Rettung des Unternehmens nach einem Cyberangriff

INTARGIA – a valantic company unterstützt Unternehmen nach einem Cyberangriff und ebnet langfristig den Weg zur IT Strategie 2.0

Die Geschichte des für seine ökologischen und fairen Produkte bekannten Unternehmens beginnt in den 90-ern in einer Garage in Deutschland. Hier wird das erste Produkt verpackt. Heute vertreibt die Firma sehr erfolgreich unzählige ökologische Produkte über Ihren Onlineshop.

Herausforderung

Katastrophenfall Cyberangriff. Kompromittierte IT-Systeme führen zu absolutem Stillstand im Unternehmen.

Beratungsansatz

Aufnahme des Notbetriebs. Krisenmanagement aus technischer und unternehmerischer Perspektive. IT-Interimsmanagement. Anschließender Strukturaufbau einer langfristigen IT-Strategie 2.0.

Kundennutzen und Lösung

Adhoc Unterstützung dank Krisenmanagement und schnellstmöglicher Aufnahme des Notbetriebs. Erstellung eines hoch performanten Notfallplans für die Zukunft sowie Neustrukturierung der IT.

Kunde

Zitat des Kunden

„Dieser Cyberangriff hat uns kurzzeitig den Boden unter den Füßen weggezogen, aber dank der jahrelangen Erfahrung im Bereich IT-Sicherheit, insbesondere bei den Themen Breach Coaching und Krisenmanagement, konnte die INTARGIA uns schnell helfen. Sie haben uns bei der Analyse des Vorfalls, über die Inbetriebnahme unserer IT-Systeme bis hin zur Schaffung einer neuen Basis für unsere zukünftige Infrastruktur zur Seite gestanden. Dank des gemeinsam erstellten Notfallplans kann uns so schnell nichts mehr umhauen.“

12

Porträt von Ulf Bernhardt, Managing Consultant bei INTARGIA – a valantic company

Ulf Bernhardt

Managing Consultant bei INTARGIA – a valantic company

„Wir bei der INTARGIA machen immer das, was den Kunden weiterbringt. Bei diesem Projekt haben wir erneut unsere Kompetenz als „Breach Coach“ unter Beweis gestellt, indem wir im Krisenfall die technische und aber auch unternehmerische Perspektive eingenommen haben. Die Lösung ist allerdings nicht nur durch uns, sondern im Team mit unserem Kunden und weiteren Partnern entstanden. Wir freuen uns, dass wir die IT-Systeme wieder so aufbauen konnten und diese nun wesentlich widerstandsfähiger gegenüber Cyberangriffen sind. Jeglicher Datenaustausch erfolgt nun verschlüsselt und die Zugänge in die Infrastruktur wurden gehärtet und auf das notwendige Minimum reduziert.“

22

Die Herausforderungen

Am 19. Mai 2021 fuhren alle Systeme des betroffenen Unternehmens herunter und schalteten sich aus. Auf einen Schlag waren alle Fileserver verschlüsselt, die IT-Systeme kompromittiert. Vom ersten Schock ging es direkt in die Ohnmacht. Doch trotz des bevorstehenden Pfingstwochenendes kamen sowohl interne als auch externe Experten sofort zusammen und der schnellstens gegründete Krisenstab nahm die Arbeit vor Ort in einem sogenannten „War-Room“ auf.

Oberstes Ziel war es, die Systeme schnellstmöglich wieder zum Laufen zu bringen und den Schaden so gering wie möglich zu halten.

Lösungen & Ergebnisse
im Detail

Die INTARGIA wurde beauftragt, die eingeläuteten Maßnahmen nach dem Angriff zu begleiten und zu koordinieren. Dies erforderte zu Beginn den Check des aktuellen Status: welche Systeme sind betroffen, was sind die relevantesten Geschäftsprozesse, wer sind die handelnden Personen, welche Reihenfolge muss bei den nächsten Schritten beachtet werden und last, but not least, was sind die größten Gefahren für das Unternehmen und wie soll die Kommunikation an die Mitarbeiter*innen und nach extern aussehen.

Einfache Fragen wie „Können die Gehälter an die Mitarbeiter pünktlich zu Ende des Monats gezahlt werden?“ oder allgemeiner „Was ist der Datenbestand?“ zeigten auf, wie viele IT-Systeme mit nur einem Geschäftsprozess verknüpft sind.

Es begann die Suche nach nicht kompromittierten Back-ups und Systemen, die wieder aufgebaut werden konnten. Während der Notbetrieb unter verschiedenen Sicherheitsberücksichtigungen aufgenommen werden konnte, wurden parallel jegliche Systeme geprüft und nach den zwischenzeitlich identifizierten IOCs (Indicators of compromise) untersucht.

7 Tage nach dem Cyberangriff nahm die sogenannte „Impfstrasse“ den Betrieb auf und betankte jeden einzelnen Rechner neu. Einen Tag später konnten wieder E-Mails gelesen und verschickt werden. Wieder einen Tag später wurde die Telefonanlage wieder in Betrieb genommen. Da der Onlineshop des betroffenen Unternehmens extern gehosted wird, konnten zwar auch während und nach dem Vorfall durchgehend Bestellungen im Onlineshop getätigt werden, allerdings war die Weiterverarbeitung nicht möglich, sprich es war nicht ersichtlich, was bestellt wurde. Doch auch dieses Problem war bereits 11 Tage später behoben, das erste Paket durchlief den kompletten Logistik-Prozess und es konnten wieder Pakete versendet werden.

Die Systeme wurden nach und nach neu aufgesetzt, der Status aller IT-Systeme wurde durchgehend beobachtet und analysiert, um klar erkennen zu können, ob der Zielzustand bereits erreicht ist. Zudem wurden alle Systeme mit einer aktuellen EDR-Lösung ausgestattet, die von einem extern beauft ragten SOC 24×7 gemanaged wird. Dabei half das erprobte Ampelsystem von INTARGIA, welches klar aufzeigt, welche Systeme im Hintergrund weiter optimiert werden müssen, obwohl sie dem Anwender bereits das Gefühl der vollen Funktionalität vermitteln.

Erfahren Sie mehr zu IT-Sicherheit & Datenschutz

Nutzen für das
Unternehmen

Der Vorfall führte dazu, dass der Kunde zusammen mit der INTARGIA und weiteren starken Partnern eine nachhaltige und resiliente Basis für die zukünftige Infrastruktur schaffen konnte. Verantwortlichkeiten innerhalb des Unternehmens wurden neu aufgesetzt und geregelt und der Weg zur IT 2.0 wurde gemeinsam ins Auge gefasst. Gerade weil die Vielzahl unterschiedlicher IT-Systeme und -Services innerhalb des Unternehmens stetig wächst, wurde eine aktuelle Servicelandkarte entworfen, Verantwortlichkeiten für die verschiedenen Service-Level definiert und so sichergestellt, dass zukünftig alle Systeme ausreichend aktuell und sicher betrieben werden können.

Mockup der Success Story von INTARGIA - Cyberangriff

Download Success Story: Rettung des Unternehmens nach einem Cyberangriff

Laden Sie sich die komplette Success Story herunter und erfahren Sie, wie die INTARGIA das Unternehmen nach einem Cyberangriff unterstützt und langfristig den Weg zur IT Strategie 2.0 ebnet.

Jetzt die Success Story downloaden

Ihr Ansprechpartner

Porträt von Thomas Lang, geschäftsführender Partner INTARGIA Managementberatung GmbH – a valantic company

Thomas Lang

Geschäftsführender Partner
INTARGIA – a valantic company