Apetito von Ransomware-Angriff betroffen
Apetito, eines der größten deutschen Lebensmittelunternehmen aus Rheine, ist am Samstag Opfer eines umfangreichen Cyberangriffes geworden. Die Firma hat aufgrund eines Server-Angriffs keinen Zugriff mehr auf IT-gestützte Systeme und kann somit aktuell auch keine Bestellungen entgegennehmen. Der Konzern beliefert normalerweise tagtäglich zahlreiche Unternehmen, Schulen, Senioreneinrichtungen, Kindertagesstätte und Kliniken mit Tiefkühlkost und gekühlten Menüs. Die Schadensgröße sowie die noch aufkommenden Folgen sind bisher noch nicht bekannt.
Das Unternehmen betonte jedoch, dass Kliniken und Einrichtungen für ältere Menschen mit Priorität behandelt und hier alternative Menüs angeboten werden sollen. Ein Team aus internen und externen Experten arbeitet bereits hart an der Analyse und Erarbeitung einer Lösung, um den Betrieb zeitnah wieder wie gewohnt aufnehmen zu können.
Obwohl apetito keine Details über den Cyberangriff nannte, deutet der begrenzte Zugriff auf die eigenen Computersysteme darauf hin, dass es sich um einen Ransomware-Angriff handelte. Bei dieser Art von Cyberangriff werden Benutzer durch Verschlüsselung aus ihren Systemen ausgesperrt und bekommen erst nach Zahlung eines Lösegelds wieder Zugriff. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Opfern solcher Attacken, jedoch von der Zahlung des Lösegeldes ab, da dadurch die Attraktivität der Angriffe für gewöhnlich zunimmt.
Man kann nur hoffen, dass die apetito AG vorab bereits eine sog. Cyber-Versicherung abgeschlossen hat, sodass der Geschäftsbetrieb schnellstmöglich fortgesetzt werden kann und ihnen ein Ersatz für die entstandenen Schäden zusteht. Solche Versicherungen schützen meist Unternehmen vor vielen Angriffen wie z.B. Viren, Phishing, Bedrohungen und so weiter. Auch Bedienungsfehler und der Schutz der Systeme im Homeoffice sind in der Regel inbegriffen.
Neben einem aktuellen Virenschutz, der Definition und Einhaltung der technischen und organisatorischen Maßnahmen (TOM), sowie zahlreichen weiteren Anforderungen, ist auch die Sensibilisierung der Beschäftigten ein wichtiges Kriterium für den Erhalt einer solchen Cyber-Versicherung. Denn sie können das größte Risiko für Cyberangriffe sein oder der größte Schutz. Es ist also umso wichtiger, dass Ihre Beschäftigten in der Lage sind solche Angriffe zu erkennen und die Wichtigkeit der Informationssicherheit im Unternehmen zu verstehen. Es sollte auch in Ihrem Interesse liegen, Angriffe vermeiden zu können, bevor sie entstehen und nicht nur gegen den Eintritt eines IT-Sicherheitsvorfalles versichert zu sein.
Wenn Ihnen dieser Beitrag gefallen hat und Sie Interesse an unseren E-Learning-Lösungen zu Sensibilisierung Ihrer Beschäftigten besitzen, können Sie hier Schulungen zu den Themen IT-Sicherheit und Datenschutz erhalten.
Sie wollen mehr zum Thema Compliance erfahren?
In unserem Blog finden Sie ausführliche Beiträge zu den verschiedensten Compliance-Themen.
Herr Nils Möllers ist Gründer und Geschäftsführer der Mitarbeiterschule GmbH und der Keyed GmbH. Neben Expertise im Bereich Datenschutz in Konzernen, Unternehmensgruppen und Franchise-Systemen, ist Herr Möllers ebenfalls als zertifizierter Datenschutzbeauftragter tätig. Ergänzend zur datenschutzrechtlichen Expertise ist Herr Möllers im Bereich der IT-Sicherheit, begleitend zur ISO27001 und TISAX®-Assessments, beratend tätig.
