×


Wir wollen dir schreiben ...

... und zwar pünktlich donnerstags.


Der Newsletter ist kostenfrei und kann jederzeit abbestellt werden.

Wie ein Ransomware-Angriff ablauft - und uberstanden wird

Das Innviertler Kunststoff- und Metallverarbeitungsunternehmen Promotech verlor durch einen Hackerangriff vorübergehend sämtlichen Zugriff auf die eigene IT. Durch umfassende Vorbereitung, schnelles Handeln und die Unterstützung der TEMS Security konnte man die Krise überstehen – und sogar gestärkt aus ihr gehen.

Es ist halb sieben Uhr morgens an einem Freitag, als Promotech-Geschäftsführer Michael Benninger einen Anruf von einem seiner Mitarbeiter bekommt – es gebe technische Probleme durch einen Cyberangriff. „Mein erster Gedanke war: „Das haben wir jetzt nötig“, erinnert sich Benninger. Zu diesem Zeitpunkt ahnt er noch nicht, wie dramatisch die Lage ist. „Nach einer ersten Sichtung um sieben Uhr zeigte sich, dass wir uns in einer kritischen Situation befinden, ein Zugriff auf Mails und die internen IT-Systeme war nicht mehr möglich“. Das Unternehmen stellt auf Krisenmodus um. „Ziel war es, bestmöglich die Infrastruktur zu retten und neu aufzubauen“, sagt Benninger, „mir war schnell klar, dass wir das alleine nicht schaffen“. Doch der externe IT-Partner des 300 Mitarbeiter:innen großen Unternehmens kann trotz Vertrag aufgrund fehlender Kapazitäten nicht helfen und will als Ersatz ein Subunternehmen suchen. Benninger: „Ich habe mich dann selbst über mein Netzwerk nach einem österreichischen Spezialisten für den Wiederaufbau nach Cyberattacken umgehört und bin auf TEMS Security gekommen.“ 

Trotz umfassender Sicherheitsmaßnahmen gehackt 

Nach einem kurzen Erstgespräch mit TEMS-CEO Philip Berger beschließt dieser, Michael Meixner, Managing Director der TEMS Security Services, mit dem Fall zu betrauen. „Wir haben uns zuerst remote ein Bild von der Lage gemacht, und sofort realisiert, dass es wirklich nicht gut aussieht“, erinnert sich Meixner. Es handelt sich um einen klassischen Ransomware-Angriff: Dabei verschlüsseln Hacker:innen wertvolle Daten und fordern für die Freigabe Lösegeld. Meixner: „Die Täter:innen haben auf den Servern ihre Kontaktdaten für Verhandlungen hinterlassen“. Der Experte macht sich sofort auf den Weg ins Innviertel. 

Währenddessen gibt es eine Anleitung mit den ersten Schritten für Promotech. Dort werden alle Führungskräfte zu einer Notfallsitzung einberufen und die Mitarbeiter:innen im Officebereich – der ohnehin stillsteht – nach Hause geschickt. „Als erstes gilt es herauszufinden, wie weit der Angreifer vorgedrungen ist, welche Daten zerstört wurden, wie wichtig diese Dateien sind, und was er nicht gefunden hat“, sagt Berger. Promotech war nicht unvorbereitet und wurde, trotz vorherige Audits von externen Partnern, gehackt. Dennoch waren die Sicherheitsmaßnahmen nicht umsonst: Die wichtigsten Bereiche waren durch Backups gesichert, die von der restlichen IT abgekoppelte Produktionslinie konnten von den Angreifer:innen nicht erfolgreich infiltriert werden. Deswegen musste man auch nicht in Lösegeldverhandlung mit den Cyberkriminellen treten. „Durch die gewissenhaften Vorbereitungen und eine gut aufgestellte IT-Abteilung von Promotech war das nicht notwendig, aus meiner Sicht kommt es immer darauf an, ob aktuelle und funktionierende Backups von den Daten vorhanden sind, oder nicht“, sagt Meixner.

Offene und direkte Kommunikation mit allen Stakeholdern

Nach einem ersten Überblick über die Lage sei die nächste Priorität, einen gemeinsamen Schlachtplan für die nächsten Tage auszuarbeiten, durch den die Systeme wieder online gehen sollen. Besonders wichtig ist es meist, die Kontrolle über das Active Directory – das Herzstück der meisten IT-Systeme – zurückzuerlangen. „Als Experten nehmen wir in dieser Phase auch die Rolle als Bindeglied zwischen Management und IT-Leitung ein, um das Schiff vorerst über Wasser zu halten.“ Wichtig ist aus Sicht der TEMS Security eine offene und direkte Kommunikation, es gehe darum, die Situation nicht zu beschönigen. „Wir kommen nur weiter, wenn die Fakten auf dem Tisch liegen.“ 

Offene Kommunikation war auch der Ansatz von Promotech im Umgang mit den Kunden. „Wir haben über den aktuellen Stand informiert, und dass wir weiter liefern können, da die Produktionslinie nicht betroffen ist“, sagt Benninger. Für ihn sei es selbstverständlich gewesen, alle Stakeholder – von Mitarbeiter:innen über Lieferanten bis hin zu den Kunden – ins Boot zu holen. „Wenn du in der Situation etwas verheimlichst, dann kommt es nur zu Mutmaßungen.“ Das Verständnis unter Lieferanten und Kunden sei groß gewesen. „Für alle Unternehmen ist so ein Vorfall eine Ausnahmesituation, zum Glück haben wir erlebt, dass da zusammengehalten wird.“

Man kann für unterschiedliche Unternehmen nicht dieselbe Herangehensweise wählen.

Philip Berger CEO, TEMS

Durch das Vertrauen von Michael Benninger konnten wir innerhalb weniger Tage wieder mit einem Teilbetrieb online gehen.

Michael Meixner Managing Director, TEMS Security Services

„Bei Mitarbeiter:innen und TEMS Security bedanken“ 

Laut Meixner habe es TEMS Security noch jedes Mal innerhalb von 24 bis 48 Stunden geschafft, die Hoheit über das Active Directory zurückzuerlangen. „Wenn die Hacker draußen sind, gilt es zu überprüfen, ob es noch Hintertüren gibt, danach werden die ersten Systeme wieder hochgezogen.“ Auch das ERP-System von Promotech war vier Tage nach dem Vorfall wieder online. Bis dahin wurde jedoch von TEMS Security-Spezialisten und der internen IT-Abteilung frühmorgens bis spät in die Nacht gearbeitet und Überstunden geleistet. „Das ist nicht selbstverständlich, dafür möchte ich mich von Herzen bei TEMS Security und meinen Mitarbeiter:innen bedanken, sie waren der Schlüssel zur Lösung der Krise.“ 

Wer die Täter:innen in diesem Fall waren, ist laut TEMS Security nicht mehr feststellbar, nachdem es nicht notwendig war, mit den Kriminellen in Kontakt zu treten. „Es hat sich aber auf jeden Fall um eine Hackergruppe gehandelt, da Einzelpersonen nicht das Fachwissen haben, so tief vorzudringen und so viel Schaden anzurichten.“ Für Berger ist es nur eine Frage der Zeit, bis Unternehmen zur Zielscheibe werden. „Die Cyberkriminellen brauchen nur eine Schwachstelle finden“, sagt er. Jedoch müsse auch die IT-Security in einem Unternehmen richtig umgesetzt werden. Oftmals seien IT-Security-Projekte keine Lieblingsprojekte für das Management und die Mitarbeiter:innen, da diese außerhalb der Komfortzone liegen. „Man kann nicht einfach ein Template nehmen und bei unterschiedlichen Unternehmen anwenden, da alle mit unterschiedlichen IT-Systemen arbeiten“. 

Jede Herausforderung annehmen

„Ohne TEMS Security als Lebensversicherung wäre der Vorfall extrem teuer geworden“, sagt Benninger. Er ist davon überzeugt, dass sein Unternehmen gestärkt aus der Krise gegangen ist. „Man muss als Unternehmer jede Herausforderung annehmen und nach vorne schauen“, sagt er. Auch in der Coronakrise gab es durch eine vorübergehend nicht ausgelastete Produktion die Möglichkeit, die Technik weiter zu optimieren. „Dadurch haben wir letztlich weiterwachsen können.“ Den Hackerangriff nahm Benninger als Anlass, weiter in neue Security-Konzepte mit TEMS zu investieren. „Wir verbessern uns laufend weiter“, sagt er, „es wäre vermessen, als Unternehmen zu glauben, man müsse sich nicht anpassen.“ IT und Digitalisierung wurde bereits vorher bei Promotech als wichtiges strategisches Feld identifiziert. „Nun werden wir uns mit noch mehr Ressourcen auf den Bereich konzentrieren.“ Der Geschäftsführer empfiehlt Unternehmen, für den IT-Security-Bereich mit Spezialisten zusammenzuarbeiten. „Viele IT-Dienstleister funktionieren für den täglichen Alltag gut, aber nicht bei Security-Themen. Am besten, man geht gleich zu Profis.“_

Wir sind gestärkt aus der Krise gegangen.

Michael Benninger Geschäftsführer, Promotech

#Ähnliche Artikel

„Vertrauenswürdige KI ist ein wichtiger Erfolgsfaktor“

Oberösterreich soll bis 2030 zu einer Modellregion für Human-Centered Artificial Intelligence werden. Welche Zutat für Landeshauptmann Thomas Stelzer im Erfolgsrezept dieser KI-Hochburg auf keinen Fall fehlen darf? Ethische Standards, die die nötige Sicherheit und einen vertrauenswürdigen Umgang mit dieser Zukunftstechnologie gewährleisten.

Auf Mission in „Europas Hauptstadt“

„CommunalAudit ist ein Benchmarking- und Management-Werkzeug für Gemeinden. Mit Newsadoo ermöglichen wir Unternehmen und Organisationen, Zielgruppen in ihren Webseiten, Apps oder im Intranet komplett automatisch mit relevanten Inhalten versorgen – ein Anwendungsbereich davon sind vollautomatische Gemeinde-News-Plattformen.“ Beide oberösterreichischen Projekte zur Digitalisierung der öffentlichen Verwaltung haben das Interesse in Brüssel geweckt, weshalb Ramsauer & Stürmer CommunalAudit-Geschäftsführer Georg Platzer gemeinsam mit Newsadoo-Geschäftsführer David Böhm zu einer Präsentation ins Europäische Parlament eingeladen wurde.

Covershooting: Ines und die Sache mit der KI

Okay, wir brauchen eine Fotolocation, die irgendwie nach Zukunft aussieht. Immerhin reden wir über Zukunft. Roger Hafenscherer, Eva-Maria Pürmayer und Anita Thallinger erzählen in unserer Coverstory, wie sie sich diese vorstellen. Und wie sie ihr Mindset schon jetzt dafür programmiert haben. Anstatt einer Location haben wir Ines Thomsen gefunden – eine Pionierin beim Ausprobieren von Künstlicher Intelligenz in der Fotografie.

„Fehler haben wir bei uns in Fuck-up-Stories umbenannt“

Die gesamten Hierarchieebenen abschaffen, eine neue Meetingkultur etablieren und, statt Fehler zu rügen, gemeinsam in Fuck-up-Stories über sich selbst lachen – klingt nach ganz schön großen Veränderungen, oder? Für Roger Hafenscherer stand gleich zu Beginn seiner Tätigkeit als Geschäftsführer des Luft- und Umwelttechnikunternehmens Sirocco fest, dass er keinen Stein auf dem anderen lassen würde. Und nach zwei Jahren zeigt sich: Sein empathischer und authentischer Führungsstil trägt Früchte.

The Power of Podcasts

Podcasts gehen ins Ohr – persönlich, ohne Umwege und ganz nah. Das machen sich auch Unternehmen vermehrt zu Nutze, indem sie ihre interne oder externe Kommunikation um einen Corporate Podcast erweitern. Die Podcastagentur wepodit unterstützt dabei und Geschäftsführerin Eva Langmayrs Begeisterung für das noch vergleichsweise junge Medium steckt nicht nur ihre Kund:innen an.

„Alles wird sich ändern“

Netural begleitet Unternehmen im gesamten DACH-Raum bei der digitalen Transformation. Nun kommt es durch die rasche Entwicklung Künstlicher Intelligenz zu einer neuen Dynamik. Was Gründer und CEO Albert Ortig Unternehmen jetzt rät – und welche Auswirkungen auf die Gesellschaft er prognostiziert.

Das europäische KI-Paradox

Wissenschaftliche Ergebnisse werden in Europa oft nicht wirtschaftlich verwertet – sondern nur publiziert und diskutiert. Das ist wichtig, bringt aber kein frisches Geld in die Forschung. „European Paradox“ nennt sich dieses Phänomen, das im Software-Bereich besonders stark auftritt. Die langfristigen Folgen: die Gefahr der Nicht-Finanzierbarkeit in der Spitzenforschung und Nachteile gegenüber anderen Standorten. Welche Gründe gibt es für das Paradox – und wie kann das Problem gelöst werden?

„KI wird Wissenslücken schließen“

Upart-Geschäftsführer Daniel Frixeder und Beratungsleiter Christian Schmid erzählen im Interview, wie Künstliche Intelligenz den Arbeitsalltag in einer Werbeagentur verändert, welches Potential die Technologie bietet – und warum sie trotz der rasanten Entwicklung nicht um die Zukunft der klassischen Werbeagentur bangen.

(In) Zukunft studieren

Bereits ab diesem Herbst nutzen erste Studierende das zukunftsgerichtete Angebot des neuen Institute of Digital Sciences Austria in Linz. So zumindest der Plan. Internationales Publikum, auch unter den Forschenden, ist dabei ausdrücklich erwünscht, wenn es nach Landeshauptmann Thomas Stelzer geht. Wir schreiben mit ihm auf WhatsApp, denn was passt zu einer Digital-Uni besser als ein digitales Interview?

Gemeindewebseiten werden zu zentralen Nachrichtenplattformen

Die Webseiten und Apps aller oberösterreichischen Gemeinden sollen noch stärker als bisher zur zentralen Anlaufstelle für alle Bürger:innen werden – durch die automatische und KI-gesteuerte Einbindung aller relevanten Nachrichten aus der Region. Das ist das ambitionierte Ziel eines landesweiten Digitalisierungsprojekts, das vom Linzer Techunternehmen Newsadoo, den IT-Servicepartnern „GEM2GO“ und Gemdat OÖ mit Unterstützung von Raiffeisen Oberösterreich und dem OÖ Gemeindebund auf die Beine gestellt wurde.

Die Gemeinde in der Hosentasche

Die mobile Bürgerservice-App „GEM2GO“ der RIS GmbH vereint alle Gemeinden Österreichs in einer App. RIS-Geschäftsführer Michael Kölbl spricht im Interview über die Stärken der App, wie das Projekt entstanden ist – und warum Digitalisierung besonders für ländliche Regionen unverzichtbar ist.

Der Digitalisierungspionier

Markus Löschnigg beschäftigt sich seit den frühen 90er Jahren mit Digitalisierung, zu einer Zeit, in der ITler:innen noch belächelt oder nicht wahrgenommen werden. Schon als Student gründet er ein Unternehmen, das heute zu den führenden IT-Systemhäusern des Landes gehört.

„Standards befeuern Innovation“

Austrian Standards ist die österreichische Organisation für Standardisierung und Innovation. CEO Valerie Höllinger erklärt im Interview, warum Standards kein Widerspruch zu Innovation sind, warum sie nicht den Stellenwert haben, den sie verdienen – und wie sie eigentlich entstehen.

„Ohne IT stünde die ganze Welt still“

Unvorhersehbar und alles andere als linear. So nahm die Führungsebene von Axians ICT Austria die vergangenen Krisenjahre wahr. Personell sowie strategisch rüstet sich der breit aufgestellte IT-Dienstleister für die Zukunft. Robert Wohlgemuth als neuer CEO und sein Vorgänger Edgar Reiter über die Veränderungen hinter den Kulissen und die Umbrüche in ihrer Branche.

„Es wird Dinge geben, mit denen heute noch niemand rechnet“

Die Digitalisierung verändert heimische Betriebe rasant, besonders schnell ist die Entwicklung in der Industrie. Neue Technologien wie Quantum Computing versprechen revolutionäre Anwendungsmöglichkeiten. Unternehmen stellen diese dynamischen Zeiten vor besondere Herausforderungen – unterstützt werden sie dabei von heimischen Forschungsunternehmen.

„Hochschulen müssen einen Schritt voraus sein“

Die Technische Hochschule Rosenheim mit dem Campus Burghausen gilt als wichtigste Bildungseinrichtung Südostoberbayerns. Arno Bücken, Studiendekan des Bachelorstudiengangs Prozessautomatisierungstechnik, erklärt, wie Studierende auf eine digitale Welt vorbereitet werden und vor welche Herausforderungen die digitale Transformation Hochschulen stellt.

„Stehen erst am Anfang der Herausforderungen“

Die Zahl der Cybersecurity-Vorfälle steigt Jahr für Jahr an – der globale Schaden soll bis 2025 auf 10,5 Billionen Dollar steigen. Immer mehr Unternehmen werden mit Verschlüsselungstrojanern erpresst, durch die der Zugriff auf die eigene IT-Infrastruktur verloren geht. Für KMU kann der Schaden schnell sechsstellige Summen erreichen. Ebenfalls problematisch: Raubkopien und Reengineering. In Zukunft dürfte sich die Lage laut Expert:innen weiter verschärfen.