Schwaches Passwort ebnet Weg für Hacker – Traditionsunternehmen muss nach 158 Jahren zusperren
Kettering – Eine britische Transportfirma mit fast 160-jähriger Geschichte ist nach einem folgenschweren Hackerangriff endgültig vom Markt verschwunden. Der Einstiegspunkt für die Cyberkriminellen: ein zu simples Mitarbeiterpasswort. Die Folge war die vollständige Verschlüsselung zentraler Unternehmensdaten durch die Ransomware-Gruppe Akira – und das Ende für das Logistikunternehmen KNP, bekannt unter dem Namen „Knights of Old“.
Unsicherheit durch menschliches Versagen
Der Angriff begann im Juni 2023. Die Hacker mussten keine komplizierten Schwachstellen finden – es reichte, das Passwort eines unachtsamen Mitarbeiters zu erraten. Damit gelangten sie ins Firmennetzwerk und verschlüsselten innerhalb kurzer Zeit sensible Daten, die für Betrieb und Buchhaltung essenziell waren. Die Täter forderten mehrere Millionen Pfund – eine Summe, die KNP nicht aufbringen konnte.
Chaos, Stillstand und Daten als Druckmittel
Die Attacke traf das Unternehmen in einem ohnehin angespannten Marktumfeld. Der Betrieb kam weitgehend zum Erliegen, die Kommunikation mit Kunden brach zusammen. Die Hacker drohten, gestohlene Daten zu veröffentlichen – darunter auch Kundendatenbanken. Ob es dazu kam, blieb unklar. Klar war jedoch: Das Vertrauen war zerstört, Investoren sprangen ab, und ein möglicher Verkauf zerschlug sich.
Mitarbeiter nicht informiert
Rund 730 Beschäftigte verloren ihre Arbeit. Die betroffene Person, über deren schwaches Passwort die Angreifer eindringen konnten, wurde nicht über ihren Anteil am Vorfall informiert. Ex-Geschäftsführer Paul Abbott sagte später in einem Interview: „Würden Sie so etwas wissen wollen?“
Cyberkriminalität auf dem Vormarsch
Ransomware-Angriffe sind im Vereinigten Königreich auf Rekordniveau: Laut National Crime Agency gibt es 35 bis 40 Vorfälle pro Woche. Die Einstiegshürden für Hacker sinken stetig, viele Werkzeuge lassen sich einfach im Darknet kaufen. Die durchschnittliche Lösegeldforderung liegt bei rund vier Millionen Pfund.
Ruf nach klaren Sicherheitsvorgaben
Abbott fordert nun verpflichtende IT-Sicherheitsnachweise für Unternehmen. Seine Firma habe 150 Jahre überstanden – bis digitale Erpresser in wenigen Wochen alles zunichtemachten. „Ohne verbindliche Standards werden solche Fälle zunehmen – und kaum jemand wird die Täter je zur Rechenschaft ziehen.“
