In der IT-Sicherheitswelt liest man viel über Hackerangriffe – aber selten mit so tragischem Ausgang wie im Fall der britischen Firma KNP. Dieses Traditionsunternehmen war seit 1862 in der Stahl- und Eisenverarbeitung tätig. Doch 158 Jahre Geschichte reichten nicht aus, um ein schwaches Passwort zu kompensieren: Ein Hacker nutzte ein ungepatchtes System und ein schlichtes Passwort, um sich Zugang zum Firmennetzwerk zu verschaffen. Das Ergebnis? Massive Datenverluste – und das endgültige Aus für das Unternehmen.
Ein Klassiker unter den Fehlern – und doch so fatal
Was ist passiert? Eigentlich nichts Ungewöhnliches. Genau das ist das Tragische: Ein schwaches Passwort auf einem veralteten System – das ist keine hochkomplexe Angriffsmethode, sondern IT-Sicherheitsgrundkurs. Doch weil es hier niemand ernst genug genommen hat, konnte der Angreifer ungehindert Schaden anrichten. Die Daten waren weg. Kein Backup griff. Das Unternehmen konnte nicht mehr arbeiten – und musste schließen. Alle Mitarbeiter verloren ihre Jobs. Das Vertrauen der Kunden? Ebenfalls zerstört.
Und jetzt? Einfach resignieren? Nein!
Vergleich das mal mit dem Fall Brucha in Österreich: Auch hier ein Hackerangriff, auch hier verschlüsselte Server – aber dort war man vorbereitet. Es gab eine „Zusatzsicherung“, die nicht betroffen war. Die Produktion lief weiter – mit Papier und handschriftlichen Aufträgen. Die Chefin sagte selbst:
„Die Produktion haben wir zu 100 Prozent aufrechterhalten können – mit Werkstattaufträgen und Arbeitsaufträgen in Papierform.“
Es geht also. Und zwar nicht nur theoretisch, sondern in der Praxis. Voraussetzung? Man denkt im Vorfeld nach. Man testet Szenarien, man baut Notfalllösungen. Und ja, manchmal bedeutet das, dass man einen Schritt zurück macht – zurück zur Papierform – um im Ernstfall nicht komplett stillzustehen.
Meine klare Meinung:
Viele Unternehmen glauben, dass ein „Notbetrieb“ im Fall eines Cyberangriffs nicht möglich ist. Ich behaupte: In sehr vielen Fällen geht es doch – zumindest teilweise. Und manchmal reicht das aus, um Kunden zu halten, Vertrauen zu bewahren und das Überleben zu sichern.
Selbst wenn die Produktion komplett steht: Richtig kommunizieren, ehrlich sein, Alternativen anbieten – vielleicht sogar über Mitbewerber liefern lassen – kann mehr retten, als man glaubt.
Lessons Learned:
- Sichere Passwörter sind kein „nice-to-have“, sondern überlebenswichtig.
- Regelmäßige Updates und Patches sollten Standard sein – nicht Ausnahme.
- Backup allein reicht nicht – man braucht eine Backup-Strategie.
- Ein Notfallplan ist kein Luxus, sondern Pflicht. Papier kann manchmal Leben retten.
- Richtige Reaktion ist entscheidend – alles ist besser, als gar nicht zu reagieren.
Ich helfe Unternehmen regelmäßig dabei, solche Notfallpläne zu entwickeln – kreativ, realistisch und praxistauglich.
Du hast noch keinen Plan? Kein Problem. Frag mich – vielleicht geht’s doch 😉
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.