaten Leben auf Social-Engineering-Angriffe hereinzufallen. Die wichtigste Maßnahme, die ergriffen werden muss, ist sicherzustellen, dass die Mitarbeiter die Auswirkungen von Phishing-Angriffen verstehen und wie sie ihr Wissen in ihrem Arbeitsalltag anwenden können. Unternehmen sollten in den Aufbau einer „menschlichen Firewall“ investieren. Dafür müssen alle Mitarbeiter mit einem fortgeschrittenen Security-Awareness-Training und darin enthaltenen regelmäßig durchgeführten simulierten Phishing-Tests geschult werden. Die Trainings unterstützen die Mitarbeiter dabei bösartige E-Mails und Webinhalte zu erkennen. Verbunden mit den Erfahrungswerten, die Mitarbeiter im Laufe der Zeit im Umgang mit diesen Angriffen entwickeln, erhöhen sich die Chancen für eine erfolgreiche Abwehr eines Angriffs.