In Zeiten der Digitalisierung zeigt sich die Verwundbarkeit von Organisationen oft nicht direkt. Die Bedrohungen kommen schleichend, die Bedrohten ahnen meist nichts und wiegen sich in einer vermeintlichen Sicherheit. Eine trügerische Ruhe, der laut einer Umfrage des Kriminologischen Forschungsinstitut Niedersachsen (KFN) unter 5.000 Unternehmen 93 Prozent vertrauen und gezielte Cyberangriffe für unwahrscheinlich halten. Doch Datendiebstahl, Sabotage oder Erpressung sind im Cyberumfeld an der Tagesordnung.
Die Folge: Wenn etwas passiert, werden nicht wenige Organisationen oft auf dem falschen Fuß erwischt. Konkret heißt das, dass wichtige IT-Systeme nicht mehr funktionieren oder ganz ausfallen und der Betrieb des Unternehmens zum Stillstand kommt. Am Ende stehen finanzielle Ausfälle und Reputationsschäden für die Unternehmen.
Davon kann beispielsweise Dr. Patric Spethmann von Marc O'Polo berichten. Der Chief Operating Officer des Bekleidungsunternehmens erläuterte während des letzten RiskNET Summit 2020 die Auswirkungen eines Hackerangriffs auf Marc O'Polo im vergangenen Jahr. Spethmann, damals gerade erst in neuer Funktion im Unternehmen, und die gesamte Organisation wurden just am Freitag, den 13. September 2019, von einer Cyberattacke kalt erwischt. Sämtliche IT- und Kassen-Systeme fielen aus, Ware konnte nicht ausgeliefert und Sicherheits-Backups nicht gestartet werden. Kurzum: Alle IT-Bereiche des Unternehmens waren verschlüsselt. Nach den Worten Spethmanns seien hier Profis am Werk gewesen, die von langer Hand diesen Erpressungsversuch gegen Marc O'Polo planten. Über mehrere Monate drangen die Kriminellen immer tiefer in das Unternehmenssystem vor, ohne aufzufallen und alles mit Bedacht geplant sowie durchgeführt.
Der Chief Operating Officer reagierte nach Bekanntwerden des Angriffs schnell und zog ein Team externer Experten zusammen – von Forensikern bis zu IT-Experten. Für Spethmann eine intensive Zeit, die das Team und die Führungsmannschaft von Marc O'Polo zusammenschweißte. Das Ziel war es unter anderem, die IT-Systeme zeitnah wieder zum Laufen zu bekommen und eine neue Systemarchitektur aufzusetzen. Ersteres, um das Geschäft so schnell wie möglich wieder zu starten. Letzteres, um die Unternehmens-IT im übertragenen Sinne nicht mehr nur in einem "Haus" unterzubringen, sondern in verschiedenen Häusern. Denn in einem Haus mit einer verschlossenen Tür seien nach Spethmanns Worten sämtliche System nicht mehr erreichbar. Von daher komme es darauf an, seine IT in unterschiedliche Häuser zu verlagern. Für die Verantwortlichen im Hause Marc O'Polo bedeutete das, mehr Geld und Ressourcen in die IT-Sicherheit des Unternehmens zu investieren – gerade um sich mit Blick auf die IT-Sicherheit breiter aufzustellen. Und so setzte das Bekleidungsunternehmen seine IT-Sicherheitsarchitektur neu auf. Doch Spethmann warnt auch davor: "Das alles kann und wird uns wieder passieren, aber dann sind wir ganz anders aufgestellt."
Anlässlich des RiskNET Summit 2020 im Oktober in Raubling bei Rosenheim sprach die RiskNET-Redaktion mit Dr. Patric Spethmann, Chief Operating Officer, von Marc O'Polo unter anderem über Cybergefahren und die IT-Infrastruktur in mehrere "Häuser" zu verlagern.
[vimeo:473878486]