Zum Inhalt springen
Dank Krisenmanagement den Cyberangriff bewältigt

Dank Krisenmanagement den Cyberangriff bewältigt

Dank Krisenmanagement den Cyberangriff bewältigt

Ausgangslage: Plötzlich ging gar nichts mehr

Unser Kunde ist ein Schweizer Industrieunternehmen mit rund 1300 Mitarbeitenden, das täglich Handwerker und den Grosshandel mit Produkten versorgt und ein Servicesystem betreibt. Entsprechend gross war der Schock, als es Hackern gelang, innert weniger Minuten fast die gesamte IT-Infrastruktur zu verschlüsseln. Gebäudezugänge blieben verschlossen, Telefone und Lagerbewirtschaftung waren ausser Betrieb, kurz: nichts ging mehr. Und es existierte kein einsatzfähiges Krisenmanagement-Konzept. Dieses Versäumnis auf keinen Fall nachzumachen, empfiehlt der heutige CIO allen Unternehmen. Eine gute Vorbereitung könne nicht hundertprozentig vor Angriffen schützen, aber sie helfe, im Krisenfall richtig zu handeln.

 

Weg zur Lösung: Krisen- und IT-Spezialisten hinzugezogen

Das Unternehmen reagierte zum Glück richtig, als es nachts um 2 Uhr über den Vorfall informiert wurde: Es zog sofort alle Stecker, fuhr alle Systeme herunter, informierte seine Kunden über die eigene Handlungsunfähigkeit und engagierte einen Cyber Defense-Spezialisten. Dieser erfahrene Krisenmanager von Top Fifty begleitete das Unternehmen in der gesamten Krisenorganisation. Er unterstützte das Management bei den täglich mehrmals stattfindenden Krisensitzungen und notwendigen Entscheidungen und er begleitete die Kommunikation mit den zusätzlich beigezogenen externen Cyber Incident Response-Spezialisten, der Meldestelle Melani (der Fachstelle des Bundes) und der Justiz. So konnte das Unternehmen Schritt für Schritt wieder «hochgefahren» werden und den Betrieb einigermassen normal weiterführen. 

Die Aufräumarbeiten dauerten allerdings noch lange an. Heute beschäftigt das Unternehmen einen CIO, der an allen Geschäftsleitungssitzungen teilnimmt und in Entscheidungen mit einbezogen wird. Er rät auch anderen Unternehmen eindringlich: «Man sollte der IT die Relevanz einräumen, die ihr zusteht […], denn durch die zunehmende Digitalisierung agiert die IT vermehrt als Business Enabler.» Die Corona-Krise und das dadurch vermehrt angeordnete Homeoffice verstärken seiner Meinung nach diese Notwendigkeit.

 

Entscheidende Erfolgsfaktoren: Vorbereitung und gutes Krisenmanagement

Ganz wichtig sind von der Umgebung abgesonderte Backups, die das Unternehmen glücklicherweise hatte. So konnten die meisten Daten gerettet werden. Richtig war auch, die IT-Umgebung sofort herunterzufahren und vom Netz zu trennen. So konnte anschliessend jedes System in der Isolation geprüft werden. Dass das Unternehmen unseren Krisenmanager als Cyber Defense-Spezialist hinzugezogen hat, hat das Management enorm entlastet. Als krisenerprobter Experte hat er den Krisenstab souverän geleitet und CEO und Geschäftsleitungsmitglieder gecoacht. 

 

Einen hundertprozentigen Schutz vor Cyberattacken gibt es leider nicht. Unsere Cyber Defense-Spezialisten unterstützen Unternehmen beim Aufbau von massgeschneiderten Krisenorganisationen, bevor die Krise eintrifft, und sie begleiten Unternehmen im Ernstfall durch die Krise. Nach einem Krisenfall moderieren unsere Experten Workshops zwecks Evaluation. So kann die Krisenorganisation weiter verbessert werden. Kontaktieren Sie uns unter office@top50interim.com oder +41 (0)41 412 02 02.