Dr. Alexander Bradel und Jannik Christ von tegut... berichten im KRONGAARD Webcast über Cyberangriffe und IT-Sicherheit

Unternehmen haben die Investitionen in Ihre Informationssicherheit erhöht, um der wachsenden Gefährdungslage gerecht zu werden. Gerade kleinere und mittelständische Unternehmen, die zuletzt vermehrt in den Fokus der Angreifer gerückt sind, können oft nur begrenzte finanzielle und personelle Ressourcen zur Absicherung der eigenen Informationswerte einsetzen. Das Beispiel von tegut… zeigt, wie sich die begrenzten Mittel dennoch wirksam einsetzen lassen.

Was erwartet Sie in diesem Webcast?

• Die beiden IT-Spezialisten von tegut... berichten aus eigener Erfahrung, wie sich Unternehmen vor Cyber-Angriffen schützen können
• Sie skizzieren, wie eine nachhaltige und wirtschaftliche Informations- und IT Sicherheit im Unternehmen aussehen kann
• Sie gehen darauf ein, auf welche Maßnahmen es in einem Falle eines Cyber-Angriffs ankommt und wie sich diese mit begrenzten Mittel wirksam einsetzen lassen

Die Digitalisierung bringt viele Vorteile. Sie beschleunigt den Informationsaustausch, erleichtert Geschäftsprozesse und räumt Kommunikationsbarrieren aus dem Weg.

Allerdings bietet der digitale Wandel auch ein neues Ziel für Angriffe. Immer wieder attackieren Unbekannte die Systeme großer Institutionen und Firmen. Im Jahr 2021 hackten sie unter anderem drei Weltkonzerne. Diese zahlten mehr als 15 Millionen Dollar Lösegeld. Und das sind nur die Vorfälle, von denen man weiß. Sie erscheinen wie die Spitze des Eisbergs.

Dass dieses Schicksal auch deutsche Unternehmen ereilen kann, erlebte der Online-Lebensmitteleinzelhandel tegut… im April 2021. Doch im Gegensatz zu manch Mitleidenden reagierte die Firma aus Fulda handlungsschnell. Im KRONGAARD Content Hub erklären IT-Leiter Dr. Alexander Bradel und Chief Information Security Officer (CISO) Jannik Christ, wie sie nach dem Angriff innerhalb kürzester Zeit handelten.

Am 24. April um 4:30 Uhr morgens begann die Attacke auf das Unternehmen. tegut…wurde Opfer eines Cyberangriffs. Ein Schicksal, das zuletzt mehr und mehr deutsche Firmen ereilte. In einer Umfrage von Statista gaben 46 Prozent der befragten Unternehmen an, dass sie 2021 selbst Ziel eines Angriffs wurden. „Das sind hochprofessionelle, kriminelle Strukturen“, sagt Dr. Alexander Bradel im KRONGAARD Content Hub. Der Angriff überraschte das tegut…-Team. Die unbekannten Hacker blockierten mithilfe von Ransomware die Server. Das beeinträchtigte wesentliche Unternehmensprozesse. Unter anderem wurden die Mitarbeitenden aus den eigenen Systemen ausgesperrt. Auch das Warenwirtschaftssystem war betroffen.

tegut…reagierte schnell. Alle verfügbaren Kapazitäten widmeten sich dem Angriff. Die Zahlung des Lösegeldes sollte keine Option sein. Zugleich bemühten sich die Mitarbeiter*innen um die Aufrechterhaltung der Geschäftstüchtigkeit der mehr als 280 Filialen.

Bereits am Tag des Angriffs mobilisierte der Lebensmittelhändler alle verfügbaren Kräfte. Es organisierte Krisenstäbe in der IT und in der Unternehmensführung. Entscheidend war die flüssige Kommunikation zwischen den einzelnen Teams.

In den folgenden vier Wochen bemühten sich die Mitarbeitenden um Transparenz. Sie informierten Behörden, Lieferanten und Kund*innen über den Vorfall. Zudem priorisierten sie die wichtigsten Prozesse, damit das Tagesgeschäft normal weiterlief.

Dass dies so schnell gelang, lag vor allem an der guten Vorbereitung und Notfallplanung des Unternehmens. Schon vor dem Angriff existierten Pläne für den Notfall. Diese beinhalteten, dass geschäftsrelevante Systemumgebungen bereits vorher isoliert waren und somit von der Attacke verschont blieben. Nur durch die präventiven Maßnahmen konnten die Filialen auch am Tag nach dem Cyberangriff öffnen. IT-Experte Jannik Christ empfiehlt allen Unternehmen: „Alle realistischen Maßnahmen für den Notfall bereits vorher definieren – nicht erst dann, wenn es zu spät ist.“

Anschließend bemühten sich die Teams um die Wiederherstellung der firmeneigenen Systeme. Ein aufwendiger Prozess, den tegut…am 10. Juni finalisierte. 67 Tage nach dem Angriff.

Am 11. Juni erklärte das Unternehmen die Krise für beendet. Das normale Tagesgeschäft kehrte zurück, Krisenstäbe lösten sich auf. Alles wieder wie vorher? Nein! tegut…erhöhte die Sicherheitsmaßnahmen nochmals. Zusätzlich weitete tegut…seine Forensik-Tools aus, zudem wurden weitere präventive Maßnahmen ergriffen. Außerdem evaluierten die Abteilungen, welche Synergieeffekte sie aus der Krise in die Zukunft übernehmen könnten.

Sie wollen alle Details erfahren? Im vollständigen Webcast – spannend wie ein Cyber-Thriller – berichten Dr. Alexander Bradel und Jannik Christ alle Hintergründe und Hinweise für Ihr Unternehmen.