x PREVIEW online : Das 1 STOP RECHERCHE-PORTAL
Artikel-Filter
HMI
IFA

Und plötzlich geht nix mehr

SWR: Cyber-Krimi live - Wenn Hacker Firmen lahmlegen

PREVIEW online - Was passiert, wenn Hacker ein international agierendes Unternehmen lahm legen? Es gehört zu den wohl emotionalsten Momenten die ich im 15jährigen Bestehen unseres Innovation Network – dem Veranstalter des Deutschen INNOVATIONSGIPFEL (#14DIG2021, 39.9., München) – erlebt habe. Stefan Würtemberger, CIO des Jahres 2016 & 2020, EU CIO 2018, und langjähriges Mitglied unseres Innovation Ökosystems, ließ unsere Mitglieder hautnah an seinem wochenlangen 24/7 Kampf gegen einen Cyber-Angriff teilhaben. Ein filmreifer Krimi, über den der SWR eine spannende Reportage sendete. Wer es verpasst hat, schaut einfach in der Mediathek nach (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Jeden Tag gibt es Cyber-Attacken auf private Rechner, im Home-Office oder auf Firmen. Nur reden Firmen sehr selten darüber, dass sie Opfer von Hacker-Angriffen geworden sind. Betroffene haben Angst, es könnte negativ auf ihr Unternehmen zurückfallen. Nachahmer wecken. Ganz anders der international agierende Farben-Hersteller Marabu. „Unsere Geschäftsleitung ist ganz bewusst damit an die Öffentlichkeit gegangen", so Stefan Würtemberger CIO des Jahres 2016 und 2020, European CIO of the year 2018. „Ja, wir wurden gehackt. Aber das ist keine Schande. Das kann jedem passieren“, so der IT-Chef auf den Hamburger IT-Strategietagen.

Von der mittelständischen Metallwarenfabrik Renz kommend, war Würtemberger erst knapp zwei Monate bei seinem neuen Arbeitgeber Marabu für die IT verantwortlich als es passierte. Innerhalb von nur sechs Stunden waren nicht nur alle Serversysteme des Unternehmens unbrauchbar und verschlüsselt. Auch in den weltweiten Produktionsstätten lief plötzlich nichts mehr. Alle eMail- und Internetzugänge funktionierten nicht mehr, das ERP-System, die Fileservices und die Telefonanlage. Die Erpresser forderten 4,7 Millionen Euro. Zahlbar in Bitcoins. Dann würden die Systeme wieder funktionsfähig geschaltet.

Keinen Cent für Erpresser

Was aber tun? Erst recht, wenn man sein neues Unternehmen überhaupt noch nicht richtig kennt? Die Verantwortlichen riefen die Polizei. Zeitnah trafen Ermittler der Kripo und des Landeskriminalamts am Marabu-Hauptsitz ein. Spezialisten, die nicht nur fachlich, sondern vor allem auch mental und psychologisch Unterstützung leisteten. Die Marabu-Entscheider traten mit den Kriminellen gar nicht erst in Kontakt. Sie waren fest entschlossen, sich nicht erpressen zu lassen.

Was ist zuerst zu tun?

Würtemberger und seine Kollegen bildeten einen Krisenstab. Ziel war es nicht nur, die Systeme so schnell wie möglich wieder arbeitsfähig zu machen. Es mussten natürlich auch Partner und Kunden informiert werden, die Rohstoffe liefern wollten oder auf Ware warteten. Aber wie, wenn man weder telefonieren noch mailen kann? Ein Kampf 24/7 an allen Fronten. Die Beteiligten hatten das Gefühl rund um die Uhr überall gleichzeitig sein zu müssen.

Aber wie behält man bei all den Herausforderungen einen kühlen Kopf? Priorisiert, was dringend zuerst gemacht werden muss? Zum Glück ist Stefan Würtemberger ein sympathischer, ruhiger, cooler, klar strukturierter Kopf. Aber wo anfangen? Plötzlich stellten die Marabu-ITler fest, dass die Kriminellen selbst ein zentrales Backup gekappt hatten. Damals war das Unternehmen von der IT her auch noch nicht auf den neuesten Stand wie heute.

Nichts lief mehr

Via Smartphone, WhatsApp- und Chat-Gruppen versuchte man international in Kontakt zu bleiben und die KollegenInnen über den jeweils aktuellen Stand zu informieren. Dennoch mussten alle Werke für Tage geschlossen werden. Wie zu Gutenbergs Zeiten mussten erst einmal Produktionsunterlagen auf Papier beschafft und verteilt werden.

Am Tag fünf lief die Fertigung im Hauptwerk samt ERP wieder an. Im Tagesrhythmus konnten auch die Werke in den anderen Ländern wieder reaktiviert werden. Und nach neun Wochen waren die IT-Systeme zu 95 Prozent wieder einsatzfähig. Neun Wochen fast keinen Schlaf, nur ein Feldbett im Betrieb. Als kleine "Entschädigung" gab es 2020 noch einmal einen Titel "CIO des Jahres" für ihn. Diesmal für seine beispielhafte Arbeit in Sachen Security.

Der Schaden für das Unternehmen bezifferte sich auf circa eine Million Euro. Zum Glück war Marabu versichert. Aber bis Ende Februar 2021 hatte die Versicherung noch nicht gezahlt. Jetzt sind nicht nur IT und Security im Unternehmen auf dem neuesten Stand. Alle Systeme werden jetzt auch 24/7 überwacht. Die Kosten dafür sind hoch. Vor allem für einen Mittelständler. Heute verwendet Marabu rund ein Drittel seines IT-Budgets für die Sicherheit auf.

Selbst mehr als ein Jahr nach dem Hacker-Angriff haben die LKA-Spezialisten ihre Arbeit bei Marabu noch nicht beendet. Ziel ist, so viele Erkenntnisse wie möglich mitzunehmen, um für andere Attacken gewappnet zu sein. „Das Verständnis war unheimlich groß“, resümiert Stefan Würtemberger. „Viele haben uns Hilfe und Unterstützung angeboten." Eine gute Zusammenfassung dieses neunwöchigen Kampfes gegen unbekannte Cyber-Kriminelle und die „Learnings“ für andere aus diesem spektakulären Fall, bietet eine Reportage des SWR Fernsehen. Anschauen in der Mediathek (SWR, 26.5., betrifft). Auch die anschließende Reportage lohnt das Anschauen: Paradies oder Robokalypse.

Pressekontakt
Peter Becker
Eckerkamp 139b
22391 Hamburg
Tel. +49-40-53 930 460
press(at)pre-view-online.com



Download

Stefan Würtemberger, CIO des Jahres 2016 und 2020
Quelle: IT-Strategietage / CW
ANZEIGE
ANZEIGE


Zahlen & Verträge schließen mit digitaler Identität

Neue Identity-Lösungen für den Handel
epay – Das Thema "digitale Identitäten" steht auf der Agenda der Bundesregierung sehr weit oben: Bis September 2021 soll beispielsweise der Personalausweis nutzerfreundlich im Smartphone verfügbar ...



Wir können Wandel

Bochum Nr.1 im Bitkom Smart-City-Index
Bochum - Der Smart City Index des IT-Branchenverbands Bitkom erscheint einmal im Jahr und gibt Aufschluss darüber, in welchen Städten die digitale Infrastruktur und ihre Angebote weiterentwickelt ...



Bliggit: Wuppertals 360-Grad-City-Plattform

1 Klick mehr zur SmartCity
Bliggit - Vom Stadtwerk zum Infrastrukturdienstleister, vom klassischen lokalen Versorger zum Treiber der Digitalisierung in der Stadt: Gemeinsam mit der Stadtsparkasse Wuppertal haben die WSW Wuppertaler ...



Programmiere die Zukunft mit Deinen Ideen

HPI-Schülerkolleg 2021/22 startet
HPI - Für Teilnehmende des HPI-Schülerkollegs öffnet sich jeden zweiten Dienstag der große Grafikpoolraum auf dem Campus Griebnitzsee: Hier im geschwungenen Hauptgebäude des Hasso-Plattner-Instituts ...



Hamburg erneut Deutschlands smarteste Stadt

München & Köln top - Siegen & Salzgitter flop
- Bitkom - Dass Hamburg zu den schönsten Städten Deutschlands gehört, ist hinlänglich bekannt. Nun hat die Hansestadt aber auch noch den Titel als „Deutschlands smarteste Stadt“ verteidigt. Das ist ...



Die Fertigungsrevolutionierer

Mech-Mind schließt Serie-C-Finanzierung ab
Mech-Mind – Mit einer Gesamtfinanzierung von mehr als 100 Mio. USD leistet Mech-Mind durch die Kombination von Künstlicher Intelligenz (KI) und Industrierobotik Pionierarbeit für die nächste Stufe ...



Funding-Welle rollt über Deutschland

Finanzierungsboom für Start-ups
Capital - Die Gründerszene erlebt zurzeit eine Funding-Welle: Seit Beginn des Jahres haben deutsche Start-ups knapp 6 Mrd. Euro eingesammelt, wie aus einer Auswertung des Analysedienstes Pitchbook für ...



5G Studie: Europa abgehängt

Entscheidende Rolle bei der Digitalisierung
Ericsson – Die Prognose der 20. Ausgabe des Ericsson Mobility Reports unterstreicht die Erwartung, dass 5G sich zur am schnellsten etablierten Mobilfunkgeneration entwickeln wird. Die Autoren der Studie ...



Luftreinheit neu gedacht

Innenräume völlig viren- und keimfrei machen
Dornier New Tech - Absolute Luftsicherheit in geschlossenen Räumen: Das neue Filtersystem der Dornier New Technologies GmbH (Rietberg) eliminiert jede Art von Viren, Bakterien, Keimen, Pilzsporen und ...



eRezept und VideoCall mit den Hausarzt

Profitieren von digitaler Medizin
PREVIEW online - Sprechstunden per Video, Rezepte aufs Smartphone, Krankenakten und Impfpass in elektronischer Form: Die Digitalisierung der Medizin schreitet endlich voran. Schon jetzt machen digitale Anwendungen das ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ