Der Fall Wempe: Wenn Unternehmens-Daten zu Geiseln werden

/, Für Partner, Top-Themen/Der Fall Wempe: Wenn Unternehmens-Daten zu Geiseln werden

Der Fall Wempe: Wenn Unternehmens-Daten zu Geiseln werden

  • Wempe wurde von Cyberkriminellen erpresst.

Ein aufsehenerregender Erpressungsfall sorgt für Schlagzeilen: Das Hamburger Juwelier-Unternehmen Wempe wurde am Montag vor einer Woche (24.06.) Opfer einer ungewöhnlichen Entführung. Nicht etwa ein Spross der Wempe Familie fiel den Tätern in die Hände. Sondern die Daten des Unternehmens.

Daten als Geiseln

„Es war eine Geiselnahme unserer Daten auf unseren eigenen Servern“, erklärte Unternehmens-Sprecherin Nadja Weisweiler dem Hamburger Abendblatt. Der oder die Täter hatten sich Zugang zu den Computersystemen des Traditionsunternehmens verschafft. Und dann über so genannte Ransomware (zu deutsch: Entführungssoftware) die Server blockiert. Im Anschluss die Forderung: Lösegeld. Erst bei Zahlung sollte das Unternehmen das Passwort, mit dem die Server verschlüsselt worden waren, erhalten. Der Juwelier schaltet direkt das Landeskriminalamt und externe Experten für IT-Forensik ein, die sich mit dem Fall befassten. Aber auch diese konnten keine Lösung, geschweige denn den oder die Täter finden.

Wer ist noch sicher?

Wempe zahlte mittlerweile das Lösegeld in unbekannter Höhe und erhielt das entsprechende Passwort. Momentan konzentriert das Unternehmen all seine Kraft darauf, seine Systeme wiederherzustellen. Und das ist auch bitter nötig: Zwar konnten die Niederlassungen ihre Geschäfte weiterführen, mussten aber beispielsweise Rechnungen per Hand schreiben. Auch die internen Systeme funktionieren nur eingeschränkt. Kundendaten wurden nach dem bisherigen Ermittlungsstand hingegen nicht entwendet. Aber wie konnte das überhaupt passieren? Mit einem Umsatz von über 500 Millionen Euro (2017, Quelle: Statista) dürfte Wempe über ausreichende Mittel verfügen, ein fähiges Team für IT-Sicherheit zu unterhalten. Auch die sensiblen Daten einer sehr exklusiven Klientel sprechen dafür. Wenn solch ein Unternehmen sich nicht schützen kann, wie soll das dann KMU gelingen?

Offenes Visier

Dieser Fall ist ein mahnendes Beispiel dafür, dass die extreme Dynamik im Bereich Cyber-Kriminalität nicht oder kaum einzuhegen ist. Vermittler, die dazu mehr Informationen suchen, werden in diesem Beitrag auf umdenken.co fündig. Und trotzdem ist die Marktdurchdringung im Bereich Cyber gerade bei „den Kleinen“ mangelhaft. Denn nur fünf Prozent der KMU haben sich für solche Attacken abgesichert. Einen umfassenden Schutz bekommen Unternehmen von der Bayerischen und dem Spezialversicherer Markel®. Dieser umfasst folgende Risiken:

Schützt vor Beschädigung, Zerstörung, Veränderung oder Missbrauch von IT-Systemen, Programmen oder elektronischen Daten infolge eines Hacker-Angriffs.

Ein Cyber-Angriff kann nicht nur teuer werden. Im schlimmsten Fall legt er den ganzen Betrieb lahm. Auch diese Unterbrechung des Geschäftsbetriebs ist abgesichert.

Hacker haben sich Zugang zu sensiblen Daten verschafft, verschlüsseln diese und erpressen das Unternehmen daraufhin um Geld. Der Versicherungsschutz besteht für (erpresserische) Forderungen im Zusammenhang mit angedrohter oder bereits erfolgter Beschädigung, Zerstörung, Veränderung, Blockierung oder den Missbrauch der IT-Systeme.

Cyber-Kriminelle verschaffen sich Zugang zu Kreditkartendaten. Und all diese Karten müssen daraufhin ausgetauscht werden. Die Kosten dafür sind im Versicherungsschutz abgedeckt.

Versicherungsschutz bei Vermögenseigenschäden durch vorsätzliche Verwirklichung von Delikten wie Betrug, Unterschlagung oder Diebstahl sind abgedeckt. Konkret leistet die Versicherung beispielsweise, wenn ein Mitarbeiter sich über einen längeren Zeitraum hinweg kleine Beträge vom Firmen- auf sein Privatkonto überwiesen hat.

Trotz Sicherheitsmaßnahmen wird eine infizierte Datei zum Download angeboten, die die IT-Systeme der Kunden belasten. Auch diese Haftpflicht-Forderungen sind abgedeckt.

Titelbild: ©Photo Mix/Pixabay.com

Exil-Hamburger, dem es an der Isar überraschend gut gefällt. Entschied sich nach dem Politik- und Geschichtsstudium in der schwäbischen Provinz gegen die Karriere als Taxifahrer. Und ist seit 2017 Redakteur der NewFinance Mediengesellschaft.

Hinterlassen Sie einen Kommentar