Wenn ein Klick Ihr Unternehmen und die ganze Branche trifft

Was mir in den letzten Wochen wieder klar wurde, ist, wie greifbar die digitalen Risiken inzwischen sind. Cyberangriffe sind nicht länger ein abstraktes Phänomen. Sie finden in unserem Sektor statt, bei unseren Erzeugern, und betreffen direkt die tägliche Praxis.

Letzte Woche erhielten wir von mehreren Erzeugern Meldungen über verdächtige E-Mails. Auf den ersten Blick schienen diese Nachrichten von einem vertrauenswürdigen Absender zu stammen. Das ist genau das, was diese Art von Angriff so heimtückisch macht. Ein Klick auf einen Link führte zu einem scheinbar vertrauten Anmeldebildschirm, auf dem – nach dem Einloggen – unbemerkt Zugriff auf das Postfach erlangt wurde. Von dort aus war es den Angreifern möglich, sich innerhalb der Kette weiter auszubreiten. Wir konnten den Angriff in unseren eigenen Systemen rechtzeitig erkennen und abwehren, mussten aber gleichzeitig feststellen, dass einige Erzeuger in der Kette betroffen waren. 

Was diese Situation vor allem zeigt, ist, dass die Cyberkriminalität immer ausgefeilter wird. Längst geht es nicht mehr nur um verdächtige Absender oder schlecht geschriebene E-Mails. Angreifer nutzen bestehende Kontakte, kopieren den Schreibstil und agieren immer professioneller. Das erhöht nur die Wahrscheinlichkeit, dass auch Sie davon betroffen sein könnten.

Das Tabu brechen
Was mich vielleicht am meisten beeindruckt hat, war die Reaktion einiger betroffener Erzeuger, als wir sie um Unterstützung baten: „Woher wissen Sie das?“ Dahinter verbirgt sich oft Scham. Alsob es die eigene Schuld sei, wenn man zum Opfer wird. Das müssen wir unbedingt ändern. Wenn es brennt, helfen alle mit. Wenn es einen Einbruch gibt, hat jeder Mitgefühl. Aber bei Cybervorfällen bleiben die meisten oft still. Und genau das ist es, was uns verwundbar macht. Denn je länger wir mit dem Teilen warten, desto größer wird der Schaden. Nicht nur für ein Unternehmen, sondern für die ganze Kette. Deshalb ist mein Appell einfach: Wenn Sie etwas Verdächtiges sehen, dann melden Sie es bitte. 

Gemeinsam sind wir stärker
Als Genossenschaft wollen und müssen wir die Verantwortung dafür übernehmen. Das haben wir letzte Woche auch gemacht. Wir setzten sofort unsere Informationssicherheitsspezialisten ein, führten Analysen durch und kontaktierten externe Stellen wie das niederländische Nationale Zentrum für Cybersicherheit, um die Quelle des Angriffs zu ermitteln. Unsere Spezialisten sammelten Branchensignale, erkannten Muster und spielten den Angriff in einer isolierten Umgebung nach, um zu verstehen, wie die Kriminellen vorgingen. Dieses Wissen und diesen Rat haben wir dann zurückgegeben. Cyberangriffe sind zunehmend sogenannte „Lieferkettenangriffe“: Kriminelle suchen in der Menge und nutzen Späher, um Informationen zu sammeln. E-Mails sind ein gängiges Mittel dafür und bringen jeden in Gefahr, ein Opfer zu werden. Die Widerstandsfähigkeit der einen Partei wirkt sich direkt auf die andere aus. Gemeinsam zu handeln ist also keine Wahl, sondern eine Notwendigkeit. Das macht auch deutlich, dass wir das Problem nur gemeinsam wirksam angehen können.

Was können Sie selbst tun?
Die Realität ist, dass man einen Angriff nie ganz ausschließen kann. Aber Sie können sich vorbereiten. Bleiben Sie kritisch, auch wenn eine E-Mail von einem bekannten Absender zu kommen scheint. Haben Sie Zweifel? Dann nehmen Sie den Hörer in die Hand und überprüfen Sie sie auf einem anderen Weg. Klicken Sie nicht einfach auf Links oder Anhänge, um die Sie nicht gebeten haben. Und genauso wichtig ist es, als Unternehmer über eine andere Frage nachzudenken: Was passiert, wenn etwas schiefgeht? Können Sie Ihr Unternehmen weiterführen? Haben Sie Back-ups? Gibt es einen Plan B? Sie müssen dieses Gespräch sowohl innerhalb Ihres Unternehmens als auch mit Ihrem IT-Partner führen.

Vom Bewusstsein zum Handeln
Bei Royal FloraHolland unternehmen wir besondere Anstrengungen, um die Cyber-Resilienz der Branche in der kommenden Zeit zu stärken. Wir tun dies, indem wir Wissen weitergeben, Analysen durchführen, Untersuchungen unterstützen, wenn Erzeuger betroffen sind, und praktische Hilfsmittel bereitstellen. Beobachten Sie das Darkweb, um zu entdecken, ob dort Konten zum Verkauf angeboten werden. Wir organisieren auch ein Webinar am 26. Mai von 11:00-12:30 Uhr, in dem wir darüber sprechen, wie diese Angriffe funktionieren und was Sie dabei konkret tun können. Melden Sie sich hier an.  

Letztlich beginnt es mit Offenheit. Nur durch den Austausch von Erfahrungen können wir voneinander lernen und die Branche als Ganzes stärker machen. Haben Sie verdächtige Situationen bemerkt oder vermuten Sie einen Angriff? Wenn ja, dann kontaktieren Sie bitte unser Informationssicherheitsteam unter: cyber@royalfloraholland.com. Gemeinsam sorgen wir dafür, dass der Zierpflanzensektor widerstandsfähig bleibt. Heute und morgen.