Dr. Alexander Bradel und Jannik Christ von tegut... berichten im KRONGAARD Webcast über Cyberangriffe und IT-Sicherheit
Unternehmen haben die Investitionen in Ihre Informationssicherheit erhöht, um der wachsenden Gefährdungslage gerecht zu werden. Gerade kleinere und mittelständische Unternehmen, die zuletzt vermehrt in den Fokus der Angreifer gerückt sind, können oft nur begrenzte finanzielle und personelle Ressourcen zur Absicherung der eigenen Informationswerte einsetzen. Das Beispiel von tegut… zeigt, wie sich die begrenzten Mittel dennoch wirksam einsetzen lassen.
Was erwartet Sie in diesem Webcast?
- Die beiden IT-Spezialisten von tegut... berichten aus eigener Erfahrung, wie sich Unternehmen vor Cyber-Angriffen schützen können
- Sie skizzieren, wie eine nachhaltige und wirtschaftliche Informations- und IT Sicherheit im Unternehmen aussehen kann
- Sie gehen darauf ein, auf welche Maßnahmen es in einem Falle eines Cyber-Angriffs ankommt und wie sich diese mit begrenzten Mittel wirksam einsetzen lassen
tegut… ist ein 1947 gegründetes Handelsunternehmen, das seit mehr als 35 Jahren Bio-Lebensmittel anbietet. Der kleine, regionale Händler, wie Dr. Alexander Bradel das Unternehmen bezeichnet, beschäftigt heute 7.300 Mitarbeitende und setzt auf ein innovatives Konzept. Die Filialen kommen mit verhältnismäßig wenig Personal aus, Kund*innen können ihren Einkauf längst mit dem Smartphone bezahlen. Die Filialen von tegut... sind wie ein Online-Shop um die Ecke. Das Unternehmen setzt hierbei auf das Omnichannel-Prinzip, eine Verschmelzung von digitalem und stationärem Handel. In Kooperation mit Amazon bietet das Unternehmen einen Bringdienst. Interessierte bestellen die frischen Produkte, der Logistikriese liefert sie schnellstmöglich.
Cyber-Angriffe: Ein lukratives Geschäft für Kriminelle
Die Digitalisierung bringt viele Vorteile. Sie beschleunigt den Informationsaustausch, erleichtert Geschäftsprozesse und räumt Kommunikationsbarrieren aus dem Weg.
Allerdings bietet der digitale Wandel auch ein neues Ziel für Angriffe. Immer wieder attackieren Unbekannte die Systeme großer Institutionen und Firmen. Im Jahr 2021 hackten sie unter anderem drei Weltkonzerne. Diese zahlten mehr als 15 Millionen Dollar Lösegeld. Und das sind nur die Vorfälle, von denen man weiß. Sie erscheinen wie die Spitze des Eisbergs.
Dass dieses Schicksal auch deutsche Unternehmen ereilen kann, erlebte der Online-Lebensmitteleinzelhandel tegut… im April 2021. Doch im Gegensatz zu manch Mitleidenden reagierte die Firma aus Fulda handlungsschnell. Im KRONGAARD Content Hub erklären IT-Leiter Dr. Alexander Bradel und Chief Information Security Officer (CISO) Jannik Christ, wie sie nach dem Angriff innerhalb kürzester Zeit handelten.
Am 24. April um 4:30 Uhr morgens begann die Attacke auf das Unternehmen. tegut…wurde Opfer eines Cyberangriffs. Ein Schicksal, das zuletzt mehr und mehr deutsche Firmen ereilte. In einer Umfrage von Statista gaben 46 Prozent der befragten Unternehmen an, dass sie 2021 selbst Ziel eines Angriffs wurden. „Das sind hochprofessionelle, kriminelle Strukturen“, sagt Dr. Alexander Bradel im KRONGAARD Content Hub. Der Angriff überraschte das tegut…-Team. Die unbekannten Hacker blockierten mithilfe von Ransomware die Server. Das beeinträchtigte wesentliche Unternehmensprozesse. Unter anderem wurden die Mitarbeitenden aus den eigenen Systemen ausgesperrt. Auch das Warenwirtschaftssystem war betroffen.
tegut…reagierte schnell. Alle verfügbaren Kapazitäten widmeten sich dem Angriff. Die Zahlung des Lösegeldes sollte keine Option sein. Zugleich bemühten sich die Mitarbeiter*innen um die Aufrechterhaltung der Geschäftstüchtigkeit der mehr als 280 Filialen.
Gemanagt: Ein funktionierender Krisenstab
Bereits am Tag des Angriffs mobilisierte der Lebensmittelhändler alle verfügbaren Kräfte. Es organisierte Krisenstäbe in der IT und in der Unternehmensführung. Entscheidend war die flüssige Kommunikation zwischen den einzelnen Teams.
In den folgenden vier Wochen bemühten sich die Mitarbeitenden um Transparenz. Sie informierten Behörden, Lieferanten und Kund*innen über den Vorfall. Zudem priorisierten sie die wichtigsten Prozesse, damit das Tagesgeschäft normal weiterlief.
Dass dies so schnell gelang, lag vor allem an der guten Vorbereitung und Notfallplanung des Unternehmens. Schon vor dem Angriff existierten Pläne für den Notfall. Diese beinhalteten, dass geschäftsrelevante Systemumgebungen bereits vorher isoliert waren und somit von der Attacke verschont blieben. Nur durch die präventiven Maßnahmen konnten die Filialen auch am Tag nach dem Cyberangriff öffnen. IT-Experte Jannik Christ empfiehlt allen Unternehmen: „Alle realistischen Maßnahmen für den Notfall bereits vorher definieren – nicht erst dann, wenn es zu spät ist.“
Anschließend bemühten sich die Teams um die Wiederherstellung der firmeneigenen Systeme. Ein aufwendiger Prozess, den tegut…am 10. Juni finalisierte. 67 Tage nach dem Angriff.
Genesen: Das neue Normal ist noch sicherer
Am 11. Juni erklärte das Unternehmen die Krise für beendet. Das normale Tagesgeschäft kehrte zurück, Krisenstäbe lösten sich auf. Alles wieder wie vorher? Nein! tegut…erhöhte die Sicherheitsmaßnahmen nochmals. Zusätzlich weitete tegut…seine Forensik-Tools aus, zudem wurden weitere präventive Maßnahmen ergriffen. Außerdem evaluierten die Abteilungen, welche Synergieeffekte sie aus der Krise in die Zukunft übernehmen könnten.
Sie wollen alle Details erfahren? Im vollständigen Webcast – spannend wie ein Cyber-Thriller – berichten Dr. Alexander Bradel und Jannik Christ alle Hintergründe und Hinweise für Ihr Unternehmen.