Ob in der Lebensmittelindustrie, im Einzelhandel oder im Gesundheitswesen – Hackerangriffe können massive Schäden verursachen, die nicht nur finanzielle Verluste, sondern auch langfristige Rufschädigungen mit sich bringen. Aktuelle Fälle wie der Angriff auf Vossko oder frühere Vorfälle bei bekannten deutschen Unternehmen zeigen, wie schwerwiegend die Folgen sein können. Doch was passiert genau bei solchen Angriffen, und wie können sich Unternehmen schützen?
Am 14. November 2024 wurde der Lebensmittelhersteller Vossko Opfer eines schweren Cyberangriffs. Die Täter verschlüsselten die Systeme des Unternehmens, was nicht nur den IT-Betrieb, sondern auch die Produktion vorübergehend vollständig lahmlegte.
Vossko, mit Sitz in Ostbevern, beliefert namhafte Unternehmen wie Edeka, Aldi, Iglo und Wagner. Die Folgen des Angriffs waren gravierend: Die Produktion stand still, und interne sowie externe IT-Experten arbeiteten mit Hochdruck daran, die Systeme wieder in Betrieb zu nehmen. Unterstützt wurden sie dabei auch von den zuständigen Ermittlungsbehörden.
Mittlerweile konnten laut Unternehmensangaben sowohl die IT-Systeme als auch die Produktion wiederhergestellt werden. Die Geschäftsführung betonte, dass alle internen Systeme einer laufenden Prüfung und Überwachung unterzogen werden. Parallel dazu investiert das Unternehmen in eine langfristige Verbesserung der IT-Infrastruktur, um zukünftige Cyberangriffe zu verhindern.
Cyberangriffe wie der auf Vossko verdeutlichen die weitreichenden Folgen solcher Vorfälle – nicht nur technisch, sondern auch finanziell und reputativ. Besonders ärgerlich: die meisten Cyberangriffe sind vermeidbar.
1. Finanzielle Schäden
Ein Produktionsstopp bedeutet für ein Unternehmen wie Vossko Umsatzeinbußen in Millionenhöhe. Hinzu kommen Kosten für IT-Experten, Sicherheitslösungen, Wiederherstellungsmaßnahmen und möglicherweise Lösegeldforderungen der Angreifer. Für kleine und mittelständische Unternehmen (KMU) kann ein solcher Vorfall existenzbedrohend sein.
2. Rufschädigung
Das Vertrauen von Kund:innen und Partner:innen steht bei jedem Cyberangriff auf dem Spiel. Selbst wenn ein Unternehmen schnell reagiert, kann die Berichterstattung über den Vorfall zu Imageverlusten führen, die sich langfristig auf Geschäftsbeziehungen und Marktanteile auswirken.
3. Betriebsunterbrechung
Ein Ausfall der IT-Systeme legt nicht nur die Produktion lahm, sondern auch interne Abläufe wie Logistik, Buchhaltung und Kommunikation. Dies führt zu Verzögerungen, die sich auf die gesamte Lieferkette auswirken können.
Der Angriff auf Vossko zeigt, dass jedes Unternehmen – unabhängig von Branche oder Größe – ein potenzielles Ziel für Cyberkriminelle ist. Doch es gibt Maßnahmen, die das Risiko eines Angriffs deutlich reduzieren können:
1. Regelmäßige Sicherheitsüberprüfungen
Führen Sie regelmäßige IT-Sicherheitschecks durch, wie z. B. unseren CyberSicherheitsCheck, um Schwachstellen frühzeitig zu erkennen und zu beheben.
2. Mitarbeiterschulungen
Phishing-E-Mails und andere Social-Engineering-Angriffe zählen zu den häufigsten Einfallstoren. Sensibilisieren Sie Ihre Mitarbeitenden durch gezielte Schulungen für den sicheren Umgang mit digitalen Tools.
3. Sicherheitsupdates und Backups
Halten Sie Ihre Systeme und Software immer auf dem neuesten Stand und erstellen Sie regelmäßige Backups, um im Notfall schnell wieder handlungsfähig zu sein.
4. Klare Verantwortlichkeiten
Bestimmen Sie eine oder mehrere Personen, die für IT-Sicherheit verantwortlich sind. Ohne klar definierte Verantwortlichkeiten entstehen häufig gefährliche Lücken im Schutz.
5. Notfallpläne erstellen
Erarbeiten Sie einen Notfallplan, um bei einem Cyberangriff schnell und effektiv reagieren zu können. Dazu gehört auch eine klare Kommunikation mit Kund:innen, Partner:innen und Mitarbeitenden.
In Deutschland zeigen Fälle wie der Cyberangriff auf Mediamarkt-Saturn 2021, bei dem Hacker 50 Millionen Euro Lösegeld forderten, wie kostspielig solche Vorfälle sein können. Beim Lebensmittelhersteller Funke Mediengruppe führten Angriffe zu einem Schaden von etwa 10 Millionen Euro durch Produktionsausfälle und IT-Wiederherstellungskosten. Auch der Angriff auf die Universitätsklinik Düsseldorf verdeutlichte die Konsequenzen, da durch den IT-Ausfall lebenswichtige Abläufe behindert wurden und ein Schaden im zweistelligen Millionenbereich entstand. Diese Beispiele verdeutlichen, wie schwerwiegend die finanziellen Folgen solcher Vorfälle in Deutschland sind.
Bei Produktionsausfällen wie im Fall Vossko summieren sich die Kosten durch entgangene Umsätze, IT-Wiederherstellung und mögliche Vertragsstrafen schnell auf mehrere Millionen Euro. Hinzu kommen oft indirekte Kosten wie Kundenverluste und langfristige Rufschäden, die den wirtschaftlichen Gesamtschaden noch weiter erhöhen.