Lessons Learned zum Thema Cyber Security

+++Erfahrungsbericht aus erster Hand im Rahmen der Frühjahrstagung der AG31+++

Wenn sich IT-Verantwortliche zum Erfahrungsaustausch treffen, ist es nicht verwunderlich, dass das Thema „Cyber Security“ immer wieder auf der Agenda steht. Wir kennen doch alle Unternehmen, die in den vergangenen Monaten von einer Cyber-Attacke betroffen waren.

Im ifA-Arbeitskreis AG31 wollen die Teilnehmenden vorbereitet sein und rufen das Thema daher regelmäßig auf. So war 2 Jahre nachdem ein Experte dieses Thema aus Sicht einer Versicherung beleuchtet hatte, im Rahmen der Frühjahrstagung der AG31 in Hamburg mit Niels Kamps ein Praxisvertreter mit viel Erfahrung aus erster Hand eingeladen.

Herr Kamps berichtete eindrucksvoll davon, wie er mit seinen Mitarbeiter*innen nur 6 Wochen nach Antritt seiner Stelle als IT-Leiter bei der Buhck-Gruppe im Jahr 2022 einen Ransomware-Angriff bewältigen musste.

Die Chronologie des Angriffs und der Wiederherstellung des Nomalbetriebs zog sich in Summe über ca. 3 Monate. Über gezieltes Phishing war das Unternehmen angegriffen worden, was einen Stillstand der IT zur Folge hatte. Sehr schnell wurde der im Vorfeld erarbeitete Notfallplan ausgerollt, so dass nach kürzester Zeit die Kommunikation wiederhergestellt werden konnte. Unter Einbindung der Forensik wurden dann in der Folge sukzessive die Infrastruktur und die Systeme wiederhergestellt, so dass 60 Tage nach dem Angriff der Normalbetrieb wiederhergestellt war.

Wie war es möglich, dass Herr Kamps in einem Unternehmen, in dem er gerade erst die IT-Leitung übernommen hatte, den Cyber-Angriff in so kurzer Zeit erfolgreich bewältigen konnte?

Aus seiner Sicht waren vor allen Dingen zwei Aspekte erfolgsentscheidend:

1. Das Erarbeiten und Vorliegen eines belastbaren Notfallplans (inkl. Dienstleister für die Abarbeitung) und dessen unmittelbare Umsetzung bei Erkennen des Angriffs

2. Aktive Verantwortungsübernahme in der IT und Aktivierung aller Mitarbeitenden im Unternehmen (Zusammenhalt und Teamgeist)

Da die Angriffsfläche für Cyber-Angriffe in 2024 nicht geringer geworden ist, diskutierten die Teilnehmenden der Tagung in der Folge intensiv darüber, wie weit ihre jeweiligen Unternehmen im Hinblick auf Prävention und Notfallpläne sind. Conclusio: Unternehmensspezifische Checklisten sind und bleiben für jedes Unternehmen in diesem Kontext unabdingbar.

Neben diesem Schwerpunktthema stand wie immer auch der allgemeine Erfahrungsaustausch auf der Agenda. Und für den informellen Austausch hatte Ringleiterin Janina Krüger nach St. Pauli zum Abendessen und zur Stadtführung „Historische Ecken von St. Pauli“ eingeladen.