Wie ein Ransomware-Angriff abläuft – und überstanden wird
Das Innviertler Kunststoff- und Metallverarbeitungsunternehmen Promotech verlor durch einen Hackerangriff vorübergehend sämtlichen Zugriff auf die eigene IT. Durch umfassende Vorbereitung, schnelles Handeln und die Unterstützung der TEMS Security konnte man die Krise überstehen – und sogar gestärkt aus ihr gehen.
Es ist halb sieben Uhr morgens an einem Freitag, als Promotech-Geschäftsführer Michael Benninger einen Anruf von einem seiner Mitarbeiter bekommt – es gebe technische Probleme durch einen Cyberangriff. „Mein erster Gedanke war: „Das haben wir jetzt nötig“, erinnert sich Benninger. Zu diesem Zeitpunkt ahnt er noch nicht, wie dramatisch die Lage ist. „Nach einer ersten Sichtung um sieben Uhr zeigte sich, dass wir uns in einer kritischen Situation befinden, ein Zugriff auf Mails und die internen IT-Systeme war nicht mehr möglich“. Das Unternehmen stellt auf Krisenmodus um. „Ziel war es, bestmöglich die Infrastruktur zu retten und neu aufzubauen“, sagt Benninger, „mir war schnell klar, dass wir das alleine nicht schaffen“. Doch der externe IT-Partner des 300 Mitarbeiter:innen großen Unternehmens kann trotz Vertrag aufgrund fehlender Kapazitäten nicht helfen und will als Ersatz ein Subunternehmen suchen. Benninger: „Ich habe mich dann selbst über mein Netzwerk nach einem österreichischen Spezialisten für den Wiederaufbau nach Cyberattacken umgehört und bin auf TEMS Security gekommen.“
Trotz umfassender Sicherheitsmaßnahmen gehackt
Nach einem kurzen Erstgespräch mit TEMS-CEO Philip Berger beschließt dieser, Michael Meixner, Managing Director der TEMS Security Services, mit dem Fall zu betrauen. „Wir haben uns zuerst remote ein Bild von der Lage gemacht, und sofort realisiert, dass es wirklich nicht gut aussieht“, erinnert sich Meixner. Es handelt sich um einen klassischen Ransomware-Angriff: Dabei verschlüsseln Hacker:innen wertvolle Daten und fordern für die Freigabe Lösegeld. Meixner: „Die Täter:innen haben auf den Servern ihre Kontaktdaten für Verhandlungen hinterlassen“. Der Experte macht sich sofort auf den Weg ins Innviertel.
Währenddessen gibt es eine Anleitung mit den ersten Schritten für Promotech. Dort werden alle Führungskräfte zu einer Notfallsitzung einberufen und die Mitarbeiter:innen im Officebereich – der ohnehin stillsteht – nach Hause geschickt. „Als erstes gilt es herauszufinden, wie weit der Angreifer vorgedrungen ist, welche Daten zerstört wurden, wie wichtig diese Dateien sind, und was er nicht gefunden hat“, sagt Berger. Promotech war nicht unvorbereitet und wurde, trotz vorherige Audits von externen Partnern, gehackt. Dennoch waren die Sicherheitsmaßnahmen nicht umsonst: Die wichtigsten Bereiche waren durch Backups gesichert, die von der restlichen IT abgekoppelte Produktionslinie konnten von den Angreifer:innen nicht erfolgreich infiltriert werden. Deswegen musste man auch nicht in Lösegeldverhandlung mit den Cyberkriminellen treten. „Durch die gewissenhaften Vorbereitungen und eine gut aufgestellte IT-Abteilung von Promotech war das nicht notwendig, aus meiner Sicht kommt es immer darauf an, ob aktuelle und funktionierende Backups von den Daten vorhanden sind, oder nicht“, sagt Meixner.
Offene und direkte Kommunikation mit allen Stakeholdern
Nach einem ersten Überblick über die Lage sei die nächste Priorität, einen gemeinsamen Schlachtplan für die nächsten Tage auszuarbeiten, durch den die Systeme wieder online gehen sollen. Besonders wichtig ist es meist, die Kontrolle über das Active Directory – das Herzstück der meisten IT-Systeme – zurückzuerlangen. „Als Experten nehmen wir in dieser Phase auch die Rolle als Bindeglied zwischen Management und IT-Leitung ein, um das Schiff vorerst über Wasser zu halten.“ Wichtig ist aus Sicht der TEMS Security eine offene und direkte Kommunikation, es gehe darum, die Situation nicht zu beschönigen. „Wir kommen nur weiter, wenn die Fakten auf dem Tisch liegen.“
Offene Kommunikation war auch der Ansatz von Promotech im Umgang mit den Kunden. „Wir haben über den aktuellen Stand informiert, und dass wir weiter liefern können, da die Produktionslinie nicht betroffen ist“, sagt Benninger. Für ihn sei es selbstverständlich gewesen, alle Stakeholder – von Mitarbeiter:innen über Lieferanten bis hin zu den Kunden – ins Boot zu holen. „Wenn du in der Situation etwas verheimlichst, dann kommt es nur zu Mutmaßungen.“ Das Verständnis unter Lieferanten und Kunden sei groß gewesen. „Für alle Unternehmen ist so ein Vorfall eine Ausnahmesituation, zum Glück haben wir erlebt, dass da zusammengehalten wird.“
Man kann für unterschiedliche Unternehmen nicht dieselbe Herangehensweise wählen.
Philip Berger
CEO, TEMS
Durch das Vertrauen von Michael Benninger konnten wir innerhalb weniger Tage wieder mit einem Teilbetrieb online gehen.
Michael Meixner
Managing Director, TEMS Security Services
„Bei Mitarbeiter:innen und TEMS Security bedanken“
Laut Meixner habe es TEMS Security noch jedes Mal innerhalb von 24 bis 48 Stunden geschafft, die Hoheit über das Active Directory zurückzuerlangen. „Wenn die Hacker draußen sind, gilt es zu überprüfen, ob es noch Hintertüren gibt, danach werden die ersten Systeme wieder hochgezogen.“ Auch das ERP-System von Promotech war vier Tage nach dem Vorfall wieder online. Bis dahin wurde jedoch von TEMS Security-Spezialisten und der internen IT-Abteilung frühmorgens bis spät in die Nacht gearbeitet und Überstunden geleistet. „Das ist nicht selbstverständlich, dafür möchte ich mich von Herzen bei TEMS Security und meinen Mitarbeiter:innen bedanken, sie waren der Schlüssel zur Lösung der Krise.“
Wer die Täter:innen in diesem Fall waren, ist laut TEMS Security nicht mehr feststellbar, nachdem es nicht notwendig war, mit den Kriminellen in Kontakt zu treten. „Es hat sich aber auf jeden Fall um eine Hackergruppe gehandelt, da Einzelpersonen nicht das Fachwissen haben, so tief vorzudringen und so viel Schaden anzurichten.“ Für Berger ist es nur eine Frage der Zeit, bis Unternehmen zur Zielscheibe werden. „Die Cyberkriminellen brauchen nur eine Schwachstelle finden“, sagt er. Jedoch müsse auch die IT-Security in einem Unternehmen richtig umgesetzt werden. Oftmals seien IT-Security-Projekte keine Lieblingsprojekte für das Management und die Mitarbeiter:innen, da diese außerhalb der Komfortzone liegen. „Man kann nicht einfach ein Template nehmen und bei unterschiedlichen Unternehmen anwenden, da alle mit unterschiedlichen IT-Systemen arbeiten“.
Jede Herausforderung annehmen
„Ohne TEMS Security als Lebensversicherung wäre der Vorfall extrem teuer geworden“, sagt Benninger. Er ist davon überzeugt, dass sein Unternehmen gestärkt aus der Krise gegangen ist. „Man muss als Unternehmer jede Herausforderung annehmen und nach vorne schauen“, sagt er. Auch in der Coronakrise gab es durch eine vorübergehend nicht ausgelastete Produktion die Möglichkeit, die Technik weiter zu optimieren. „Dadurch haben wir letztlich weiterwachsen können.“ Den Hackerangriff nahm Benninger als Anlass, weiter in neue Security-Konzepte mit TEMS zu investieren. „Wir verbessern uns laufend weiter“, sagt er, „es wäre vermessen, als Unternehmen zu glauben, man müsse sich nicht anpassen.“ IT und Digitalisierung wurde bereits vorher bei Promotech als wichtiges strategisches Feld identifiziert. „Nun werden wir uns mit noch mehr Ressourcen auf den Bereich konzentrieren.“ Der Geschäftsführer empfiehlt Unternehmen, für den IT-Security-Bereich mit Spezialisten zusammenzuarbeiten. „Viele IT-Dienstleister funktionieren für den täglichen Alltag gut, aber nicht bei Security-Themen. Am besten, man geht gleich zu Profis.“_
Wir sind gestärkt aus der Krise gegangen.
Michael Benninger
Geschäftsführer, Promotech
#Weitere Artikel
Wie die KI Patentspezialisten unterstützt
Den Kopf angesichts der rasanten Entwicklungen der Künstlichen Intelligenz in den Sand zu stecken, das war für ABP aus Windischgarsten nie eine Option. Da im Patentwesen hohe Sicherheitsansprüche herrschen, boten herkömmliche Large Language Models keine Anwendungsmöglichkeit. Deswegen haben die beiden Unternehmen ABP Patent Network und Anwälte Burger und Partner die Sache selbst in die Hand genommen und gemeinsam mit IBM eine eigene KI-Anwendung entwickelt, die ein echter Gamechanger für den Intellectual-Property-Bereich sein wird.
Duell im Cyberspace
Tennis und Cyber-Resilienz, wie passt das zusammen? Auf den ersten Blick eher weniger. Das „AKARION Cyber Resilienz Forum“ belehrte eines Besseren. Als Organisator des Events lud der Softwarelösungsanbieter Akarion Interessierte, Unternehmen sowie Expert:innen zu einer Networkingveranstaltung rund um das Thema Cyber- und Informationssicherheit ein – als eines der Sideevents des Tennisturniers Upper Austria Ladies 2024. Am Programm: spannende Vorträge, reges Netzwerken, und als überraschender Abschluss ein Meet & Greet mit Tennis-Weltstar Barbara Schett. Ein würdiger Opening Act für das folgende Qualifikationsspiel zwischen Angelique Kerber und Lucia Bronzetti.
Was du heute kannst besorgen …
… das digitalisiere nicht erst morgen! Denn wenn es darum geht, bestehende Mitarbeitende zu binden und auch in Zukunft neue Talente für sich zu gewinnen, ist ein modernes Recruiting schon heute unerlässlich. Mit Vortura Solutions fokussieren sich Geschäftsführer Joachim Ortner und sein Team daher auf die digitale Mitarbeitergewinnung, die weit über klassische Stellenanzeigen hinausreicht.
„Wir sind digitaler Wegbegleiter für das Gemeindeleben“
Die optimierte Version der „GEM2GO APP“ soll Gemeinden eine 360°-Kommunikation mit den Bürger:innen ermöglichen. Das Update will mehr Individualität bringen und den Umgang für die Nutzer:innen intuitiver machen.
Wenn die Fabrik ihr „Hirn“ einschaltet
16.000 Tonnen Stahl, Edelstahl und Aluminium werden hier durch die Synergie aus Mensch und Maschine jährlich verarbeitet. Wo? Im Mekka der Stahlbranche: Oberösterreich. Genauer gesagt bei AHZ Components. Seit der Gründung im Jahr 1999 setzt der Lohnfertigungsbetrieb aus Sipbachzell auf Maschinen des Schweizer Herstellers Bystronic. Über eine außergewöhnliche Zusammenarbeit zwischen Hemdsärmeligkeit, Präzision und Serviceorientierung.
Wir fragen, die KI antwortet
Unternehmen, die neue Talente für sich gewinnen wollen, sowie Menschen auf Jobsuche wissen genau: Der Weg zum Perfect Match ist meist kein entspannter Spaziergang, sondern gleicht eher einer Achterbahnfahrt. Welche Abkürzungen helfen, dass beide Seiten schneller zueinander finden? Wir fragen zwei „Experten“ – im „Interview“ mit Google Bard und ChatGPT.
KIss it? KIck it? KIll it? – Der richtige Umgang mit einem ständig ausbrechenden Vulkan
Vor wenigen Monaten für viele noch eine abstrakte Zukunftsvision, mittlerweile längst in vielen Unternehmen etabliert: Künstliche Intelligenz hat sich in der Arbeitswelt im Eiltempo durchgesetzt – dabei hat der Wandel gerade erst so richtig begonnen. Warum es bei der Umsetzung vor allem auch auf das richtige Mindset ankommt, weiß Albert Ortig. Der Digitalisierungspionier unterstützt mit Netural Unternehmen bei der Implementation der Technologie und kennt klassische Fehler und Irrtümer. Ortig selbst hat sich als Teil des Startups NXAI kein geringeres Ziel gesetzt, als ein Large Language Model zu etablieren, das GPT und Co. in den Schatten stellen könnte.
Einmal entspannt zurücklehnen, bitte!
Was würde passieren, wenn wir Digitalisierung nicht nur um der Digitalisierung willen betreiben? Der Ansatz des IT-Dienstleisters NTS zeigt, warum es so wichtig ist, dieses Konzept holistisch zu denken. Helmut Hödl, Product and Technology Director, und Daniel Knauer, Territory Manager Oberösterreich, sprechen mit uns darüber, was Digitalisierung aus ihrer Sicht bedeutet und wie sie bei ihnen gelebt wird.
Was wir einen B2B Storyteller immer schon mal fragen wollten
Früher haben Menschen ihre Geschichten am Lagerfeuer ausgetauscht. Während das Lagerfeuer heute längst der digitalen Welt gewichen ist, ist eine Sache gleich geblieben: die Freude an gut erzählten Geschichten. Aber was macht gelungenes Storytelling aus? Und wie geht echte „B2Begeisterung“? Das verrät uns Andi Schwantner – er schult und begleitet Unternehmen sowie Führungskräfte strategisch und hilft bei ihren Auftritten in der digitalen Öffentlichkeit mit individuellen Markenbotschafterprogrammen und Corporate-Influencer-Initiativen. Ein Experte, zehn Fragen.
E = L x K²
Oder anders ausgedrückt: Erfolg ist das Ergebnis von Leistung mal Kommunikation zum Quadrat. Warum unsere ureigenen menschlichen Fähigkeiten wie etwa Kommunikationsstärke uns dabei helfen werden, trotz Aufschwung der Künstlichen Intelligenz relevant zu bleiben, und warum die KI im Grunde eine Chance ist, uns neu zu erfinden, erzählt Life- und Businesscoach Roman Braun im Interview.
„Ohne Mensch keine Automatisierung“
Warum spielt der Faktor Mensch in Automatisierungsprozessen eine so große Rolle? Was ist der aktuelle Stand zum Einsatz von Robotern in der Industrie? Und welche Veränderungen der bisherigen Arbeitswelt werden dadurch künftig auf uns zukommen? Wir diskutieren mit drei Experten.
Auf Mission in „Europas Hauptstadt“
„CommunalAudit ist ein Benchmarking- und Management-Werkzeug für Gemeinden. Mit Newsadoo ermöglichen wir Unternehmen und Organisationen, Zielgruppen in ihren Webseiten, Apps oder im Intranet komplett automatisch mit relevanten Inhalten versorgen – ein Anwendungsbereich davon sind vollautomatische Gemeinde-News-Plattformen.“ Beide oberösterreichischen Projekte zur Digitalisierung der öffentlichen Verwaltung haben das Interesse in Brüssel geweckt, weshalb Ramsauer & Stürmer CommunalAudit-Geschäftsführer Georg Platzer gemeinsam mit Newsadoo-Geschäftsführer David Böhm zu einer Präsentation ins Europäische Parlament eingeladen wurde.
„Vertrauenswürdige KI ist ein wichtiger Erfolgsfaktor“
Oberösterreich soll bis 2030 zu einer Modellregion für Human-Centered Artificial Intelligence werden. Welche Zutat für Landeshauptmann Thomas Stelzer im Erfolgsrezept dieser KI-Hochburg auf keinen Fall fehlen darf? Ethische Standards, die die nötige Sicherheit und einen vertrauenswürdigen Umgang mit dieser Zukunftstechnologie gewährleisten.
„Fehler haben wir bei uns in Fuck-up-Stories umbenannt“
Die gesamten Hierarchieebenen abschaffen, eine neue Meetingkultur etablieren und, statt Fehler zu rügen, gemeinsam in Fuck-up-Stories über sich selbst lachen – klingt nach ganz schön großen Veränderungen, oder? Für Roger Hafenscherer stand gleich zu Beginn seiner Tätigkeit als Geschäftsführer des Luft- und Umwelttechnikunternehmens Sirocco fest, dass er keinen Stein auf dem anderen lassen würde. Und nach zwei Jahren zeigt sich: Sein empathischer und authentischer Führungsstil trägt Früchte.
The Power of Podcasts
Podcasts gehen ins Ohr – persönlich, ohne Umwege und ganz nah. Das machen sich auch Unternehmen vermehrt zu Nutze, indem sie ihre interne oder externe Kommunikation um einen Corporate Podcast erweitern. Die Podcastagentur wepodit unterstützt dabei und Geschäftsführerin Eva Langmayrs Begeisterung für das noch vergleichsweise junge Medium steckt nicht nur ihre Kund:innen an.
Covershooting: Ines und die Sache mit der KI
Okay, wir brauchen eine Fotolocation, die irgendwie nach Zukunft aussieht. Immerhin reden wir über Zukunft. Roger Hafenscherer, Eva-Maria Pürmayer und Anita Thallinger erzählen in unserer Coverstory, wie sie sich diese vorstellen. Und wie sie ihr Mindset schon jetzt dafür programmiert haben. Anstatt einer Location haben wir Ines Thomsen gefunden – eine Pionierin beim Ausprobieren von Künstlicher Intelligenz in der Fotografie.
Das europäische KI-Paradox
Wissenschaftliche Ergebnisse werden in Europa oft nicht wirtschaftlich verwertet – sondern nur publiziert und diskutiert. Das ist wichtig, bringt aber kein frisches Geld in die Forschung. „European Paradox“ nennt sich dieses Phänomen, das im Software-Bereich besonders stark auftritt. Die langfristigen Folgen: die Gefahr der Nicht-Finanzierbarkeit in der Spitzenforschung und Nachteile gegenüber anderen Standorten. Welche Gründe gibt es für das Paradox – und wie kann das Problem gelöst werden?
„Alles wird sich ändern“
Netural begleitet Unternehmen im gesamten DACH-Raum bei der digitalen Transformation. Nun kommt es durch die rasche Entwicklung Künstlicher Intelligenz zu einer neuen Dynamik. Was Gründer und CEO Albert Ortig Unternehmen jetzt rät – und welche Auswirkungen auf die Gesellschaft er prognostiziert.