Gehackt, Gemanagt, Genesen - Die 3G der Cybersecurity von tegut...

Digitalisierung Technologien

Gehackt, Gemanagt, Genesen - Die 3G der Cybersecurity von tegut...

von Jannik Kroll
Lesedauer 10 Min.

Im April 2021 griffen Hacker das Handelsunternehmen tegut… an. Das Unternehmen wendete die Attacke ab. IT-Leiter Dr. Alexander Bradel und CISO Jannik Christ berichten im KRONGAARD Content Hub, wie das gelang.

Beitrag anhören

Dr. Alexander Bradel und Jannik Christ von tegut... berichten im KRONGAARD Webcast über Cyberangriffe und IT-Sicherheit

Unternehmen haben die Investitionen in Ihre Informationssicherheit erhöht, um der wachsenden Gefährdungslage gerecht zu werden. Gerade kleinere und mittelständische Unternehmen, die zuletzt vermehrt in den Fokus der Angreifer gerückt sind, können oft nur begrenzte finanzielle und personelle Ressourcen zur Absicherung der eigenen Informationswerte einsetzen. Das Beispiel von tegut… zeigt, wie sich die begrenzten Mittel dennoch wirksam einsetzen lassen.

Was erwartet Sie in diesem Webcast?

  • Die beiden IT-Spezialisten von tegut... berichten aus eigener Erfahrung, wie sich Unternehmen vor Cyber-Angriffen schützen können
  • Sie skizzieren, wie eine nachhaltige und wirtschaftliche Informations- und IT Sicherheit im Unternehmen aussehen kann
  • Sie gehen darauf ein, auf welche Maßnahmen es in einem Falle eines Cyber-Angriffs ankommt und wie sich diese mit begrenzten Mittel wirksam einsetzen lassen

tegut… ist ein 1947 gegründetes Handelsunternehmen, das seit mehr als 35 Jahren Bio-Lebensmittel anbietet. Der kleine, regionale Händler, wie Dr. Alexander Bradel das Unternehmen bezeichnet, beschäftigt heute 7.300 Mitarbeitende und setzt auf ein innovatives Konzept. Die Filialen kommen mit verhältnismäßig wenig Personal aus, Kund*innen können ihren Einkauf längst mit dem Smartphone bezahlen. Die Filialen von tegut... sind wie ein Online-Shop um die Ecke. Das Unternehmen setzt hierbei auf das Omnichannel-Prinzip, eine Verschmelzung von digitalem und stationärem Handel. In Kooperation mit Amazon bietet das Unternehmen einen Bringdienst. Interessierte bestellen die frischen Produkte, der Logistikriese liefert sie schnellstmöglich.

Cyber-Angriffe: Ein lukratives Geschäft für Kriminelle

Die Digitalisierung bringt viele Vorteile. Sie beschleunigt den Informationsaustausch, erleichtert Geschäftsprozesse und räumt Kommunikationsbarrieren aus dem Weg.

Allerdings bietet der digitale Wandel auch ein neues Ziel für Angriffe. Immer wieder attackieren Unbekannte die Systeme großer Institutionen und Firmen. Im Jahr 2021 hackten sie unter anderem drei Weltkonzerne. Diese zahlten mehr als 15 Millionen Dollar Lösegeld. Und das sind nur die Vorfälle, von denen man weiß. Sie erscheinen wie die Spitze des Eisbergs.

Dass dieses Schicksal auch deutsche Unternehmen ereilen kann, erlebte der Online-Lebensmitteleinzelhandel tegut… im April 2021. Doch im Gegensatz zu manch Mitleidenden reagierte die Firma aus Fulda handlungsschnell. Im KRONGAARD Content Hub erklären IT-Leiter Dr. Alexander Bradel und Chief Information Security Officer (CISO) Jannik Christ, wie sie nach dem Angriff innerhalb kürzester Zeit handelten.

Am 24. April um 4:30 Uhr morgens begann die Attacke auf das Unternehmen. tegut…wurde Opfer eines Cyberangriffs. Ein Schicksal, das zuletzt mehr und mehr deutsche Firmen ereilte. In einer Umfrage von Statista gaben 46 Prozent der befragten Unternehmen an, dass sie 2021 selbst Ziel eines Angriffs wurden. „Das sind hochprofessionelle, kriminelle Strukturen“, sagt Dr. Alexander Bradel im KRONGAARD Content Hub. Der Angriff überraschte das tegut…-Team. Die unbekannten Hacker blockierten mithilfe von Ransomware die Server. Das beeinträchtigte wesentliche Unternehmensprozesse. Unter anderem wurden die Mitarbeitenden aus den eigenen Systemen ausgesperrt. Auch das Warenwirtschaftssystem war betroffen.

tegut…reagierte schnell. Alle verfügbaren Kapazitäten widmeten sich dem Angriff. Die Zahlung des Lösegeldes sollte keine Option sein. Zugleich bemühten sich die Mitarbeiter*innen um die Aufrechterhaltung der Geschäftstüchtigkeit der mehr als 280 Filialen.

Gemanagt: Ein funktionierender Krisenstab

Bereits am Tag des Angriffs mobilisierte der Lebensmittelhändler alle verfügbaren Kräfte. Es organisierte Krisenstäbe in der IT und in der Unternehmensführung. Entscheidend war die flüssige Kommunikation zwischen den einzelnen Teams.

In den folgenden vier Wochen bemühten sich die Mitarbeitenden um Transparenz. Sie informierten Behörden, Lieferanten und Kund*innen über den Vorfall. Zudem priorisierten sie die wichtigsten Prozesse, damit das Tagesgeschäft normal weiterlief.

Dass dies so schnell gelang, lag vor allem an der guten Vorbereitung und Notfallplanung des Unternehmens. Schon vor dem Angriff existierten Pläne für den Notfall. Diese beinhalteten, dass geschäftsrelevante Systemumgebungen bereits vorher isoliert waren und somit von der Attacke verschont blieben. Nur durch die präventiven Maßnahmen konnten die Filialen auch am Tag nach dem Cyberangriff öffnen. IT-Experte Jannik Christ empfiehlt allen Unternehmen: „Alle realistischen Maßnahmen für den Notfall bereits vorher definieren – nicht erst dann, wenn es zu spät ist.“

Anschließend bemühten sich die Teams um die Wiederherstellung der firmeneigenen Systeme. Ein aufwendiger Prozess, den tegut…am 10. Juni finalisierte. 67 Tage nach dem Angriff.

Genesen: Das neue Normal ist noch sicherer

Am 11. Juni erklärte das Unternehmen die Krise für beendet. Das normale Tagesgeschäft kehrte zurück, Krisenstäbe lösten sich auf. Alles wieder wie vorher? Nein! tegut…erhöhte die Sicherheitsmaßnahmen nochmals. Zusätzlich weitete tegut…seine Forensik-Tools aus, zudem wurden weitere präventive Maßnahmen ergriffen. Außerdem evaluierten die Abteilungen, welche Synergieeffekte sie aus der Krise in die Zukunft übernehmen könnten.

Sie wollen alle Details erfahren? Im vollständigen Webcast – spannend wie ein Cyber-Thriller – berichten Dr. Alexander Bradel und Jannik Christ alle Hintergründe und Hinweise für Ihr Unternehmen.

Über die Speaker

Dr. Bradel, Jahrgang 1963, gelernter Industriekaufmann und promovierter Wirtschaftswissenschaftler, verfügt über mehr als 30 Jahre Management-Erfahrung in Forschung, Lehre, Beratung und verantwortlichen Linienfunktionen in Business und IT. Seine praktische und akademische Ausbildung gepaart mit vielfältigen Linien- und Projekterfahrungen haben zu einem besonderen Profil geführt. Dr. Bradel kombiniert anspruchsvolles Methodenwissen und strategische Vorgehensweisen mit pragmatischer Umsetzungsstärke und menschenzentriertem situativen Führungsstil. In seiner derzeitigen Position als Leiter IT der Firma tegut… gute Lebensmittel GmbH & Co. KG ist Herr Dr. Bradel verantwortlich für die digitale Neuausrichtung der IT und unterstützt damit die Digitalisierung des gesamten Unternehmens. Als IT Krisenmanager konnte er die Cyberkrise im April 2021 mit seinem Team erfolgreich bewältigen

Dr. Alexander Bradel - Leiter IT bei tegut...

Herr Christ, geb. 1994, bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits für Großbanken im In- und Ausland gearbeitet und ist seit rund zwei Jahren für den Handelskonzern tegut… gute Lebensmittel GmbH & Co. KG tätig. In seiner derzeitigen Position als Chief Information Security Officer (CISO) begleitete Herr Christ die Cyberkrise des Unternehmens im April 2021 und setzt seitdem in Zusammenarbeit mit der Geschäftsführung und der IT-Leitung eine Strategie für eine nachhaltige und wirtschaftliche Informations- und IT-Sicherheit im Unternehmen um.

Jannik Christ - Chief Information Security Officer bei tegut...

Unsere Leseempfehlung für Sie

10 Min.

Andreas Brück: Erst am Beginn einer neuen Entwicklung

Andreas Brück rückt im neuen Jahr zum dritten Geschäftsführer der KRONGAARD GmbH auf. Im Interview spricht er über seinen Werdegang und darüber, wie seine sportliche Vergangenheit seine Einstellung zum Job beeinflusst.
zum Beitrag
5 Min.

Intrinsisch überzeugen

Rita Graf ist Expertin für Transformation. Sie berät und begleitet Unternehmen beim Wandel der Arbeitswelt. Ihre Haltung: Nur mit Empathie werden die Mitarbeiter mitgenommen.
zum Beitrag
11 Min.

Die Technik ist selten schuld

Anatoly Zelenin ist Solution Architect, er offeriert Lösungen für IT-Experten. Er ist für verschiedene Branchen wie Automobilhersteller, Logistikdienstleister oder Kunden aus dem Gesundheitswesen tätig. “Es ist sehr vielfältig”, sagt der lebhafte 27...
zum Beitrag

Die 20.000 besten Experten: Ein Versprechen mit Haltung

Die 20.000 besten selbständigen Projektexperten. Sofort einsatzbereit für zeitnahe Projekte. Für unsere Kunden handverlesen und passgenau ausgewählt.
Das sind große Versprechen. Sie stehen für unsere kundenorientierte Haltung bei KRONGAARD. Werden wir ihr gerecht? Halten wir Wort? Diese Fragen stellen wir uns jeden Tag. Sie sind der Antrieb für jeden unserer Mitarbeiter, Teil unserer Unternehmens-DNA.

Mehr erfahren.

Fragen zu unserem Webcast

Sie haben Fragen zu unserem aktuellen Webcast oder zu KRONGAARD. Dann freuen wir uns auf Ihre Nachricht oder Sie rufen uns direkt an

Leonard Riege
Executive Consultant

Telefon: 040 30 38 44 - 229
Fax: 040 30 38 44 - 299
E-Mail: leonard.riege@krongaard.de
Xing: Jetzt vernetzen!
LinkedIn: Jetzt vernetzen!

Anrede:

* Pflichtfelder