Die Wochen der Hölle: Wie wir einen weltweiten Cyberangriff überlebt haben
Nahezu täglich vermelden die Medien Ransomwareangriffe auf Unternehmen und andere Organisationen. Wie diese IT-Hölle von innen aussieht, kann sich allerdings kaum jemand vorstellen. Stefan Würtemberger, CIO des global agierenden Farbenherstellers Marabu, berichtet von der schlimmen Zeit, als sein Unternehmen angegriffen wurde.
Was wäre, wenn Sie eines Morgens aufwachen und feststellen, dass Ihre gesamte IT-Infrastruktur von einem unbekannten Angreifer verschlüsselt wurde? Dass Sie keinen Zugriff mehr auf Ihre wichtigen Daten, Systeme und Anwendungen haben? Dass Sie nicht mehr mit Ihren Kunden, Lieferanten und Partnern kommunizieren können? Dass Sie Ihre Produktion, Logistik und Verwaltung stilllegen müssen? Dass Sie erpresst werden, ein hohes Lösegeld zu zahlen, um Ihre Daten wiederzuerlangen? Und dass Sie nicht wissen, wie lange dieser Albtraum andauern wird?
So geschehen am Freitag, den 29. November 2019, zufällig Black Friday, an dem wir, die Marabu GmbH & Co KG, Opfer einer massiven Cyberattacke wurden, die fast alle unsere Server und Clients weltweit verschlüsselte und unsere IT lahmlegte. Wir standen vor einer enormen Herausforderung, unsere IT-Infrastruktur wiederherzustellen, unsere Daten zu retten und unseren Betrieb aufrechtzuerhalten. Dieser Bericht schildert, wie wir diese Krise bewältigt, welche Maßnahmen wir ergriffen, welche Lehren wir daraus gezogen haben und welche Schwierigkeiten wir überwinden mussten, um die Attacke abzuwenden.
