x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Und plötzlich geht nix mehr

SWR: Cyber-Krimi live - Wenn Hacker Firmen lahmlegen

PREVIEW online - Was passiert, wenn Hacker ein international agierendes Unternehmen lahm legen? Es gehört zu den wohl emotionalsten Momenten die ich im 15jährigen Bestehen unseres Innovation Network – dem Veranstalter des Deutschen INNOVATIONSGIPFEL (#14DIG2021, 39.9., München) – erlebt habe. Stefan Würtemberger, CIO des Jahres 2016 & 2020, EU CIO 2018, und langjähriges Mitglied unseres Innovation Ökosystems, ließ unsere Mitglieder hautnah an seinem wochenlangen 24/7 Kampf gegen einen Cyber-Angriff teilhaben. Ein filmreifer Krimi, über den der SWR eine spannende Reportage sendete. Wer es verpasst hat, schaut einfach in der Mediathek nach (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Jeden Tag gibt es Cyber-Attacken auf private Rechner, im Home-Office oder auf Firmen. Nur reden Firmen sehr selten darüber, dass sie Opfer von Hacker-Angriffen geworden sind. Betroffene haben Angst, es könnte negativ auf ihr Unternehmen zurückfallen. Nachahmer wecken. Ganz anders der international agierende Farben-Hersteller Marabu. „Unsere Geschäftsleitung ist ganz bewusst damit an die Öffentlichkeit gegangen", so Stefan Würtemberger CIO des Jahres 2016 und 2020, European CIO of the year 2018. „Ja, wir wurden gehackt. Aber das ist keine Schande. Das kann jedem passieren“, so der IT-Chef auf den Hamburger IT-Strategietagen.

Von der mittelständischen Metallwarenfabrik Renz kommend, war Würtemberger erst knapp zwei Monate bei seinem neuen Arbeitgeber Marabu für die IT verantwortlich als es passierte. Innerhalb von nur sechs Stunden waren nicht nur alle Serversysteme des Unternehmens unbrauchbar und verschlüsselt. Auch in den weltweiten Produktionsstätten lief plötzlich nichts mehr. Alle eMail- und Internetzugänge funktionierten nicht mehr, das ERP-System, die Fileservices und die Telefonanlage. Die Erpresser forderten 4,7 Millionen Euro. Zahlbar in Bitcoins. Dann würden die Systeme wieder funktionsfähig geschaltet.

Keinen Cent für Erpresser

Was aber tun? Erst recht, wenn man sein neues Unternehmen überhaupt noch nicht richtig kennt? Die Verantwortlichen riefen die Polizei. Zeitnah trafen Ermittler der Kripo und des Landeskriminalamts am Marabu-Hauptsitz ein. Spezialisten, die nicht nur fachlich, sondern vor allem auch mental und psychologisch Unterstützung leisteten. Die Marabu-Entscheider traten mit den Kriminellen gar nicht erst in Kontakt. Sie waren fest entschlossen, sich nicht erpressen zu lassen.

Was ist zuerst zu tun?

Würtemberger und seine Kollegen bildeten einen Krisenstab. Ziel war es nicht nur, die Systeme so schnell wie möglich wieder arbeitsfähig zu machen. Es mussten natürlich auch Partner und Kunden informiert werden, die Rohstoffe liefern wollten oder auf Ware warteten. Aber wie, wenn man weder telefonieren noch mailen kann? Ein Kampf 24/7 an allen Fronten. Die Beteiligten hatten das Gefühl rund um die Uhr überall gleichzeitig sein zu müssen.

Aber wie behält man bei all den Herausforderungen einen kühlen Kopf? Priorisiert, was dringend zuerst gemacht werden muss? Zum Glück ist Stefan Würtemberger ein sympathischer, ruhiger, cooler, klar strukturierter Kopf. Aber wo anfangen? Plötzlich stellten die Marabu-ITler fest, dass die Kriminellen selbst ein zentrales Backup gekappt hatten. Damals war das Unternehmen von der IT her auch noch nicht auf den neuesten Stand wie heute.

Nichts lief mehr

Via Smartphone, WhatsApp- und Chat-Gruppen versuchte man international in Kontakt zu bleiben und die KollegenInnen über den jeweils aktuellen Stand zu informieren. Dennoch mussten alle Werke für Tage geschlossen werden. Wie zu Gutenbergs Zeiten mussten erst einmal Produktionsunterlagen auf Papier beschafft und verteilt werden.

Am Tag fünf lief die Fertigung im Hauptwerk samt ERP wieder an. Im Tagesrhythmus konnten auch die Werke in den anderen Ländern wieder reaktiviert werden. Und nach neun Wochen waren die IT-Systeme zu 95 Prozent wieder einsatzfähig. Neun Wochen fast keinen Schlaf, nur ein Feldbett im Betrieb. Als kleine "Entschädigung" gab es 2020 noch einmal einen Titel "CIO des Jahres" für ihn. Diesmal für seine beispielhafte Arbeit in Sachen Security.

Der Schaden für das Unternehmen bezifferte sich auf circa eine Million Euro. Zum Glück war Marabu versichert. Aber bis Ende Februar 2021 hatte die Versicherung noch nicht gezahlt. Jetzt sind nicht nur IT und Security im Unternehmen auf dem neuesten Stand. Alle Systeme werden jetzt auch 24/7 überwacht. Die Kosten dafür sind hoch. Vor allem für einen Mittelständler. Heute verwendet Marabu rund ein Drittel seines IT-Budgets für die Sicherheit auf.

Selbst mehr als ein Jahr nach dem Hacker-Angriff haben die LKA-Spezialisten ihre Arbeit bei Marabu noch nicht beendet. Ziel ist, so viele Erkenntnisse wie möglich mitzunehmen, um für andere Attacken gewappnet zu sein. „Das Verständnis war unheimlich groß“, resümiert Stefan Würtemberger. „Viele haben uns Hilfe und Unterstützung angeboten." Eine gute Zusammenfassung dieses neunwöchigen Kampfes gegen unbekannte Cyber-Kriminelle und die „Learnings“ für andere aus diesem spektakulären Fall, bietet eine Reportage des SWR Fernsehen. Anschauen in der Mediathek (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Pressekontakt
Peter Becker
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com



Download

Stefan Würtemberger, CIO des Jahres 2016 und 2020
Quelle: IT-Strategietage / CW
ANZEIGE
ANZEIGE


Backbone der Wirtschaft

Sichere Netze für resiliente Unternehmen
DTAG - Was haben die Nordseeinsel Helgoland und Deutschlands höchster Berg, die Zugspitze, gemeinsam? Genau, viel Natur und gesunde Luft. Und seit letztem Jahr auch 5G-Empfang. 5G kann mehr als nur ...



Strom schneller und grüner transportieren

Supraleitende Kabeltechnologie
- Die Chubu University und ASG Superconductors wollen gemeinsam die Entwicklung der supraleitenden Kabeltechnologie fördern. Ziel ist die Gleichstromübertragung über lange Strecken zu beschleunigen. Auf ...



Marabu ab sofort klimaneutral

Soviel Recycling wie möglich
Marabu - Als einer der ersten Farbenhersteller erreicht Marabu die Klimaneutralität. Alle Marabu Business Units werden, wo es möglich ist, mit PROJECT GREEN einen konkreten Beitrag zum Erreichen der 17 ...



Corona-Krise bremst Innovationen

Größten Probleme: Finanzierung & Fachkräfte
KfW - Seit etwa eineinhalb Jahrzehnten schwindet die Innovationstätigkeit in der Breite der deutschen Wirtschaft, während sich die Innovationsanstrengungen auf immer weniger und hauptsächlich große ...



Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Game-Changer in der Medizin

Paul-Ehrlich-Preis für BioNTech-Gründer
PREVIEW online - Es ist nicht nur die kommerziell erfolgreichste Produkteinführung der Pharmageschichte. Der vom 2018 in Mainz gegründeten Start-up BioNTech entwickelte und gemeinsam mit Pfizer vermarktete ...



Personalisierte Medizin

Software-Ökosystem für Gentests
Platomics – Gentests werden immer mehr vom Labortisch zu einem integralen Bestandteil der modernen Medizin, und die Regulierungsbehörden holen auf. In Europa treten die neuen IVDR-Vorschriften 2022 in ...



KI für No-Brainer

Game Changer für Business-Prognosen
paretos – In der digitalisierten Business-Welt sind Daten die entscheidende Währung für langfristigen Erfolg. Künstliche Intelligenzen (KI) sind für die Verarbeitung der wachsenden ...



Größte Innovationen in beispiellosen Zeiten

Plug and Play startet neue Gründerrunde
Plug and Play hat 153 Start-ups zur Teilnahme an seinen Winter-Runden 2021 ausgewählt. Die Unternehmen werden an einem der folgenden Programme teilnehmen, die bis November laufen: Energy, Enterprise ...



Gewinnerin des scoop Award: Pia Frey

Opinary gibt Menschen eine Stimme
dpa - Mit Online-Umfragen verleiht sie Millionen Menschen im Netz eine Stimme. Publisher auf der ganzen Welt verwenden ihre Technologie. Ihr Start-up ist eines der erfolgreichsten und am schnellsten ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ