Det var anden gang på en måned, at den administrerende direktør blev gjort opmærksom på, at der var hackere på spil på hjemmesiden. Og at der var tale om meget intelligente hackere, som brugte et program til at fiske kundernes kreditkortoplysninger ud inde fra hjemmesiden – kortinformation, som ikke engang Bahne selv havde adgang til.
Og mens butikstyveri i en fysisk butik er forholdsvis nemt at sætte en stopper for, har Benjamin Røpke måttet sande, at det er langt sværere at fange forbrydere i cyberspace. Selvom man har tekniske sikkerhedsforanstaltninger på plads, er forbryderne smarte, og det er langt nemmere for digitale tyveknægte at trænge ind i systemerne og nærmest uset stjæle oplysninger: ”Det, der gik igennem mit hoved, da vi for anden gang var udsat for det her, var, at vi er en familievirksomhed, der virkelig prøver – i alt hvad vi gør – at være ærlige. Det gælder kunder, det gælder ansatte, og det gælder leverandører. Derfor tænkte jeg, ”hvem har dog lyst til at gøre dette mod os?” siger Benjamin Røpke.
Brudt tillid er den dyreste omkostning
Efter det første angreb lukkede Bahne sin hjemmeside ned og opdaterede alle sikkerhedsforanstaltningerne. Kort tid efter ramte endnu et hackerangreb, og da mistede Benjamin Røpke tålmodigheden. ”Efter omkring 20 dage, hvor vi stadig ikke kunne få nogen garantier for, at eksperterne kunne sikre os godt nok til, at et lignende angreb ikke kunne ske igen, var vi nødt til at genopbygge hele hjemmesiden på en ny platform. På den måde kunne vi helt slippe for de eventuelle sikkerhedshuller, der var i det gamle it-miljø,” siger Benjamin Røpke.
For Bahne har det betydet en udgift i millionklassen at gå igennem dén øvelse. Dels er det dyrt at investere i en helt ny it-platform, og dels var selve hjemmesiden lukket ned i to måneder, hvilket kostede dyrt i mistet omsætning. ”Vi ved, hvor mange millioner, det har kostet at holde vores webshop lukket i to måneder og migrere til en ny it-platform. Men den reelle og fulde omkostning hænger sammen med, hvor lang tid det tager at genopbygge kundernes tillid til bahne.dk. Og det kan jo tage lang tid, selv om vi virkelig mener, vi har gjort alt, hvad vi kunne,” siger Benjamin Røpke.
Man kan altid bygge en tykkere mur
Kunderne er blevet orienteret så hurtigt, det var muligt, og de er løbende blevet hjulpet med gode sikkerhedsråd af Bahne. I dag er trafikken da også helt tilbage på hjemmesiden.
Derudover opfordrer han alle virksomheder, der ikke har en beredskabsplan i forvejen, til at udarbejde en klar plan for, hvad man som virksomhed skal gøre i tilfælde af et hackerangreb. Planen bestemmer, hvilke processer der træder i kraft, hvem, der skal orienteres og hvornår. ”Vi kan aldrig vide os sikre på, at det ikke kan ske igen. Derfor vælger vi også at fortælle om denne hændelse, fordi vi mener, at det er vigtigt, at virksomheder deler de her angreb, så der kommer fokus på det – også blandt kunderne. Man kan altid bygge en tykkere mur, men man er nødt til at udvikle sig hele tiden,” slutter Benjamin Røpke.
Ny kampagne for åbenhed om cyberangreb
Denne casehistorie er en del af en ny landsdækkende informationskampagne, som Erhvervsstyrelsen står bag. Læs mere om cybersikkerhed og kampagnen på sikkerdigital.dk
Dette website bruger cookies til at forbedre din brugeroplevelse og til brug for statistik og evt. annoncering. Vi passer godt på din data og videregiver intet til 3. part.
Vores hjemmeside anvender de såkaldte ”cookies” (informationskapsler), der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og evt. målrette annoncer. Vores cookies påvirker også vores webdesign og dermed din brugeroplevelse herinde såfremt du fravælger dem.
Ønsker du på et senere tidspunkt at ændre dine indstillinger, kan du slette dine cookies i din browserindstilling, hvorefter denne boks kommer frem igen.
NOTE: Disse indstillinger gælder kun for den browser og enhed, du bruger i øjeblikket.
Vores website er tilkoble Google Analytics, så vi kan se statistikker på vores besøgende og deres brug af vores website. Informationen bruges også til kunne rette annoncering mod tidligere besøgende af vores website, fx gennem Google Ads. Vi videregiver ingen informationer og al data er derfor alene opbevaret af Google og brugt af os selv og vores marketingafdeling.