Der Cyber-Angriff.
Unser Kunde wurde in der Nacht von Donnerstag auf Freitag über eine VPN (Virtual-Private-Network) Verbindung angegriffen, wobei das Monitoring-System Alarm schlug und Unregelmässigkeiten in der IT-Infrastruktur signalisierte. Sofort reagierte unser Bechtle Pikett-Dienst, der sämtliche Systeme herunterfuhr, um die Ausbreitung des Angriffs zu stoppen. Zusätzlich entsandten wir einen unserer Ingenieure, der physisch ins Datacenter ging und alle Verbindungen trennte. Diese schnelle und entschlossene Reaktion war entscheidend, um einen möglichen Datenabfluss zu verhindern. Um den Ursprung des Angriffs zu ermitteln, arbeiteten wir mit einem externen Forensik-Spezialisten zusammen. Parallel dazu nahmen wir Kontakt zum Geschäftsführer und IT-Verantwortlichen des betroffenen Unternehmens auf und richteten einen Krisenstab ein.
Das Krisenmanagement.
Bereits am Freitagmorgen fand eine Telefonkonferenz mit allen Beteiligten statt, an der unser Team die ersten gewonnen Erkenntnisse mit allen teilte. Zu diesem Zeitpunkt war die ganze IT-Infrastruktur des Kunden nicht mehr verfügbar und es war nicht klar ob und wann der Kunde wieder damit arbeiten kann. Es zeigte sich bis dahin, dass der Angriff über eine VPN-Verbindung erfolgte und die Infrastruktur verschlüsselt und die Backups der ersten Stufe gelöscht wurden. Dank eines mehrstufigen Backup-Konzepts, das wir zuvor gemeinsam mit dem Kunden entwickelt und umgesetzt hatten, war die letzte Stufe vom Angriff unberührt und damit war eine Wiederherstellung sehr wahrscheinlich. Hierbei spielte die schnelle und effektive Kommunikation zwischen Bechtle und dem Kunden eine entscheidende Rolle. Durch regelmässige Konferenzen, zweimal täglich, konnten wir den aktuellen Stand der Arbeiten besprechen und das weitere Vorgehen festlegen. Dabei war es wichtig, einen schrittweisen Wiederherstellungsprozess zu gestalten, um sicherzustellen, dass keine erneute Verschlüsselung stattfindet. Wir arbeiteten eng mit den Forensik-Experten zusammen, um infizierte Bereiche zu isolieren und zu bereinigen, potenzielle Schwachstellen zu identifizieren und weitere Angriffe zu verhindern. So auch Klarheit zu haben, ob Daten abgeflossen sind oder nicht. Diese Information ist für den Kunden wichtig, da er gemäss DSGVO (Datenschutz-Grundverordnung) verpflichtet ist, im Fall eines Datenverlusts, entsprechende Meldungen zu machen.
Die Stärken der Bechtle Schweiz AG.
In dieser herausfordernden Krisensituation zeigte unser Bechtle-Team eine Reihe von Stärken, die massgeblich zum erfolgreichen Krisenmanagement beitrugen:
1. Entschiedener Einsatz von allen Beteiligten.
Unsere Teams waren rund um die Uhr im Einsatz, auch an Abenden und Wochenenden. Alle Mitarbeitenden waren hochmotiviert, den Kunden bestmöglich zu unterstützen. Ihr Engagement und ihre Expertise waren ausschlaggebend für den erfolgreichen Ausgang der Cyber-Attacke auf unseren Kunden.
2. Hervorragende Zusammenarbeit mit unseren Partnern.
Insbesondere die enge Zusammenarbeit mit unserem externen Forensik-Partner erwies sich als äusserst wertvoll. Gemeinsam konnten wir die Ursache des Angriffs ermitteln und geeignete Gegenmassnahmen ergreifen.
3. Effektive Kommunikation.
Eine offene und transparente Kommunikation sowohl mit dem Kunden als auch intern war von entscheidender Bedeutung. Durch regelmässige Konferenzen konnten wir alle Beteiligten auf dem aktuellen Stand halten und das weitere Vorgehen abstimmen.
4. Klar definierte Prozesse.
- Bechtle Schweiz verfügt über klare und gut etablierte Prozesse für den Umgang mit Cyber-Bedrohungen. Diese wurden konsequent eingehalten, um ein strukturiertes Vorgehen sicherzustellen und Fehler zu minimieren.
Fazit.
Der Fall des VPN-Angriffs verdeutlicht die ständige Bedrohung durch Cyber-Attacken, mit denen Unternehmen heutzutage konfrontiert sind. So auch die grosse Verletzbarkeit und Abhängigkeit in Bezug auf die IT, die sprichwörtlich von heute auf morgen nicht mehr verfügbar ist. Durch ein effektives Krisenmanagement und die enge Zusammenarbeit zwischen unserem Bechtle-Team, dem Kunden und unseren Partnern konnten wir den Datenverlust mit grosser Wahrscheinlichkeit verhindern und die betroffenen Daten erfolgreich wiederherstellen. Damit konnte unser Kunde nach wenigen Tagen seine Arbeiten, auf dem Stand der Daten vor dem Angriff, wieder aufnehmen. Der Vorfall unterstreicht die Bedeutung der Anwendung und Einhaltung der gängigen Sicherheitsstandards, eines umfassenden Backup-Konzepts, schneller Reaktionszeiten und einer standardisierten und koordinierten Vorgehensweise in Krisensituationen.
Bechtle Schweiz: Ihr starker Partner für Managed IT und IT-Security.
Die Cyber-Attacke auf unseren Kunden verdeutlicht, dass Unternehmen heute mehr denn je auf eine umfassende IT-Sicherheitsstrategie angewiesen sind. Mit «360° Managed IT» übertragen Sie die Verantwortung für einzelne Aufgaben oder den kompletten Betrieb Ihrer IT unseren Expert:innen. Mit erstklassigem Support und langjährigem Know-how steht Ihnen unser Team zur Seite, um Ihre geschäftskritischen Daten zu schützen und die Auswirkungen von Cyber-Attacken zu minimieren.
Mit unserem starken IT-Security-Team, unseren massgeschneiderten Lösungen und unserem Netzwerk von externen Partnern sind Sie ausserdem gegen Cyber-Attacken gewappnet. Schützen Sie Ihr Unternehmen vor den Gefahren des digitalen Zeitalters und vertrauen Sie auf die Expertise der Bechtle Schweiz AG. Kontaktieren Sie uns noch heute und lassen Sie uns gemeinsam Ihre digitale Zukunft sichern.