Gerade bin ich auf interessante Zahlen gestoßen, die die Kosten einer Ransomware-Infektion in einem Unternehmen beziffern. Es geht um Norsk Hydro, die Anfang des Jahres Opfer einer Infektion mit Ransomware wurden.
Anzeige
Eine Ransomware-Infektion kann Firmen in den Ruin treiben. Mehr als die Hälfte der Kleinunternehmen, die Opfer eines Cyber-Angriffs wurden, sind 6 Monate später aus dem Geschäft, wenn die Meldung aus folgendem Tweet stimmt.
More than half of small businesses that suffered an attack went out of business 6 months later. #cybersecurity #cloudsecurity #ransomware #smallbusiness https://t.co/1C99s3TESb
— Armor (@Armor) October 15, 2019
Und im Mittel verursacht ein Cyberangriff auf eine Firma einen Schaden von 200.000 US-Dollar.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Anzeige
Norsk Hydro: 65 Millionen Euro Schaden
Im März 2019 wurde bekannt, dass ein Ransomware-Angriff den Alu-Hersteller Norsk Hydro lahm gelegt hat. Als die Sicherheitsteam ungewöhnliche Aktivitäten auf dem Firmennetzwerk bemerkte, war es bereits zu spät. Es gelang zwar Teile der infizierten Anlage irgendwann im Netzwerk zu isolieren. Bis zu diesem Zeitpunkt war die Ransomware aber bereits in das Unternehmensnetzwerk eingedrungen.
Genaue Daten liegen zwar nicht vor, aber Norsk Hydro hat 35.000 Mitarbeiter. Da werden einige Rechner befallen gewesen sein. Die reine Produktion mit der Aluminium-Elektrolyse war wohl nicht betroffen. Eine Analyse des Vorfalls lässt sich bei Kaspersky in diesem Blog-Beitrag nachlesen – ich hatte es im Blog nicht thematisiert. Einige Tweets gibt es hier abzurufen. Dort liest man, dass die Firma im 2. Quartal 2019 bereits einen Verlust von 27 Millionen Pfund geschrieben habe.
Almost 9 months post attack, Norsk Hydro reveal they called in Microsoft to aid response. There's a TON of information in this, I think cybersecurity history will look back at Norsk as a bellwether for good crisis management. https://t.co/y3BSbPJiez
— Kevin Beaumont (@GossiTheDog) December 16, 2019
Obigem Tweet ist zu entnehmen, dass der Ransomware-Vorfall Anfang des Jahres Kosten von 55 Millionen britische Pfund (65 Millionen Euro) verursacht hat. Die Versicherung gegen Cyberschäden hat davon nur ca. 2 Millionen britische Pfund (2,3 Millionen Euro) übernommen. Der Hersteller musste zudem Microsoft um Unterstützung bitten, um die Systeme wieder neue aufzusetzen. Das hat richtig rein gehauen.
###
ddd
Anzeige
1. Wenn Norsk Hydro schon so grosse Probleme hat, wie soll ein kleiner Betrieb oder ein e.V. da eine Chance haben?
2. Setzen die in der Produktion tatsächlich Windows-Rechner ein?????
3. Der Artikel liest sich wie Werbung für Microsoft. Keinerlei vernünftige technische Erläuterungen, statt dessen kommen Sätze wie "digging in with DART to evict the attacker is great".
Danke für den Link, aber technische Hilfestellung gibt es in dem Artikel leider nicht. Typisch Microsoft. Die labern nur, wie toll sie sind.