Travelex, der weltweit größte Geldwechsel, wurde gehackt

Travelex wurde vor mehr als vierzig Jahren gegründet. Mit über 9.000 Mitarbeitern und Tausenden von Standorten auf der ganzen Welt gilt es als das größte Devisenunternehmen der Welt. Sie könnten denken, dass eine so große Organisation so gut wie immun gegen Cyberangriffe wäre und dass sie sich schnell erholen würde, wenn sie eines davon erleidet. Sie müssen noch einmal überlegen.

Travelex erleidet einen zerstörerischen Ransomware-Angriff

Am 31. Dezember stellte Travelex fest, dass seine Systeme mit der Ransomware Sodinokibi (auch bekannt als REvil) infiziert waren. Um eine weitere Verbreitung zu verhindern, stellte das Unternehmen seine gesamte IT-Infrastruktur offline. Online-Bestellungen wurden zurückgestellt, und Mitarbeiter, die an den physischen Standorten der Wechselstube arbeiteten, mussten wieder Stifte und Zettel verwenden. Die engen Beziehungen von Travelex zu einigen der führenden Banken in Großbritannien führten dazu, dass Finanzinstitute Kunden abwiesen, die Fremdwährungen verwenden wollten. Sogar einige Supermarktketten waren betroffen.

Niemand war sich wirklich sicher, was zuerst passiert war, aber am 7. Januar gab Travelex schließlich bekannt, dass es von Cyberkriminellen getroffen worden war. Es war nicht überraschend, dass eine ganze Reihe von Fragen gestellt wurden, und die Sprecher des verkrüppelten Austauschs mussten sich die Mühe machen, alle davon zu überzeugen, dass "so bald wie möglich" alles wieder normal sein würde. Im Moment jedoch, mehr als zwei Wochen nach der Bereitstellung des Ransomware-Stamms, hat Travelex gerade erst begonnen, einige seiner Systeme wieder hochzufahren.

Es gibt nicht viel Details darüber, wie der Angriff tatsächlich abgewickelt wurde, aber es ist ziemlich klar, dass die Leute, die Travelex infizierten, wussten, was sie taten. Und die Tatsache, dass eine so große, mächtige Organisation so lange braucht, um sich zu erholen, zeigt deutlich, wie zerstörerisch moderne Ransomware-Angriffe sein könnten. Die ganze Geschichte kann auch als Beweis dafür dienen, dass große Unternehmen nicht sehr gut auf die Online-Bedrohungen vorbereitet zu sein scheinen, die die Macht haben, ihr gesamtes Unternehmen in die Knie zu zwingen.

Nicht wenige Fragen bleiben offen

Wie bereits erwähnt, gibt es praktisch keine Details darüber, wie die Hacker die Systeme von Travelex infiltriert haben, was sie getan haben und wie der Geldwechsel reagiert hat. Fairerweise ist die Untersuchung noch nicht abgeschlossen, und Travelex hat möglicherweise gute Gründe, die Informationen zurückzuhalten, aber selbst in Anbetracht dessen sind nach dem Vorfall immer noch einige Leute enttäuscht.

Es gibt keinen Hinweis darauf, warum Travelex eine ganze Woche gebraucht hat, um zuzugeben, dass die Daten mit Ransomware verschlüsselt wurden. Das Unternehmen ist auch nicht besonders daran interessiert, mitzuteilen, wie stark die Infrastruktur betroffen ist.

In der Pressemitteilung vom 7. Januar heißt es beispielsweise ausdrücklich, dass "strukturierte persönliche Kundendaten" nicht von der Ransomware verschlüsselt wurden, aber nichts darüber aussagt, dass sie gestohlen wurden. Gleichzeitig gaben Personen, die behaupten, für den Angriff verantwortlich zu sein, gegenüber der BBC an, dass sie über 5 GB an persönlichen Kundeninformationen verfügen, die sie verkaufen möchten, wenn Travelex das Lösegeld in Höhe von 4,6 Mio. GBP (ca. 6 Mio. USD) nicht zahlt. Eine Woche nach dem Bericht der BBC bleiben die Kommentare von Travelex zu den Bedrohungen der Hacker zweideutig.

In seinen jüngsten Kommentaren zu den Schwierigkeiten, auf die er bei dem Versuch gestoßen ist, einen Datenverstoß bei einer nigerianischen Wettplattform aufzudecken, hat der Cybersicherheitsexperte Troy Hunt erneut bekräftigt, dass Unternehmen, die Cyberangriffe erleiden, nicht zu hart angegriffen werden dürfen. Sie sollten jedoch Organisationen gegenüber sehr kritisch sein, die das Problem nicht so transparent und verantwortungsbewusst wie möglich behandeln. Es sieht so aus, als hätten diejenigen, die für große Unternehmen wie Travelex arbeiten, noch nicht den Kopf voll davon bekommen.