In der Silvesternacht wurde der Devisenanbieter Travelex von einem verheerenden Ransomware-Angriff getroffen, der auch Wochen später noch lange nicht überwunden ist. Es besteht jedoch kein Zweifel daran, dass die Auswirkungen noch viele Monate andauern werden und dem Unternehmen hohe Kosten sowie Rufschädigung und mögliche behördliche Maßnahmen verursachen können.
Travelex war von Sodinokibi betroffen, einem Software-Virus, der Windows-Systeme angreift und Dateien verschlüsselt. Berichten zufolge wurde ein Lösegeld in Höhe von etwa 4,6 Millionen Pfund gefordert, aber Travelex hat nicht mitgeteilt, ob es dieses tatsächlich gezahlt hat. Die Kriminellen haben erklärt, dass sie 5 GB an Kundendaten freigeben werden, darunter Sozialversicherungsnummern, Geburtsdaten und Informationen über Kartenzahlungen. Die Zahlung des Lösegelds würde offenbar dazu führen, dass die gefährdete Datenbank gelöscht und das Netzwerk des Unternehmens wiederhergestellt wird.
Was ist schief gelaufen?
Einzelheiten sind noch nicht bekannt, aber man geht davon aus, dass die Server des virtuellen privaten Netzwerks des Unternehmens, über die die Mitarbeiter Fernzugriff auf die zentralen Computer hatten, nicht gepatcht waren, was sie anfälliger machte. Einige Sicherheitsexperten sagten, das Unternehmen hätte schon vor Monaten Maßnahmen ergreifen müssen, um einen solchen Angriff zu verhindern. Die Folgen
Das Unternehmen ist in rund 70 Ländern vertreten und verfügt weltweit über mehr als 1200 Filialen und etwa 1000 Geldautomaten. Der Angriff hatte zur Folge, dass Travelex gezwungen war, seine globale Website abzuschalten. Obwohl der Geschäftsbetrieb bis zu einem gewissen Grad aufrechterhalten werden konnte, mussten die Mitarbeiter für Transaktionen in den Filialen auf Stift und Papier zurückgreifen, während der Handel offline war. Es wird davon ausgegangen, dass die Polizei am 2. Januar informiert wurde und die Metropolitan Police die Ermittlungen leitet. Das Information Commissioner’s Office (ICO) hat jedoch bisher erklärt, dass es nicht über einen möglichen Verstoß informiert wurde. Travelex hat erklärt, dass es nicht glaubt, dass seine Daten verletzt wurden und dass dies der Grund sein könnte, warum es die ICO nicht informiert hat. Dennoch besteht gemäß der Allgemeinen Datenschutzverordnung (GDPR) die Verpflichtung, Datenschutzverletzungen innerhalb von 72 Stunden zu melden. Wenn das Unternehmen dies nicht tut, droht ihm eine hohe Geldstrafe, die maximal 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist) betragen kann. Es hat den Anschein, dass das ICO hinter den Kulissen die Geschehnisse genau unter die Lupe nehmen wird und auch die Financial Conduct Authority hat erklärt, dass sie mit dem Unternehmen in Kontakt steht, um eine faire Behandlung der Kunden sicherzustellen. Auswirkungen
Dennoch hat Travelex eindeutig Maßnahmen ergriffen, um die Situation zu bereinigen, und erklärt, dass es Teams von Cybersicherheitsexperten eingesetzt hat, um die IT-Probleme zu beheben. Der Fall zeigt auch, wie schädlich ein solcher Angriff für die Geschäftsbeziehungen zu Dritten und den guten Ruf der Verbraucher sein kann. Travelex hat Dienstleistungen für große Banken wie Lloyds, Barclays und Royal Bank of Scotland, Tesco Bank, Sainsbury’s Bank, Virgin Money und First Direct erbracht, die ebenfalls von der vorübergehenden Abschaltung der Online-Devisengeschäfte betroffen waren. In der Zwischenzeit hat sich der Vorstandsvorsitzende Tony D’Souza bei den Kunden entschuldigt. Das Unternehmen bietet den Betroffenen Ratschläge für Rückerstattungen sowie weitere Informationen über globale Support-Desks und soziale Medien an. Dennoch gab es Beschwerden, dass nicht genug getan wird. In den Medien tauchten Berichte auf, dass Kunden die online bestellten Währungen nicht erhalten haben. In weiteren Kommentaren wurde bemängelt, dass Travelex nicht schnell genug erklärt hat, was passiert ist. Die Meldungen auf der Website waren nicht transparent, da es hieß, die Website sei wegen „geplanter Wartungsarbeiten“ außer Betrieb, anstatt den Cyberangriff zuzugeben. Das Unternehmen soll die globale Public-Affairs-Firma Brunswick damit beauftragt haben, bei der Bewältigung der anhaltenden Kommunikationskrise zu helfen. Jeder IT-Ausfall kann für ein Unternehmen kostspielig sein, und dieser ist mit Sicherheit einer im großen Stil. Es wird zwar berichtet, dass Travelex eine Cybersicherheitsversicherung abgeschlossen hat, doch wird diese wahrscheinlich nicht alle anfallenden Kosten abdecken können. Und obwohl die in Abu Dhabi ansässige Muttergesellschaft von Travelex, Finablr, die finanziellen Auswirkungen heruntergespielt hat, ist der Aktienkurs gesunken und einige Anleger haben ihre Anteile verkauft. Der erste große Cyberangriff des Jahres 2020 zeigt nur zu deutlich, wie Unternehmen wie Travelex aus den falschen Gründen in die Schlagzeilen geraten können.
