valantic unterstützt Unternehmen nach einem Cyberangriff und ebnet langfristig den Weg zur IT Strategie 2.0
Die Geschichte des für seine ökologischen und fairen Produkte bekannten Unternehmens beginnt in den 90-ern in einer Garage in Deutschland. Hier wird das erste Produkt verpackt. Heute vertreibt die Firma sehr erfolgreich unzählige ökologische Produkte über ihren Onlineshop.
Herausforderung
Katastrophenfall Cyberangriff. Kompromittierte IT-Systeme führen zu absolutem Stillstand im Unternehmen.
Beratungsansatz
Aufnahme des Notbetriebs. Krisenmanagement aus technischer und unternehmerischer Perspektive. IT-Interimsmanagement. Anschließender Strukturaufbau einer langfristigen IT-Strategie 2.0.
Kundennutzen und Lösung
Adhoc Unterstützung dank Krisenmanagement und schnellstmöglicher Aufnahme des Notbetriebs. Erstellung eines hoch performanten Notfallplans für die Zukunft sowie Neustrukturierung der IT.
Ulf Bernhardt
Managing Consultant bei der valantic Management Consulting GmbH
„Wir bei der valantic machen immer das, was den Kunden weiterbringt. Bei diesem Projekt haben wir erneut unsere Kompetenz als „Breach Coach“ unter Beweis gestellt, indem wir im Krisenfall die technische und aber auch unternehmerische Perspektive eingenommen haben. Die Lösung ist allerdings nicht nur durch uns, sondern im Team mit unserem Kunden und weiteren Partnern entstanden. Wir freuen uns, dass wir die IT-Systeme wieder so aufbauen konnten und diese nun wesentlich widerstandsfähiger gegenüber Cyberangriffen sind. Jeglicher Datenaustausch erfolgt nun verschlüsselt und die Zugänge in die Infrastruktur wurden gehärtet und auf das notwendige Minimum reduziert.“
Die Herausforderungen
Am 19. Mai 2021 fuhren alle Systeme des betroffenen Unternehmens herunter und schalteten sich aus. Auf einen Schlag waren alle Fileserver verschlüsselt, die IT-Systeme kompromittiert. Vom ersten Schock ging es direkt in die Ohnmacht. Doch trotz des bevorstehenden Pfingstwochenendes kamen sowohl interne als auch externe Experten sofort zusammen und der schnellstens gegründete Krisenstab nahm die Arbeit vor Ort in einem sogenannten „War-Room“ auf.
Oberstes Ziel war es, die Systeme schnellstmöglich wieder zum Laufen zu bringen und den Schaden so gering wie möglich zu halten.
Lösungen & Ergebnisseim Detail
Die valantic Management Consulting GmbH wurde beauftragt, die eingeläuteten Maßnahmen nach dem Angriff zu begleiten und zu koordinieren. Dies erforderte zu Beginn den Check des aktuellen Status: welche Systeme sind betroffen, was sind die relevantesten Geschäftsprozesse, wer sind die handelnden Personen, welche Reihenfolge muss bei den nächsten Schritten beachtet werden und last, but not least, was sind die größten Gefahren für das Unternehmen und wie soll die Kommunikation an die Mitarbeiter*innen und nach extern aussehen.
Einfache Fragen wie „Können die Gehälter an die Mitarbeiter pünktlich zu Ende des Monats gezahlt werden?“ oder allgemeiner „Was ist der Datenbestand?“ zeigten auf, wie viele IT-Systeme mit nur einem Geschäftsprozess verknüpft sind.
Es begann die Suche nach nicht kompromittierten Back-ups und Systemen, die wieder aufgebaut werden konnten. Während der Notbetrieb unter verschiedenen Sicherheitsberücksichtigungen aufgenommen werden konnte, wurden parallel jegliche Systeme geprüft und nach den zwischenzeitlich identifizierten IOCs (Indicators of compromise) untersucht.
7 Tage nach dem Cyberangriff nahm die sogenannte „Impfstrasse“ den Betrieb auf und betankte jeden einzelnen Rechner neu. Einen Tag später konnten wieder E-Mails gelesen und verschickt werden. Wieder einen Tag später wurde die Telefonanlage wieder in Betrieb genommen. Da der Onlineshop des betroffenen Unternehmens extern gehosted wird, konnten zwar auch während und nach dem Vorfall durchgehend Bestellungen im Onlineshop getätigt werden, allerdings war die Weiterverarbeitung nicht möglich, sprich es war nicht ersichtlich, was bestellt wurde. Doch auch dieses Problem war bereits 11 Tage später behoben, das erste Paket durchlief den kompletten Logistik-Prozess und es konnten wieder Pakete versendet werden.
Die Systeme wurden nach und nach neu aufgesetzt, der Status aller IT-Systeme wurde durchgehend beobachtet und analysiert, um klar erkennen zu können, ob der Zielzustand bereits erreicht ist. Zudem wurden alle Systeme mit einer aktuellen EDR-Lösung ausgestattet, die von einem extern beauftragten SOC 24×7 gemanaged wird. Dabei half das erprobte Ampelsystem von valantic, welches klar aufzeigt, welche Systeme im Hintergrund weiter optimiert werden müssen, obwohl sie dem Anwender bereits das Gefühl der vollen Funktionalität vermitteln.
Nutzen für das Unternehmen
Der Vorfall führte dazu, dass der Kunde zusammen mit der valantic und weiteren starken Partnern eine nachhaltige und resiliente Basis für die zukünftige Infrastruktur schaffen konnte. Verantwortlichkeiten innerhalb des Unternehmens wurden neu aufgesetzt und geregelt und der Weg zur IT 2.0 wurde gemeinsam ins Auge gefasst. Gerade weil die Vielzahl unterschiedlicher IT-Systeme und -Services innerhalb des Unternehmens stetig wächst, wurde eine aktuelle Servicelandkarte entworfen, Verantwortlichkeiten für die verschiedenen Service-Level definiert und so sichergestellt, dass zukünftig alle Systeme ausreichend aktuell und sicher betrieben werden können.
Download Success Story: Rettung des Unternehmens nach einem Cyberangriff
Laden Sie sich die komplette Success Story herunter und erfahren Sie, wie die valantic das Unternehmen nach einem Cyberangriff unterstützt und langfristig den Weg zur IT Strategie 2.0 ebnet.
Thomas Lang
Partner & Managing Director
valantic Management Consulting GmbH