Ein schwaches Passwort, ein schwerer Fehler: Wie ein britisches Logistikunternehmen nach 158 Jahren an einem IT-Sicherheitsversäumnis zerbrach
Kettering – Ein einzelner Moment der Unachtsamkeit reichte aus, um das Ende einer 158-jährigen Firmengeschichte einzuleiten. Die britische Transportfirma KNP, bekannt unter dem Namen „Knights of Old“, wurde im Juni 2023 Ziel eines folgenschweren Cyberangriffs. Die Ursache: Ein Mitarbeiter verwendete ein zu leicht zu erratendes Passwort. Die Konsequenz: Der Zugang zum Firmennetz wurde kompromittiert – und große Teile der betriebskritischen Daten verschlüsselt.
Ransomware legt gesamten Betrieb lahm
Die Hackergruppe Akira, die vermutlich aus Russland agiert, drang mit Hilfe des erratenen Passworts in das System ein und installierte Schadsoftware. Diese verschlüsselte unter anderem zentrale Logistik- und Finanzdaten. Das Unternehmen wurde anschließend mit einer Lösegeldforderung in Millionenhöhe konfrontiert. Da KNP nicht zahlen konnte, drohten die Täter mit der Veröffentlichung der gestohlenen Informationen.
Schneller Zusammenbruch
Innerhalb weniger Wochen kam der Geschäftsbetrieb zum Erliegen. Wichtige Prozesse standen still, Kunden wandten sich ab, Investoren zogen sich zurück. Die geplante Übernahme durch einen anderen Anbieter platzte – der Fortbestand war nicht mehr zu retten. Im September 2023 meldete KNP Insolvenz an. Rund 730 Beschäftigte verloren ihren Job. Nur ein kleiner Teil der Belegschaft blieb, um die Abwicklung zu organisieren.
Der Auslöser blieb im Dunkeln
Der betroffene Mitarbeiter wurde vom Management nicht über seine Rolle beim Angriff informiert. Ex-Geschäftsführer Paul Abbott verteidigte diese Entscheidung: „Was bringt es, jemandem so etwas zu sagen?“ Er verwies darauf, dass KNP nach eigenen Angaben die geltenden IT-Sicherheitsstandards erfüllt habe.
Ransomware auf dem Vormarsch
Die britische National Crime Agency verzeichnet derzeit wöchentlich bis zu 40 Cybererpressungen – Tendenz steigend. Oft reichen einfache Mittel, um Unternehmen zu attackieren: schwache Passwörter, gutgläubige Helpdesk-Mitarbeiter oder veraltete Systeme. Im Darknet sind entsprechende Tools und Dienstleistungen leicht verfügbar. Die durchschnittliche Lösegeldforderung liegt bei rund vier Millionen Pfund.
Ruf nach neuen Regeln
Abbott sieht dringenden Handlungsbedarf: „Solche Angriffe richten massiven Schaden an, während die Täter meist ungestraft bleiben.“ Unternehmen müssten gesetzlich verpflichtet werden, ihre Cybersicherheit regelmäßig zu prüfen und zu dokumentieren. Denn wie das Beispiel KNP zeige, könne eine einzige Sicherheitslücke selbst ein jahrhundertealtes Unternehmen binnen Monaten auslöschen.
