Lise Charmel von Phishing-Cyberangriff betroffen
Am 8. November 2019 fanden 1.150 Mitarbeiter der Lise Charmel-Gruppe, darunter 400 in der Region Lyon, ihre Dateien, Daten und Arbeitsplätze „in Frankreich und im Ausland verschlüsselt” vor, wie Generaldirektor Olivier Piquet erklärt. Der französische Hersteller von Unterwäsche, Negligés, Miederwaren und Luxus-Dessous mit Sitz in Lyon war nämlich gerade Opfer eines Phishing-Angriffs geworden.
Die Fakten
Nach den Ermittlungen der Kriminalpolizei im Ausland ist der Ursprung dieses Cyberangriffs auf Lise Charmel leider wenig überraschend eine Phishing-E-Mail, die häufigste Art von Angriff, da der Mensch nach wie vor die größte Schwachstelle einer Organisation ist.
„Ein Klick auf ein privates E-Mail-Postfach zwischen Mittag und zwei Uhr,
auf einem ganz gewöhnlichen Arbeitsplatz“, beklagt der Generaldirektor.
Ein Klick, der das Eindringen einer Schadsoftware vom Typ Ransomware ermöglichte. Diese verschlüsselt alle Daten einer Organisation und hält sie als Geiseln, um im Gegenzug einen Entschlüsselungscode zu erhalten, der natürlich gegen Zahlung einer hohen Summe in Bitcoins erhältlich ist.
„Der Himmel ist uns auf den Kopf gefallen“
„Wir standen mehrere Wochen lang unter Schock. Es war furchtbar heftig“
„Produktion, Kreation, Logistik, Geschäfte – nichts funktionierte mehr. Nicht einmal das Telefon“,räumt Olivier Piquet ein.
Wir wissen, dass die Folgen meist verheerend sind. Zu den finanziellen Verlusten kommen noch die Verluste hinzu, die durch die Einstellung der Geschäftstätigkeit und der Produktion, die Wiederherstellung des Informationssystems und den Wiederaufbau entstehen. „Ein noch nicht genau bezifferbarer Verlust, der sich aber zweifellos auf mehrere Millionen Euro belaufen wird“, schätzt Olivier Piquel.
Die Maßnahmen von Lise Charmel
Dennoch hat Lise Charmel nach diesem Cyberangriff Widerstandsfähigkeit bewiesen.
Das Unternehmen entschied sich nicht nur,der Erpressung nicht nachzugeben,sondern wandte sich stattdessen an die Polizei und IT-Sicherheitsexperten („Wir möchten diskret bleiben,aber wir haben uns entschieden, das Lösegeld nicht zu zahlen und alles wieder aufzubauen“, so der Geschäftsführer),sondern „wandte sich auch an das Handelsgericht“. Seit dem 27. Februar befindet sich die Gruppe daher in Insolvenzverwaltung. „Um uns zu schützen, uns vor finanziellem Druck zu bewahren, während wir unseren Produktions- und Lieferrückstand aufholen, vorankommen und in Ruhe arbeiten wollen”, erklärt er.
Aus Gründen der Transparenz und zum Schutz seines Rufs hat das Unternehmen außerdem alle Partner, Produzenten und Kunden informiert. So haben alle „eine Kette der Solidarität gebildet, sind informiert“ und haben die Gruppe unterstützt.
Auf technischer Ebene konnte Lise Charmel dank der zahlreichen von ihm eingerichteten Sicherungsprogramme „die Scherben wieder zusammenfügen“.
Cyberangriff: Kein System ist unfehlbar
„ Wir hatten die Sicherheit verbessert, aber das ist nicht das Wesentliche,
denn kein System ist unfehlbar meint der Generaldirektor.
Man muss bereit sein , falls es wieder passiert. “
Tatsächlich ist es mittlerweile unerlässlich, technische Lösungen mit organisatorischen Lösungen zu kombinieren. Der Faktor Mensch muss zu einem wichtigen Trumpf jeder Organisation werden und darf nicht länger das schwache Glied in der Cybersicherheit sein.
Schließlich bedeutet „vorbereitet sein“ vor allem, sich mit aufgeklärten und wachsamen Mitarbeitern zu umgeben, die für Cybersicherheit sensibilisiert und darin geschult sind, die Fallen des Phishing zu erkennen.
