Et uheldigt tilfælde kostede 9 års arbejde

Da en besked om copyrightbrud tikker ind i Ram’ns indbakke, mistænker de den slet ikke. Hurtigt viser den sig dog at være et cyberangreb, der fører til tabet af knap 9.000 følgere på virksomhedens Instagram-side – og dermed hele deres forretningsgrundlag.

”Jeg lå paralyseret i sengen i to dage.”

Medejer af rammevirksomheden Ram’n, Marie-Louise Pii Winkel, husker tilbage på den følelse, hun blev efterladt med den skæbnesvangre mandag aften, hvor hendes og mandens fælles forretning blev udsat for et cyberangreb.

Tilfældighedernes spil

Et angreb, som ved et uheldigt tilfælde slipper hurtigt forbi Marie-Louise Pii Winkels kritiske sans. Dagen forinden havde hun nemlig lavet et opslag på Ram’ns Instagram-profil, hvor hun forsøgte at tagge en anden virksomhed, der ikke lykkedes.

”Pludselig ser jeg vores butik blive frarøvet os. Ni års arbejde ryger ud ad vinduet.”

 Marie-Louise Pii Winkel

”Vi får en besked om, at vi har begået et copyrightbrud, og at vi skal trykke på det medfølgende link for at rette op på det. Ellers ville vores konto blive lukket inden for 24 timer. Personen udgiver sig for at være Instagram med den rigtige grafik og logo, og i kølvandet på det opslag, hvor jeg prøvede at tagge et andet brand, mistænker jeg ikke beskeden som et angreb. Så jeg klikker – noget jeg aldrig burde have gjort.”

Blot fem minutter senere får Ram’n en mail om, at virksomhedens password er blevet ændret. Få øjeblikke senere sker det samme med navnet på deres Instagram-konto. Dagen efter bliver de også låst ude af deres Facebook-side.

Ni års arbejde går tabt

Da det går op for Marie-Louise og hendes mand Thomas Pii Winkel, at deres livsværk er under angreb, går hun i benægtelse. Det kan ikke være rigtigt, tænker hun. Derfor går der en dag mere, før alvoren går op for parret. Så kommer de i tanke om, at de ikke har indført totrinsgodkendelse på deres konti. Og tiøren falder hårdt.

”Pludselig ser jeg vores butik blive frarøvet fra os. Ni års arbejde ryger ud ad vinduet. Det samme gør vores næsten 9.000 følgere, influencersamarbejder og et hav af opslag, mens vi ser måbende til,” forklarer hun.

Situationen er kritisk, da 90 procent af Ram’ns markedsføring kører over Instagram. De prøver at række ud til Facebook, som ejer Instagram, og udfylder formularer, så SoMe-giganten kan vurdere sagen. Men kontakten med platformen er bøvlet.

Medierne kommer til undsætning

Dagene går, mens bekymringen vokser. Imens boltrer hackerne sig på virksomhedens konti, som de udnytter til at nå ud til Ram’ns mange følgere for at lokke andre i samme fælde.

Parret beslutter sig for at tage sagen i egen hånd. De skriver fra deres private Facebook-profiler for at advare deres følgere og netværk om, at deres virksomheds konti er blevet hacket.

I samme træk opretter de en ny Ram’n-side på Instagram og Facebook. 100 følgere bliver det til i de første par dage. Vejen tilbage til de 9.000 bliver lang.

Tror de. For mens alt dette udspiller sig, rækker Marie-Louise og Thomas Pii Winkel ud til medierne i desperation. Heldigvis er der en journalist hos DR, der går ind i sagen og bringer en artikel om deres situation.

Medieomtalen bærer frugt. Efter at have været komplet afskåret fra deres virksomheds sociale kanaler i 14 dage får de mailadressen på ”et rigtigt menneske” hos Facebook, som Marie-Louise Pii Winkel formulerer det. Og et par dage senere får parret adgang til deres oprindelige konti igen.

Champagnefejring

Med ét er hovedparten af Ram’ns forretningsgrundlag tilbage. Dagen føles som juleaften, og de fejrer det med champagne.

Da støvet har lagt sig, gør de status over cyberangrebet. Hackernes to uger lange kapring af Ram’ns virksomhedssider har heldigvis ikke ført til direkte økonomiske tab.   

”Men vi var jo låst ude af vores primære salgskanal i noget, der føltes som en evighed, og det kunne nemt have kostet os et par hundredetusinde, hvis det havde stået på i et par måneder. Hvilket det højst sandsynligt havde gjort, hvis ikke vi selv havde taget affære og gået ud i medierne,” siger Marie-Louise Pii Winkel.

It-sikkerhed i et nyt lys

Hændelsen viser sig hurtigt at blive en stor øjenåbner for Ram’n.

”Vi havde intet forhold til it-sikkerhed før. Vi troede, hackere kun gik efter profiler, der er langt større end os. Man indser pludselig, hvor digitalt sårbar man er som virksomhed, når sådan noget her sker,” indrømmer Marie-Louise Pii Winkel.

Jens Myrup Pedersen, der er professor på Aalborg Universitet og leder universitetets forskningsgruppe inden for cybersikkerhed, ser mange virksomheder i Ramn’s størrelse, der bliver udsat for samme type angreb. Og det er der ifølge ham en god grund til.

”Flere store virksomheder er begyndt at tage it-sikkerhed alvorligt, mens små og mellemstore virksomheder sjældent ser sig selv som et digitalt mål. Selv hvis de gør, udskyder mange sikkerhedsaspektet, da de typisk står for flere dele af forretningen selv og ikke altid får prioriteret sikkerheden. De tænker, de altid kan se på det i morgen.”

Professoren forklarer, at der er forskel på de cyberangreb, som små og mellemstore virksomheder oplever i forhold til de helt store af slagsen. Hvor hackere typisk målretter deres angreb på større virksomheder, skyder de med spredehagl mod de mindre.

”De fleste hackerangreb på små og mellemstore virksomheder scanner efter sårbarheder og skyder med spredehagl i form af fx phishingangreb eller e-mails med skadelige filer. Sandsynligheden for at ramme er lille, men det er indsatsen også. Det er en meget kynisk cost-benefit-analyse, de kører,” siger Jens Myrup Pedersen.

Lige netop cyberangreb på sociale medier kan blive en stor hovedpine for virksomheder af Ram’ns størrelse.

”Når man bruger sociale medier som udstillingsvindue til ens forretning, bliver kontoen meget værdifuld. Her er følgerne selve forretningen. Hvis først man mister dem, ryger forretningsgrundlaget altså også.”

”Sørg nu for totrinsgodkendelse. Og hav en kritisk sans. Tryk aldrig på noget, der ser bare den mindste smule suspekt ud.”

Marie-Louise Pii Winkel

Sådan ruster du dig bedst

Heldigvis er der gode og nemme råd at hente, hvis man som lille og mellemstor virksomhed vil ruste sig mod hackere. Det første råd er tilmed en lavthængende frugt, alle bør prioritere ifølge Jens Myrup Pedersen.

”Langt de fleste af de her angreb kan afværges med tofaktorgodkendelse,” opfordrer han.

For Ram’n har hackerangrebet betydet, at Thomas Pii Winkel, der blandt andet står for virksomhedens hjemmeside, er blevet langt mere opmærksom på forretningens digitale sikkerhed – ikke blot på hjemmesiden, men også deres sociale kanaler.

Som Jens Myrup Pedersen anbefaler, har parret indført totrinsgodkendelse over hele linjen.

Og hvis uheldet alligevel skulle være ude, har de også tegnet forsikringer, der dækker dem ind i tilfælde af digitale angreb.

Ram’n priser sig lykkelige over mestendels at være sluppet med skrækken. Men deres egen opfordring er også helt klar, når de tager et kig i bakspejlet.

”Sørg nu for totrinsgodkendelse,” siger Marie-Louise Pii Winkel. ”Og hav en kritisk sans. Tryk aldrig på noget, der ser bare den mindste smule suspekt ud. Hvis du er i tvivl, så få altid en anden til at læse beskeden først.”

Flere konkrete råd 

Få styr på virksomhedens SoMe-sikkerhed

Her finder du gode råd, som hjælper din virksomhed med at få styr på sikkerheden på sociale medier.

Gå til vejledningsartikel

Virksomheder undervurderer risikoen ved SoMe

Cybersikkerhedsekspert Jens Myrup Pedersen giver gode råd til forebyggelse og fortæller hvordan hackere rammer virksomheder. 

Gå til ekspertartikel

Syv råd til styrket digital sikkerhed i virksomheden

Få styr på virksomhedens basale digitale sikkerhed med syv råd, som hjælper med at forebygge angreb.

Gå til de syv råd