Gehackt, Gemanagt, Genesen - Die 3G der Cybersecurity von tegut...

Gehackt, Gemanagt, Genesen - Die 3G der Cybersecurity von tegut...

Dr. Alexander Bradel und Jannik Christ von tegut... berichten im KRONGAARD Webcast über Cyberangriffe und IT-Sicherheit

Unternehmen haben die Investitionen in Ihre Informationssicherheit erhöht, um der wachsenden Gefährdungslage gerecht zu werden. Gerade kleinere und mittelständische Unternehmen, die zuletzt vermehrt in den Fokus der Angreifer gerückt sind, können oft nur begrenzte finanzielle und personelle Ressourcen zur Absicherung der eigenen Informationswerte einsetzen. Das Beispiel von tegut… zeigt, wie sich die begrenzten Mittel dennoch wirksam einsetzen lassen.

Im April 2021 griffen Hacker das Handelsunternehmen tegut… an. Das Unternehmen wendete die Attacke ab. IT-Leiter Dr. Alexander Bradel und CISO Jannik Christ berichten im KRONGAARD Content Hub, wie das gelang.

Was erwartet Sie in diesem Webcast?

  • Die beiden IT-Spezialisten von tegut... berichten aus eigener Erfahrung, wie sich Unternehmen vor Cyber-Angriffen schützen können
  • Sie skizzieren, wie eine nachhaltige und wirtschaftliche Informations- und IT Sicherheit im Unternehmen aussehen kann
  • Sie gehen darauf ein, auf welche Maßnahmen es in einem Falle eines Cyber-Angriffs ankommt und wie sich diese mit begrenzten Mittel wirksam einsetzen lassen

Das Unternehmen:

tegut… ist ein 1947 gegründetes Handelsunternehmen, das seit mehr als 35 Jahren Bio-Lebensmittel anbietet. Der kleine, regionale Händler, wie Dr. Alexander Bradel das Unternehmen bezeichnet, beschäftigt heute 7.300 Mitarbeitende und setzt auf ein innovatives Konzept. Die Filialen kommen mit verhältnismäßig wenig Personal aus, Kund*innen können ihren Einkauf längst mit dem Smartphone bezahlen. Die Filialen von tegut... sind wie ein Online-Shop um die Ecke. Das Unternehmen setzt hierbei auf das Omnichannel-Prinzip, eine Verschmelzung von digitalem und stationärem Handel. In Kooperation mit Amazon bietet das Unternehmen einen Bringdienst. Interessierte bestellen die frischen Produkte, der Logistikriese liefert sie schnellstmöglich.

Cyber-Angriffe: Ein lukratives Geschäft für Kriminelle

Die Digitalisierung bringt viele Vorteile. Sie beschleunigt den Informationsaustausch, erleichtert Geschäftsprozesse und räumt Kommunikationsbarrieren aus dem Weg.

Allerdings bietet der digitale Wandel auch ein neues Ziel für Angriffe. Immer wieder attackieren Unbekannte die Systeme großer Institutionen und Firmen. Im Jahr 2021 hackten sie unter anderem drei Weltkonzerne. Diese zahlten mehr als 15 Millionen Dollar Lösegeld. Und das sind nur die Vorfälle, von denen man weiß. Sie erscheinen wie die Spitze des Eisbergs.

Dass dieses Schicksal auch deutsche Unternehmen ereilen kann, erlebte der Online-Lebensmitteleinzelhandel tegut… im April 2021. Doch im Gegensatz zu manch Mitleidenden reagierte die Firma aus Fulda handlungsschnell. Im KRONGAARD Content Hub erklären IT-Leiter Dr. Alexander Bradel und Chief Information Security Officer (CISO) Jannik Christ, wie sie nach dem Angriff innerhalb kürzester Zeit handelten.

Gehackt: Ein Morgen im April

Am 24. April um 4:30 Uhr morgens begann die Attacke auf das Unternehmen. tegut…wurde Opfer eines Cyberangriffs. Ein Schicksal, das zuletzt mehr und mehr deutsche Firmen ereilte. In einer Umfrage von Statista gaben 46 Prozent der befragten Unternehmen an, dass sie 2021 selbst Ziel eines Angriffs wurden. „Das sind hochprofessionelle, kriminelle Strukturen“, sagt Dr. Alexander Bradel im KRONGAARD Content Hub. Der Angriff überraschte das tegut…-Team. Die unbekannten Hacker blockierten mithilfe von Ransomware die Server. Das beeinträchtigte wesentliche Unternehmensprozesse. Unter anderem wurden die Mitarbeitenden aus den eigenen Systemen ausgesperrt. Auch das Warenwirtschaftssystem war betroffen.

tegut…reagierte schnell. Alle verfügbaren Kapazitäten widmeten sich dem Angriff. Die Zahlung des Lösegeldes sollte keine Option sein. Zugleich bemühten sich die Mitarbeiter*innen um die Aufrechterhaltung der Geschäftstüchtigkeit der mehr als 280 Filialen.

Gemanagt: Ein funktionierender Krisenstab

Bereits am Tag des Angriffs mobilisierte der Lebensmittelhändler alle verfügbaren Kräfte. Es organisierte Krisenstäbe in der IT und in der Unternehmensführung. Entscheidend war die flüssige Kommunikation zwischen den einzelnen Teams.

In den folgenden vier Wochen bemühten sich die Mitarbeitenden um Transparenz. Sie informierten Behörden, Lieferanten und Kund*innen über den Vorfall. Zudem priorisierten sie die wichtigsten Prozesse, damit das Tagesgeschäft normal weiterlief.

Dass dies so schnell gelang, lag vor allem an der guten Vorbereitung und Notfallplanung des Unternehmens. Schon vor dem Angriff existierten Pläne für den Notfall. Diese beinhalteten, dass geschäftsrelevante Systemumgebungen bereits vorher isoliert waren und somit von der Attacke verschont blieben. Nur durch die präventiven Maßnahmen konnten die Filialen auch am Tag nach dem Cyberangriff öffnen. IT-Experte Jannik Christ empfiehlt allen Unternehmen: „Alle realistischen Maßnahmen für den Notfall bereits vorher definieren – nicht erst dann, wenn es zu spät ist.“

Anschließend bemühten sich die Teams um die Wiederherstellung der firmeneigenen Systeme. Ein aufwendiger Prozess, den tegut…am 10. Juni finalisierte. 67 Tage nach dem Angriff.

Genesen: Das neue Normal ist noch sicherer

Am 11. Juni erklärte das Unternehmen die Krise für beendet. Das normale Tagesgeschäft kehrte zurück, Krisenstäbe lösten sich auf. Alles wieder wie vorher? Nein! tegut…erhöhte die Sicherheitsmaßnahmen nochmals. Zusätzlich weitete tegut…seine Forensik-Tools aus, zudem wurden weitere präventive Maßnahmen ergriffen. Außerdem evaluierten die Abteilungen, welche Synergieeffekte sie aus der Krise in die Zukunft übernehmen könnten.

Sie wollen alle Details erfahren? Im vollständigen Webcast – spannend wie ein Cyber-Thriller – berichten Dr. Alexander Bradel und Jannik Christ alle Hintergründe und Hinweise für Ihr Unternehmen.

Über die Speaker

Dr. Bradel, Jahrgang 1963, gelernter Industriekaufmann und promovierter Wirtschaftswissenschaftler, verfügt über mehr als 30 Jahre Management-Erfahrung in Forschung, Lehre, Beratung und verantwortlichen Linienfunktionen in Business und IT. Seine praktische und akademische Ausbildung gepaart mit vielfältigen Linien- und Projekterfahrungen haben zu einem besonderen Profil geführt. Dr. Bradel kombiniert anspruchsvolles Methodenwissen und strategische Vorgehensweisen mit pragmatischer Umsetzungsstärke und menschenzentriertem situativen Führungsstil. In seiner derzeitigen Position als Leiter IT der Firma tegut… gute Lebensmittel GmbH & Co. KG ist Herr Dr. Bradel verantwortlich für die digitale Neuausrichtung der IT und unterstützt damit die Digitalisierung des gesamten Unternehmens. Als IT Krisenmanager konnte er die Cyberkrise im April 2021 mit seinem Team erfolgreich bewältigen

Dr. Alexander Bradel - Leiter IT bei tegut...

Herr Christ, geb. 1994, bietet umfassende Erfahrung und zertifiziertes Wissen im Bereich der Informationssicherheit. Er hat bereits für Großbanken im In- und Ausland gearbeitet und ist seit rund zwei Jahren für den Handelskonzern tegut… gute Lebensmittel GmbH & Co. KG tätig. In seiner derzeitigen Position als Chief Information Security Officer (CISO) begleitete Herr Christ die Cyberkrise des Unternehmens im April 2021 und setzt seitdem in Zusammenarbeit mit der Geschäftsführung und der IT-Leitung eine Strategie für eine nachhaltige und wirtschaftliche Informations- und IT-Sicherheit im Unternehmen um.

Jannik Christ - Chief Information Security Officer bei tegut...

Ihr Kontakt zu diesem Thema

Sie haben Fragen zu diesem Beitrag oder sind auf der Suche nach Lösungen, um die IT-Sicherheit in Ihrem Unternehmen zu verbessern?
Sprechen Sie mich an - ich berate Sie gerne!

Julia Todea
Consultant

Telefon: 040 30 38 44 - 177
Fax: 040 30 38 44 - 299
E-Mail: julia.todea@krongaard.de
Xing: Jetzt vernetzen!
LinkedIn: Jetzt vernetzen!

Erreichbarkeit
Wann können wir Sie am besten erreichen?

Mit * gekennzeichnete Felder sind Pflichtfelder.

Unsere Leseempfehlung für Sie

10 Min.

Wolf Lotter: »Selbstständigkeit ist politisch nicht gewollt«

Ist Deutschland zu bequem? Auf einer falschen Ebene, antwortet Wolf Lotter. Der Wirtschaftsexperte und Essayist analysiert im Deep Dive die zögerliche Transformation und ein verqueres politisches Geschäftsmodell. Und er erklärt, wie Selbstständigkeit...
zum Beitrag
7 Min.

Agiles Arbeiten: Was jedes Unternehmen vom Erfolgskonzept aus der Softwarebranche lernen sollte

Wasserfall oder agiles Arbeiten, klassische Hierarchie oder Rollen auf Augenhöhe? In den vergangenen Jahren haben sich die Ansprüche an das Projektmanagement gewandelt. Das ist eine Herausforderung für Unternehmen, aber auch eine Chance. Wie diese...
zum Beitrag
9 Min.

Bedingt lieferbereit: »Die Abhängigkeit von diesem Land ist eine nahende Katastrophe«

Der Industriestandort Deutschland bangt angesichts der Energiekrise und poröser Lieferketten um die eigene Zukunft. Schuld daran? »Die Ignoranz der Unternehmen«, sagt der renommierte Wirtschaftsexperte Dr. Wolfgang Partsch. Ein Gespräch über die...
zum Beitrag

Die 20.000 besten Experten: Ein Versprechen mit Haltung

Die 20.000 besten selbständigen Projektexperten. Sofort einsatzbereit für zeitnahe Projekte. Für unsere Kunden handverlesen und passgenau ausgewählt.
Das sind große Versprechen. Sie stehen für unsere kundenorientierte Haltung bei KRONGAARD. Werden wir ihr gerecht? Halten wir Wort? Diese Fragen stellen wir uns jeden Tag. Sie sind der Antrieb für jeden unserer Mitarbeiter, Teil unserer Unternehmens-DNA.

Mehr erfahren.

Die passenden Experten finden

Sie suchen einen Experten für Ihre Projekte?
Wir haben den Zugang zu den besten 20.000 selbständigen hochqualifizierten Experten.

Anrede:

* Pflichtfelder

Nehmen Sie Kontakt zu Ihrem persönlichen Ansprechpartner auf.