x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Und plötzlich geht nix mehr

SWR: Cyber-Krimi live - Wenn Hacker Firmen lahmlegen

PREVIEW online - Was passiert, wenn Hacker ein international agierendes Unternehmen lahm legen? Es gehört zu den wohl emotionalsten Momenten die ich im 15jährigen Bestehen unseres Innovation Network – dem Veranstalter des Deutschen INNOVATIONSGIPFEL (#14DIG2021, 39.9., München) – erlebt habe. Stefan Würtemberger, CIO des Jahres 2016 & 2020, EU CIO 2018, und langjähriges Mitglied unseres Innovation Ökosystems, ließ unsere Mitglieder hautnah an seinem wochenlangen 24/7 Kampf gegen einen Cyber-Angriff teilhaben. Ein filmreifer Krimi, über den der SWR eine spannende Reportage sendete. Wer es verpasst hat, schaut einfach in der Mediathek nach (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Jeden Tag gibt es Cyber-Attacken auf private Rechner, im Home-Office oder auf Firmen. Nur reden Firmen sehr selten darüber, dass sie Opfer von Hacker-Angriffen geworden sind. Betroffene haben Angst, es könnte negativ auf ihr Unternehmen zurückfallen. Nachahmer wecken. Ganz anders der international agierende Farben-Hersteller Marabu. „Unsere Geschäftsleitung ist ganz bewusst damit an die Öffentlichkeit gegangen", so Stefan Würtemberger CIO des Jahres 2016 und 2020, European CIO of the year 2018. „Ja, wir wurden gehackt. Aber das ist keine Schande. Das kann jedem passieren“, so der IT-Chef auf den Hamburger IT-Strategietagen.

Von der mittelständischen Metallwarenfabrik Renz kommend, war Würtemberger erst knapp zwei Monate bei seinem neuen Arbeitgeber Marabu für die IT verantwortlich als es passierte. Innerhalb von nur sechs Stunden waren nicht nur alle Serversysteme des Unternehmens unbrauchbar und verschlüsselt. Auch in den weltweiten Produktionsstätten lief plötzlich nichts mehr. Alle eMail- und Internetzugänge funktionierten nicht mehr, das ERP-System, die Fileservices und die Telefonanlage. Die Erpresser forderten 4,7 Millionen Euro. Zahlbar in Bitcoins. Dann würden die Systeme wieder funktionsfähig geschaltet.

Keinen Cent für Erpresser

Was aber tun? Erst recht, wenn man sein neues Unternehmen überhaupt noch nicht richtig kennt? Die Verantwortlichen riefen die Polizei. Zeitnah trafen Ermittler der Kripo und des Landeskriminalamts am Marabu-Hauptsitz ein. Spezialisten, die nicht nur fachlich, sondern vor allem auch mental und psychologisch Unterstützung leisteten. Die Marabu-Entscheider traten mit den Kriminellen gar nicht erst in Kontakt. Sie waren fest entschlossen, sich nicht erpressen zu lassen.

Was ist zuerst zu tun?

Würtemberger und seine Kollegen bildeten einen Krisenstab. Ziel war es nicht nur, die Systeme so schnell wie möglich wieder arbeitsfähig zu machen. Es mussten natürlich auch Partner und Kunden informiert werden, die Rohstoffe liefern wollten oder auf Ware warteten. Aber wie, wenn man weder telefonieren noch mailen kann? Ein Kampf 24/7 an allen Fronten. Die Beteiligten hatten das Gefühl rund um die Uhr überall gleichzeitig sein zu müssen.

Aber wie behält man bei all den Herausforderungen einen kühlen Kopf? Priorisiert, was dringend zuerst gemacht werden muss? Zum Glück ist Stefan Würtemberger ein sympathischer, ruhiger, cooler, klar strukturierter Kopf. Aber wo anfangen? Plötzlich stellten die Marabu-ITler fest, dass die Kriminellen selbst ein zentrales Backup gekappt hatten. Damals war das Unternehmen von der IT her auch noch nicht auf den neuesten Stand wie heute.

Nichts lief mehr

Via Smartphone, WhatsApp- und Chat-Gruppen versuchte man international in Kontakt zu bleiben und die KollegenInnen über den jeweils aktuellen Stand zu informieren. Dennoch mussten alle Werke für Tage geschlossen werden. Wie zu Gutenbergs Zeiten mussten erst einmal Produktionsunterlagen auf Papier beschafft und verteilt werden.

Am Tag fünf lief die Fertigung im Hauptwerk samt ERP wieder an. Im Tagesrhythmus konnten auch die Werke in den anderen Ländern wieder reaktiviert werden. Und nach neun Wochen waren die IT-Systeme zu 95 Prozent wieder einsatzfähig. Neun Wochen fast keinen Schlaf, nur ein Feldbett im Betrieb. Als kleine "Entschädigung" gab es 2020 noch einmal einen Titel "CIO des Jahres" für ihn. Diesmal für seine beispielhafte Arbeit in Sachen Security.

Der Schaden für das Unternehmen bezifferte sich auf circa eine Million Euro. Zum Glück war Marabu versichert. Aber bis Ende Februar 2021 hatte die Versicherung noch nicht gezahlt. Jetzt sind nicht nur IT und Security im Unternehmen auf dem neuesten Stand. Alle Systeme werden jetzt auch 24/7 überwacht. Die Kosten dafür sind hoch. Vor allem für einen Mittelständler. Heute verwendet Marabu rund ein Drittel seines IT-Budgets für die Sicherheit auf.

Selbst mehr als ein Jahr nach dem Hacker-Angriff haben die LKA-Spezialisten ihre Arbeit bei Marabu noch nicht beendet. Ziel ist, so viele Erkenntnisse wie möglich mitzunehmen, um für andere Attacken gewappnet zu sein. „Das Verständnis war unheimlich groß“, resümiert Stefan Würtemberger. „Viele haben uns Hilfe und Unterstützung angeboten." Eine gute Zusammenfassung dieses neunwöchigen Kampfes gegen unbekannte Cyber-Kriminelle und die „Learnings“ für andere aus diesem spektakulären Fall, bietet eine Reportage des SWR Fernsehen. Anschauen in der Mediathek (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Pressekontakt
Peter Becker
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com



Download

Stefan Würtemberger, CIO des Jahres 2016 und 2020
Quelle: IT-Strategietage / CW
ANZEIGE
ANZEIGE


Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
Bochum - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist ...



Die wichtigsten Marken im Web

Deutschlands Top-Ranking
IMWF – Welche Marken waren die social-media-relevantesten im Mai 2021? Im deutschsprachigen Internet gehören - wen würde es wundern – die großen Internetkonzerne wieYouTube, Instagram, Amazon, ...



Wenn Roboter Häuser bauen

6 Mio.-Invest: Aeditive digitalisiert die Bau-Branche
PREVIEW online - Die Digitalisierung schreitet endlich auch in der Bau-Branche voran. Ganz vorne mit dabei Aeditive aus Hamburg. In robotergetriebenen, von einer cloudbasierten Planungssoftware unterstützten ...



Nächster Fertigungslevel

Intelligentere Robotik für Industrie 4.0
Mech-Mind – Mech-Mind Robotics, ein schnell wachsendes chinesisches KI-Start-up, hat seine neue Generation der Mech-Eye Pro Enhanced Industrial 3D-Kamera angekündigt. Diese 3D-Kamera liefert qualitativ ...



Ära beendet - UMTS (3G) wird beerdigt

4G-Tarife ab 4,61 Euro
CHECK 24 – Die Mobilfunknetzbetreiber schalten ihre 3G-Netze (UMTS) ab. Die Telekom und Vodafone nehmen ihre Anlagen ab dem 30. Juni außer Betrieb. O2 schaltet den Mobilfunkstandard ab dem 1. Juli ab. ...



Nichts dazugelernt: TWENTY2x mit Gähn-Programm

Deutsche Messe zaubert alte Hüte aus dem Karton
PREVIEW online - Das Programm der zweiten TWENTY2X "PowerWeek" (14.-17.6.) liest sich, wie seit fünf Jahren eingefroren und plötzlich aus dem Karton gezaubert. Alte, längst gelutschte Themen noch einmal aufgewärmt. ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ