Wie CDK die Händler eine Milliarde kostete…
20 februari 2025, PaulDer 19. Juni letzten Jahres war ein schwarzer Tag für einen der größten Softwareanbieter im Automobilhandel in den USA. An diesem Tag kam bei CDK alles zum Stillstand. Kriminelle drangen in die Systeme ein, sperrten alles und hielten das Unternehmen somit als Geisel.
Durch die Blockade der Systeme hatten mehr als zehntausend Händler und Autohäuser plötzlich keinen Zugang mehr zu ihrem DMS. Sie konnten ihre Kunden nicht mehr erreichen, keine Rechnungen ausstellen und hatten keinen Zugriff mehr auf Leads und andere Daten. Alles war lahmgelegt.
Nicht nur CDK und die betroffenen Autohäuser standen vor einem akuten Problem, sondern auch alle Softwareanbieter, die auf die Händlerdaten von CDK angewiesen waren, um ihre Dienstleistungen bereitzustellen. Plötzlich war nichts mehr verfügbar…
Hyundai-Händler
Ein großer Hyundai-Händler, der auf ein solches Katastrophenszenario vorbereitet war, entschied sich sofort, alles manuell abzuwickeln. Sie wechselten zu handschriftlichen Bestellungen und Finanzierungsverträgen. (Kannst du dir vorstellen, diese Bestellungen bei der Bank einzureichen?) Insgesamt bearbeiteten sie rund 2.400 Bestellungen komplett von Hand. Andere Händler mussten gezwungenermaßen ihre Türen schließen, weil sie nichts tun konnten… Wieder andere kauften einfach neue Computer, Drucker und ein neues DMS-System, um am nächsten Tag neu zu starten. All dies als Folge von Kriminellen, die eine zentrale Datenbank in ihre Gewalt gebracht hatten.
Und CDK?
Und CDK? Sie „kauften“ ihre Passwörter für nur 25 Millionen Euro zurück – aus meiner Sicht ein Klacks, wenn man bedenkt, dass der Schaden für die Händler allein auf über eine Milliarde Euro geschätzt wird. Zum Glück geschah dies auf der anderen Seite des Atlantiks und nicht hier, aber es gibt einem zu denken. Was wäre, wenn wir von einem Angriff auf eines der großen DMS-Systeme betroffen wären? Wie abhängig sind wir? Wie würden wir weitermachen? Sollte man sein Unternehmen auf ein solches Horrorszenario vorbereiten, oder sollte man davon ausgehen, dass die Systeme, mit denen wir arbeiten, gut gesichert sind? Sag du es mir. Auf jeden Fall ein Diskussionsstoff – und eine garantierte Kopfschmerzquelle, egal, welche Meinung man vertritt.
