Blog

Cyber-Angriffe auf KMU Betriebe aus der Zerspanungsbranche

09.04.2021

Im Rahmen meiner Strategieberatung für Lohnfertiger habe ich auch das Thema IT-Grundschutz für KMU als einen weiteren Baustein aufgenommen.

Im Zuge der voranschreitenden Digitalisierung von Fertigungs-und Geschäftsprozessen haben es  Cyber-Kriminelle mehr und mehr auf kleine und mittelständische Unternehmen aus unserer Branche abgesehen.

In einem früheren BLOG Beitrag, den Sie gerne hier nachlesen können, habe ich schon über gefährliche EMOTET Angriffe berichtet.

Es droht eine existenzbedrohende Lage für die Firmen

Das Ziel der Angreifer besteht darin, an sensible Daten der Unternehmen zu gelangen um entweder Knowhow abzugreifen oder Daten zu stehlen und diese zu verschlüsseln. Sind die Daten verschlüsselt, wird das Unternehmen erpresst und zur Zahlung von mehreren tausend EURO (üblicherweise in Kryptowährung) gedrängt.

Den Datenverlust in Eigenregie wieder herzustellen ist fast unmöglich. Spezialisierte und seriöse Dienstleister verlangen für die Wiederherstellung der Daten zu Recht viel Geld.

Denken Sie bitte daran: Wenn Ihre Firma durch einen Hackerangriff lahmgelegt ist, kann dies im schlimmsten Fall die Existenz der Firma kosten.

Zusätzlicher Imageschaden

Nicht zu unterschätzen ist auch ein Imageverlust bei Kunden, Lieferanten und der Öffentlichkeit, wenn personenbezogene Daten gestohlen und missbraucht werden.

Eine große Schwachstelle ist die menschliche Schwäche:

Leider ist es so, dass ein Großteil von Schadsoftware auf  Unachtsamkeit oder Fehlverhalten  von Mitarbeitern zurückzuführen ist.  Sind die Mitarbeiter im Umgang auf mögliche Gefahren und Angriffe nicht geschult oder wenigstens sensibilisiert, droht die Katastrophe.

Praxisbeispiel aus meinem eigenen Unternehmensalltag

Vor einiger Zeit  hatte ich mehrere E-Mails im Posteingang, die den Betreff: Neue Bestellung_WJO-004 bzw. HLO_001 hatten.

Auf den ersten Blick waren die Mails nicht verdächtig, da eine deutsche Firmenbezeichnung mit Anschrift, Telefonnummer und Mailadresse zu erkennen war.

Auch der Text der Mail war nicht auffällig:

„Hallo,
Guten Tag!

Wir haben Ihren Kontakt von Ihrer Unternehmenswebsite erhalten und sind daran interessiert, Ihr Produkt zu kaufen.

Bitte überprüfen Sie die beigefügte Bestellung und geben Sie uns den besten Preis, einschließlich der Lieferung an unsere unten angegebene Adresse. „

Der Mail war ein Anhang beigefügt, dass den Anschein haben sollte, eine PDF Datei zu sein. In meinem CRM System werden PDF Dateien mit einem PDF-Symbol und der Dateiendung .pdf angezeigt.  In diesem Fall war jedoch eine .pdf.iso Datei als Anhang dabei.

Ich habe kurz recherchiert und bei den Firmen nachgehakt, ob die Ansprechpartner tatsächlich existieren. Man konnte mir das bestätigen und hat zugleich gesagt, dass das Unternehmen von einem Hackerangriff betroffen ist und die Mailadressen der Mitarbeiter missbraucht werden.

Erste Mail einer gehackten Firma:

HPW-Hagelberg-IT-Grundschutz-Strategie-Lohnfertigung 

Weitere Mail einer gehackten Firma:

HPW-Hagelberg-IT-Grundschutz-Strategie-Lohnfertigung_02

Wie es zum Diebstahl Ihre Mailadresse kommen kann und wie Sie es verhindern können, ist in diesem Beitrag beschrieben.

Vorsicht bei .iso oder ähnlichen Dateien

Wenn man das .pdf.iso öffnet  kann darin entweder eine ausführbare  Datei zu einer Schadsoftware oder ein Link sein, der zu einer entsprechenden Schadsoftware führen wird.

Beinahe täglich erhalte ich auch angebliche Anfragen und Bestellungen mit einer PowerPoint Datei, die als .ppa Datei deklariert sind.

HPW-Hagelberg-IT-Grundschutz-Strategie-Lohnfertigung_03

Auch hier ist äußerste Vorsicht geboten, da in diese Makros oder andere Add-Ins, Schadsoftware enthalten kann!

Sollten Sie E-Mails von Ihnen unbekannten Absendern mit Anhängen erhalten, sein Sie bitte äußerst aufmerksam. Der sicherste Weg ist, die Mail samt Anhang direkt zu löschen.

Bitte leiten Sie den Beitrag auch an Ihre Kolleginnen und Kollegen weiter, denn wie oben schon beschrieben, kann ein unachtsamer Klick einen immensen Schaden verursachen.

 

« zurück zur Liste

 

Weitere Beiträge