x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Und plötzlich geht nix mehr

SWR: Cyber-Krimi live - Wenn Hacker Firmen lahmlegen

PREVIEW online - Was passiert, wenn Hacker ein international agierendes Unternehmen lahm legen? Es gehört zu den wohl emotionalsten Momenten die ich im 15jährigen Bestehen unseres Innovation Network – dem Veranstalter des Deutschen INNOVATIONSGIPFEL (#14DIG2021, 39.9., München) – erlebt habe. Stefan Würtemberger, CIO des Jahres 2016 & 2020, EU CIO 2018, und langjähriges Mitglied unseres Innovation Ökosystems, ließ unsere Mitglieder hautnah an seinem wochenlangen 24/7 Kampf gegen einen Cyber-Angriff teilhaben. Ein filmreifer Krimi, über den der SWR eine spannende Reportage sendete. Wer es verpasst hat, schaut einfach in der Mediathek nach (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Jeden Tag gibt es Cyber-Attacken auf private Rechner, im Home-Office oder auf Firmen. Nur reden Firmen sehr selten darüber, dass sie Opfer von Hacker-Angriffen geworden sind. Betroffene haben Angst, es könnte negativ auf ihr Unternehmen zurückfallen. Nachahmer wecken. Ganz anders der international agierende Farben-Hersteller Marabu. „Unsere Geschäftsleitung ist ganz bewusst damit an die Öffentlichkeit gegangen", so Stefan Würtemberger CIO des Jahres 2016 und 2020, European CIO of the year 2018. „Ja, wir wurden gehackt. Aber das ist keine Schande. Das kann jedem passieren“, so der IT-Chef auf den Hamburger IT-Strategietagen.

Von der mittelständischen Metallwarenfabrik Renz kommend, war Würtemberger erst knapp zwei Monate bei seinem neuen Arbeitgeber Marabu für die IT verantwortlich als es passierte. Innerhalb von nur sechs Stunden waren nicht nur alle Serversysteme des Unternehmens unbrauchbar und verschlüsselt. Auch in den weltweiten Produktionsstätten lief plötzlich nichts mehr. Alle eMail- und Internetzugänge funktionierten nicht mehr, das ERP-System, die Fileservices und die Telefonanlage. Die Erpresser forderten 4,7 Millionen Euro. Zahlbar in Bitcoins. Dann würden die Systeme wieder funktionsfähig geschaltet.

Keinen Cent für Erpresser

Was aber tun? Erst recht, wenn man sein neues Unternehmen überhaupt noch nicht richtig kennt? Die Verantwortlichen riefen die Polizei. Zeitnah trafen Ermittler der Kripo und des Landeskriminalamts am Marabu-Hauptsitz ein. Spezialisten, die nicht nur fachlich, sondern vor allem auch mental und psychologisch Unterstützung leisteten. Die Marabu-Entscheider traten mit den Kriminellen gar nicht erst in Kontakt. Sie waren fest entschlossen, sich nicht erpressen zu lassen.

Was ist zuerst zu tun?

Würtemberger und seine Kollegen bildeten einen Krisenstab. Ziel war es nicht nur, die Systeme so schnell wie möglich wieder arbeitsfähig zu machen. Es mussten natürlich auch Partner und Kunden informiert werden, die Rohstoffe liefern wollten oder auf Ware warteten. Aber wie, wenn man weder telefonieren noch mailen kann? Ein Kampf 24/7 an allen Fronten. Die Beteiligten hatten das Gefühl rund um die Uhr überall gleichzeitig sein zu müssen.

Aber wie behält man bei all den Herausforderungen einen kühlen Kopf? Priorisiert, was dringend zuerst gemacht werden muss? Zum Glück ist Stefan Würtemberger ein sympathischer, ruhiger, cooler, klar strukturierter Kopf. Aber wo anfangen? Plötzlich stellten die Marabu-ITler fest, dass die Kriminellen selbst ein zentrales Backup gekappt hatten. Damals war das Unternehmen von der IT her auch noch nicht auf den neuesten Stand wie heute.

Nichts lief mehr

Via Smartphone, WhatsApp- und Chat-Gruppen versuchte man international in Kontakt zu bleiben und die KollegenInnen über den jeweils aktuellen Stand zu informieren. Dennoch mussten alle Werke für Tage geschlossen werden. Wie zu Gutenbergs Zeiten mussten erst einmal Produktionsunterlagen auf Papier beschafft und verteilt werden.

Am Tag fünf lief die Fertigung im Hauptwerk samt ERP wieder an. Im Tagesrhythmus konnten auch die Werke in den anderen Ländern wieder reaktiviert werden. Und nach neun Wochen waren die IT-Systeme zu 95 Prozent wieder einsatzfähig. Neun Wochen fast keinen Schlaf, nur ein Feldbett im Betrieb. Als kleine "Entschädigung" gab es 2020 noch einmal einen Titel "CIO des Jahres" für ihn. Diesmal für seine beispielhafte Arbeit in Sachen Security.

Der Schaden für das Unternehmen bezifferte sich auf circa eine Million Euro. Zum Glück war Marabu versichert. Aber bis Ende Februar 2021 hatte die Versicherung noch nicht gezahlt. Jetzt sind nicht nur IT und Security im Unternehmen auf dem neuesten Stand. Alle Systeme werden jetzt auch 24/7 überwacht. Die Kosten dafür sind hoch. Vor allem für einen Mittelständler. Heute verwendet Marabu rund ein Drittel seines IT-Budgets für die Sicherheit auf.

Selbst mehr als ein Jahr nach dem Hacker-Angriff haben die LKA-Spezialisten ihre Arbeit bei Marabu noch nicht beendet. Ziel ist, so viele Erkenntnisse wie möglich mitzunehmen, um für andere Attacken gewappnet zu sein. „Das Verständnis war unheimlich groß“, resümiert Stefan Würtemberger. „Viele haben uns Hilfe und Unterstützung angeboten." Eine gute Zusammenfassung dieses neunwöchigen Kampfes gegen unbekannte Cyber-Kriminelle und die „Learnings“ für andere aus diesem spektakulären Fall, bietet eine Reportage des SWR Fernsehen. Anschauen in der Mediathek (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Pressekontakt
Peter Becker
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com



Download

Stefan Würtemberger, CIO des Jahres 2016 und 2020
Quelle: IT-Strategietage / CW
ANZEIGE
ANZEIGE


1 Scan-Multifunktionskontrolle

Digitaler Weg durch den Corona-Regel-Dschungel
„Scannst Du noch oder checkst Du es schon?" Wo die CovPassCheck-App des RKI bei 2G+ und Co. schnell an Grenzen stößt, macht die neue DigitalKeyCheck-App von Swissone Medical Zugangskontrollen digital ...



Brandgefährlicher Schaden – Nicht nur am Auto

Mercedes: Zerlegt sich eine Marke selbst?
- PREVIEW online - Die Zahlen in der Bilanz der Daimler AG sehen noch gut aus, trotz Chipmangels. Aber das dürfte sich eventuell bald ändern. Denn Rückruf-Aktionen – aktuell sollen fast 1 Millionen ...



IT-Alarm: Log4Shell

Hunderttausende Server-Angriffe blockiert
Die Sicherheitsexperten von ESET haben die Angriffsversuche auf IT-Systeme, die auf die Sicherheitslücke Log4Shell abzielen, weiter analysiert. ESET-Forscher sehen die Schwachstelle immer noch als hoch ...



Wird CES zum SuperSpreader-Event ?

Aussteller & Medien springen ab - Wird CES abgesagt?
- PREVIEW online - Als eine der weltweit größten Fachmessen für Unterhaltungselektronik eröffnete die CES in Las Vegas traditionell zum Jahresauftakt den Reigen großer Messe-Ereignisse. Coronabedingt ...



Neue Regierung will Funklöcher eliminieren

Glasfaserausbau endlich an erster Stelle?
Micus – Der Koalitionsvertrag liegt vor! Auf 177 Seiten werden Absichten der neuen Regierung kundgetan. Ein Fokus des Vertrages liegt auf dem Ausbau des schnellen Internets. Wird jetzt das Warten auf ...



Quanten-inspirierte Echtzeitsteuerung

Digitales Testfeld im Hamburger Hafen eröffnet
HPA - Im Hamburger Hafen entsteht ein digitales Testfeld, das die privatwirtschaftliche Logistik und das öffentliche Infrastruktur- und Verkehrsmanagement künftig stärker miteinander vernetzen soll. ...



Heute schon gesnooped?

Großes Kino aus dem Karton
PREVIEW online - Es klingt ein bisschen anrüchig. Wenngleich das Ergebnis auch berauschend ist, hat es aber nichts mit kriminellem Schnupfen zu tun. Vielmehr mit Emotionen und der wundersamen Verwandlung von banalen ...



Nachhaltigkeit bei ALDI Fehlanzeige?

Petition no plastic hat schon 25.000 Unterschriften
PREVIEW online - „Unser Planet versinkt in Plastik. Pro Jahr werden hierzulande ca. 17,4 Milliarden Einweg-Plastikflaschen verbraucht, für deren Herstellung rund 440.000 Tonnen Rohöl nötig sind – für ein völlig ...



Medikamente aus der Luft

Wingcopter fliegt Medizingüter in den USA
Wingcopter - Der deutsche Lieferdrohnenpionier Wingcopter und Spright, ein Tochterunternehmen des führenden amerikanischen Anbieters von medizinischen Flugdiensten Air Methods, haben einen neuen ...



1 Scan-Multifunktionskontrolle

Digitaler Weg durch den Corona-Regel-Dschungel
„Scannst Du noch oder checkst Du es schon?" Wo die CovPassCheck-App des RKI bei 2G+ und Co. schnell an Grenzen stößt, macht die neue DigitalKeyCheck-App von Swissone Medical Zugangskontrollen digital ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ