Jannik Kroll
von Jannik Kroll
 
14.01.2022
 
10 Min.

Beitrag anhören

Dr. Alexander Bradel und Jannik Christ von tegut... berichten im KRONGAARD Webcast über Cyberangriffe und IT-Sicherheit

Unternehmen haben die Investitionen in Ihre Informationssicherheit erhöht, um der wachsenden Gefährdungslage gerecht zu werden. Gerade kleinere und mittelständische Unternehmen, die zuletzt vermehrt in den Fokus der Angreifer gerückt sind, können oft nur begrenzte finanzielle und personelle Ressourcen zur Absicherung der eigenen Informationswerte einsetzen. Das Beispiel von tegut… zeigt, wie sich die begrenzten Mittel dennoch wirksam einsetzen lassen.

Was erwartet Sie in diesem Webcast?

  • Die beiden IT-Spezialisten von tegut... berichten aus eigener Erfahrung, wie sich Unternehmen vor Cyber-Angriffen schützen können
  • Sie skizzieren, wie eine nachhaltige und wirtschaftliche Informations- und IT Sicherheit im Unternehmen aussehen kann
  • Sie gehen darauf ein, auf welche Maßnahmen es in einem Falle eines Cyber-Angriffs ankommt und wie sich diese mit begrenzten Mittel wirksam einsetzen lassen

tegut… ist ein 1947 gegründetes Handelsunternehmen, das seit mehr als 35 Jahren Bio-Lebensmittel anbietet. Der kleine, regionale Händler, wie Dr. Alexander Bradel das Unternehmen bezeichnet, beschäftigt heute 7.300 Mitarbeitende und setzt auf ein innovatives Konzept. Die Filialen kommen mit verhältnismäßig wenig Personal aus, Kund*innen können ihren Einkauf längst mit dem Smartphone bezahlen. Die Filialen von tegut... sind wie ein Online-Shop um die Ecke. Das Unternehmen setzt hierbei auf das Omnichannel-Prinzip, eine Verschmelzung von digitalem und stationärem Handel. In Kooperation mit Amazon bietet das Unternehmen einen Bringdienst. Interessierte bestellen die frischen Produkte, der Logistikriese liefert sie schnellstmöglich.

Cyber-Angriffe: Ein lukratives Geschäft für Kriminelle

Die Digitalisierung bringt viele Vorteile. Sie beschleunigt den Informationsaustausch, erleichtert Geschäftsprozesse und räumt Kommunikationsbarrieren aus dem Weg.

Allerdings bietet der digitale Wandel auch ein neues Ziel für Angriffe. Immer wieder attackieren Unbekannte die Systeme großer Institutionen und Firmen. Im Jahr 2021 hackten sie unter anderem drei Weltkonzerne. Diese zahlten mehr als 15 Millionen Dollar Lösegeld. Und das sind nur die Vorfälle, von denen man weiß. Sie erscheinen wie die Spitze des Eisbergs.

Dass dieses Schicksal auch deutsche Unternehmen ereilen kann, erlebte der Online-Lebensmitteleinzelhandel tegut… im April 2021. Doch im Gegensatz zu manch Mitleidenden reagierte die Firma aus Fulda handlungsschnell. Im KRONGAARD Content Hub erklären IT-Leiter Dr. Alexander Bradel und Chief Information Security Officer (CISO) Jannik Christ, wie sie nach dem Angriff innerhalb kürzester Zeit handelten.

Am 24. April um 4:30 Uhr morgens begann die Attacke auf das Unternehmen. tegut…wurde Opfer eines Cyberangriffs. Ein Schicksal, das zuletzt mehr und mehr deutsche Firmen ereilte. In einer Umfrage von Statista gaben 46 Prozent der befragten Unternehmen an, dass sie 2021 selbst Ziel eines Angriffs wurden. „Das sind hochprofessionelle, kriminelle Strukturen“, sagt Dr. Alexander Bradel im KRONGAARD Content Hub. Der Angriff überraschte das tegut…-Team. Die unbekannten Hacker blockierten mithilfe von Ransomware die Server. Das beeinträchtigte wesentliche Unternehmensprozesse. Unter anderem wurden die Mitarbeitenden aus den eigenen Systemen ausgesperrt. Auch das Warenwirtschaftssystem war betroffen.

tegut…reagierte schnell. Alle verfügbaren Kapazitäten widmeten sich dem Angriff. Die Zahlung des Lösegeldes sollte keine Option sein. Zugleich bemühten sich die Mitarbeiter*innen um die Aufrechterhaltung der Geschäftstüchtigkeit der mehr als 280 Filialen.

Gemanagt: Ein funktionierender Krisenstab

Bereits am Tag des Angriffs mobilisierte der Lebensmittelhändler alle verfügbaren Kräfte. Es organisierte Krisenstäbe in der IT und in der Unternehmensführung. Entscheidend war die flüssige Kommunikation zwischen den einzelnen Teams.

In den folgenden vier Wochen bemühten sich die Mitarbeitenden um Transparenz. Sie informierten Behörden, Lieferanten und Kund*innen über den Vorfall. Zudem priorisierten sie die wichtigsten Prozesse, damit das Tagesgeschäft normal weiterlief.

Dass dies so schnell gelang, lag vor allem an der guten Vorbereitung und Notfallplanung des Unternehmens. Schon vor dem Angriff existierten Pläne für den Notfall. Diese beinhalteten, dass geschäftsrelevante Systemumgebungen bereits vorher isoliert waren und somit von der Attacke verschont blieben. Nur durch die präventiven Maßnahmen konnten die Filialen auch am Tag nach dem Cyberangriff öffnen. IT-Experte Jannik Christ empfiehlt allen Unternehmen: „Alle realistischen Maßnahmen für den Notfall bereits vorher definieren – nicht erst dann, wenn es zu spät ist.“

Anschließend bemühten sich die Teams um die Wiederherstellung der firmeneigenen Systeme. Ein aufwendiger Prozess, den tegut…am 10. Juni finalisierte. 67 Tage nach dem Angriff.

Genesen: Das neue Normal ist noch sicherer

Am 11. Juni erklärte das Unternehmen die Krise für beendet. Das normale Tagesgeschäft kehrte zurück, Krisenstäbe lösten sich auf. Alles wieder wie vorher? Nein! tegut…erhöhte die Sicherheitsmaßnahmen nochmals. Zusätzlich weitete tegut…seine Forensik-Tools aus, zudem wurden weitere präventive Maßnahmen ergriffen. Außerdem evaluierten die Abteilungen, welche Synergieeffekte sie aus der Krise in die Zukunft übernehmen könnten.

Sie wollen alle Details erfahren? Im vollständigen Webcast – spannend wie ein Cyber-Thriller – berichten Dr. Alexander Bradel und Jannik Christ alle Hintergründe und Hinweise für Ihr Unternehmen.

Dr. Bradel, Jahrgang 1963, gelernter Industriekaufmann und promovierter Wirtschaftswissenschaftler, verfügt über mehr als 30 Jahre Management-Erfahrung in Forschung, Lehre, Beratung und verantwortlichen Linienfunktionen in Business und IT. Seine praktische und akademische Ausbildung gepaart mit vielfältigen Linien- und Projekterfahrungen haben zu einem besonderen Profil geführt. Dr. Bradel kombiniert anspruchsvolles Methodenwissen und strategische Vorgehensweisen mit pragmatischer Umsetzungsstärke und menschenzentriertem situativen Führungsstil. In seiner derzeitigen Position als Leiter IT der Firma tegut… gute Lebensmittel GmbH & Co. KG ist Herr Dr. Bradel verantwortlich für die digitale Neuausrichtung der IT und unterstützt damit die Digitalisierung des gesamten Unternehmens. Als IT Krisenmanager konnte er die Cyberkrise im April 2021 mit seinem Team erfolgreich bewältigen

Dr. Alexander Bradel - Leiter IT bei tegut...
Dr. Alexander Bradel
Leiter IT bei tegut...

Herr Christ, geb. 1994, bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits für Großbanken im In- und Ausland gearbeitet und ist seit rund zwei Jahren für den Handelskonzern tegut… gute Lebensmittel GmbH & Co. KG tätig. In seiner derzeitigen Position als Chief Information Security Officer (CISO) begleitete Herr Christ die Cyberkrise des Unternehmens im April 2021 und setzt seitdem in Zusammenarbeit mit der Geschäftsführung und der IT-Leitung eine Strategie für eine nachhaltige und wirtschaftliche Informations- und IT-Sicherheit im Unternehmen um.

Jannik Christ - Chief Information Security Officer bei tegut...
Jannik Christ
Chief Information Security Officer bei tegut...

Unsere Leseempfehlungen für Sie

Zackes Brustik
8 Min.
15.05.2024

Twin Transformation: Wie die deutsche Wirtschaft noch zu retten ist

Digitalisierung? Fast ein Geschwätz von gestern. Mittlerweile ist die sogenannte Twin Transformation das Thema der Stunde. Zackes Brustik, Experte für nachhaltige Wirtschaftstransformation, erklärt, warum die deutsche Wirtschaft so lange zaudert – und was Hoffnung macht.

krongaard-content-hub-vorschaubild.png
8 Min.
10.04.2024

Digitalisierung: Wie wird Deutschland »weniger phlegmatisch«?

Seit Jahren schleppt sich Deutschland im Bereich der Digitalisierung nur mühsam voran. Zwar existieren zahlreiche Konzepte, nachhaltig umgesetzt werden die wenigsten davon. Das ist bedrohlich für Wirtschaft und Gesellschaft. Dr. Julia Freudenberg, Geschäftsführerin der Hamburger Hacker School, weiß, wie das Jahrhundertprojekt trotzdem gelingen kann.

Leonard Riege
4 Min.
03.04.2024

Die Zukunft der Lieferketten: Mit welchen Themen sich Unternehmen beschäftigen

In unserem neuesten Interview mit Leonard Riege, einem erfahrenen Consultant und Teamlead am Hamburger Standort bei KRONGAARD, tauchen wir tief in die aktuellen Herausforderungen und Chancen im Bereich Lieferketten und Supply Chain Management ein. Erfahren Sie, wie Unternehmen mit den steigenden Anforderungen an Nachhaltigkeit, Agilität und Krisensicherheit umgehen und welche Schlüsselkompetenzen sie benötigen, um erfolgreich zu sein.

Gut informiert: Newsletter abonnieren!

Erhalten Sie einen einmaligen Einblick in die deutsche Wirtschaft – und das von den besten Expert*innen des Landes direkt in Ihr Postfach. Einfach E-Mail eintragen und schon gehts los.

Die mit * gekennzeichneten Felder sind Pflichtfelder. Sie können das Abonnement des Newsletters jederzeit beenden. Unabhängig davon können Sie der Erstellung eines personenbezogenen Nutzungsprofiles jederzeit widersprechen und damit die Löschung Ihrer Nutzungsdaten veranlassen. Dazu stehen in jeder Ausgabe unseres Newsletters entsprechende Links zur Verfügung. Wir geben Ihre Daten ohne Ihr Einverständnis nicht an Dritte weiter.
KRONGAARD-Startseite-Perfect-Match

Die 20.000 besten Experten: Ein Versprechen mit Haltung

Die 20.000 besten selbständigen Projektexperten. Sofort einsatzbereit für zeitnahe Projekte. Für unsere Kunden handverlesen und passgenau ausgewählt.
Das sind große Versprechen. Sie stehen für unsere kundenorientierte Haltung bei KRONGAARD. Werden wir ihr gerecht? Halten wir Wort? Diese Fragen stellen wir uns jeden Tag. Sie sind der Antrieb für jeden unserer Mitarbeiter, Teil unserer Unternehmens-DNA.