Home > Company News > Wie es sich anfühlt, einem Ransomware-Angriff zum Opfer gefallen zu sein – Betroffenes Unternehmen berichtet auf IT-Security-Tagung

Wie es sich anfühlt, einem Ransomware-Angriff zum Opfer gefallen zu sein – Betroffenes Unternehmen berichtet auf IT-Security-Tagung

Ransomware-Angriff
Die Referentinnen und Referenten der Tagung der „Digitale Sicherheit stärken – Bedrohungsrisiken minimieren“ in der Dr. Oetker Welt. (Bilder: OEDIV)

Selten gewährter Einblick : Wie ein Unternehmen nach erlittenem Ransomware-Angriff wieder in die Spur kommt

Die OEDIV SecuSys GmbH und das Mutterunternehmen OEDIV KG sowie weitere Partnerunternehmen und Gastsprecher blicken auf eine erfolgreiche Tagung in der Dr. Oetker Welt in Bielefeld zurück. Mit rund 70 Teilnehmenden war die Veranstaltung „Digitale Sicherheit stärken – Bedrohungsrisiken minimieren“ ausgebucht. Eins der Highlights – weil darüber kaum ein betroffenes Unternehmen öffentlich spricht: Der spannende Bericht der Kanzlei Kappelmann und Partner Rechtsanwälte mbB, die Anfang Februar einem Ransomware-Angriff zum Opfer fiel.

Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) werden kleine und mittelgroße Unternehmen (KMU) zunehmend Ziel von Cyber-Angriffen. Die Konsequenzen für die betroffenen Unternehmen seien gravierend. So berichtet das BSI von einem Schadensausmaß, dass von Imageschäden über den Verlust von sensiblen Unternehmens- und Kundendaten bis hin zur Handlungsunfähigkeit aufgrund von unzugänglich gemachten Daten durch Hacker reiche. Der einzige Ausweg zur Wiedererlangung der Kontrolle oder auch Vermeidung der fremdgesteuerten Offenlegung vertraulicher Daten ist häufig die Zahlung des geforderten Lösegeldes. Weiter betont das BSI, sei die gegenwärtige Cybersicherheitslage dynamisch. So kämen jeden Tag andere Bedrohungsarten und Angriffstechniken zum Einsatz. Durch die permanente Weiterentwicklung der zum Angriff genutzten Methoden und die Verwendung von KI stehen Unternehmen vor der Herausforderung, eine effiziente Sicherheitsstrategie aufzubauen, mit der sie sich vor gefährlichen Fremdzugriffen Unternehmensdaten schützen können.

Digitale Sicherheit stärken – Bedrohungsrisiken minimieren

Der Rostocker Softwareentwickler OEDIV SecuSys GmbH führet deshalb gemeinsam mit dem Bielefelder Mutterunternehmen OEDIV Oetker Daten- und Informationsverarbeitung KG und den Partnern PwC Deutschland und KOGIT GmbH eine Tagung durch, in der KMU und EVU Informationen zur gegenwärtigen Cybersicherheitslage erhielten und in den direkten Austausch mit den vortragenden Branchenexpert/-innen gehen konnten. Unter dem Motto „Digitale Sicherheit stärken – Bedrohungsrisiken minimieren“ wurde die aktuelle Bedrohungslage beleuchtet und aufgezeigt, wie Unternehmen den Gefahren proaktiv begegnen können.

Kein Backup? Kein Mitleid!

Besonderer Agendapunkt gleich zum Auftakt: Die Kanzlei Kappelmann und Partner Rechtsanwälte mbB mit Stammsitz in Mönchengladbach, die Anfang Februar 2023 einem Ransomware-Angriff zum Opfer gefallen war, berichtete über die Dramatik der ersten Stunden und den beschwerlichen Weg zurück zur Normalität. Die Kanzlei ließ sich nicht erpressen, weil sie über eine externe Datensicherung verfügte, und nutzte die Gelegenheit, die IT für ihre u.a.160 Anwältinnen und Anwälte an sieben Standorten neu aufzusetzen. Fazit von Dr. Thomnas Jelitte, Rechtsanwalt, und Martin Twesmann, Head of IT: IT-Security ist ein Wettlauf gegen die Angreifer. Es gibt keine Garantie, dass sich ein erfolgreicher Ransomware-Angriff nicht wiederholt. Die IT-Sicherheit im eigenen Haus wird aufgerüstet, ein 24/7-Monitoring installiert und ein Backup-System eingeführt. Bequemlichkeit im IT-Bereich ist ein Synonym für Gefahr. Kein Backup? Kein Mitleid!

Ransomware.Angriff

Dr. Thomnas Jelitte (links) und Martin Twesmann von der Kanzlei Kappelmann und Partner Rechtsanwälte mbB berichten über ihre Erfahrungen mit dem Ransomware-Angriff.

„Trotz anfänglicher enormer Handlungseinschränkungen ist die Kanzlei ein Paradebeispiel dafür, wie Unternehmen einer solchen Situation besonnen begegnen“, kommentierte Koenraad Demeulemeester, Director IT Sales & Consulting bei OEDIV. „Niemand spricht gerne darüber, wenn das eigene Unternehmen angegriffen wurde. Doch durch den guten Notfallplan, den Kappelmann und Partner vorliegen hatten, und den authentischen Umgang mit dem Angriff haben sie innerhalb kurzer Zeit dafür gesorgt, dass sie wieder handlungsfähig wurden und darüber hinaus ihre Stakeholder informiert gehalten. Ich ziehe den Hut vor dieser geistesgegenwärtigen Reaktion auf die Umstände.“

Durch die Tagung zog sich ein roter Faden: Beginnend beim eingetretenen Ernstfall, über die Hacker-Perspektive, welche Gelegenheiten sich Angreifer zunutzemachen bis hin zu geopolitischen Einflussfaktoren auf die Bedrohungslage und Strategien, mit denen Unternehmen sich schützen können. Zehn Branchenexpertinnen und -experten von Consultants über Salesmanager bis zum C-Level teilten als Referenten ihr Wissen und berichteten über aktuellen Erkenntnisse. In den Pausen sowie beim abschließenden get together nutzten die Teilnehmenden die Gelegenheit, sich untereinander und mit den Referent/-innen auszutauschen.

Abgerundet wurde die gelungene Veranstaltung durch einen geführten Rundgang durch die Dr. Oetker Welt. Dabei wurde die über 130-jährige Geschichte des Traditionsunternehmens wieder lebendig. Von nachgebauten Szenen der ersten Unternehmensstunden über aufgearbeitete Originalfahrzeuge der damaligen Vertreter bis zum einzigartigen Puddingturm, der die Teilnehmenden mit frisch aufgekochtem Vanillepudding versorgte, bot dieser Programmpunkt eine exklusive Gelegenheit, um hinter die Kulissen des weltweit agierenden Mutterunternehmens von OEDIV und OEDIV SecuSys zu blicken.

Impressionen von der Tagung und einen Überblick über die Vorträge finden Sie >hier.

Über OEDIV und OEDIV SecuSys
Die OEDIV Oetker Daten- und Informationsverarbeitung KG als ein Unternehmen der Oetker-Gruppe ist Premiumanbieter von Managed Services für den deutschen Mittelstand. Als zertifizierter SAP-, Microsoft- sowie Google-Partner übernimmt OEDIV die technische Expertise in allen IT-Themen. Das weitreichende Serviceportfolio umfasst neben dem Betrieb von SAP-Systemen und den Managed Services auch Hosting sowie IT-Beratung. Ergänzt wird das Angebot durch die branchenneutrale Softwarelösung SecuIAM, die von der 100%-igen Tochter OEDIV SecuSys in Rostock entwickelt und betrieben wird und für ein effektives, prozessgestütztes Identity & Access Management sorgt. Eine weitere Säule von OEDIV stützt auf HR Services, die durch die weiteren Tochterunternehmen Personal Partner Strixner und die Reymann Beratung und Software GmbH abgedeckt werden.
www.oediv.de, www.secusys.de  

Kontakt OEDIV SecuSys GmbH
Rieke Herfort
Marketing Coordinator
Tel:  +49 381 37573-0
E-Mail:  marketing@secusys.de

Das könnte Sie auch interessieren
NIS2-Richtlinie
Der Countdown für die NIS2-Richtline läuft
Machine Identity Management
Warum Machine Identity Management eine immer größere Rolle bei der Sicherung vernetzter Systeme einnimmt
Security-Dashboard
Transparent und manipulationssicher: Security-Dashboard zur Angriffserkennung für SAP-Systeme
Verschlüsselte Marktkommunikation
Verschlüsselte Marktkommunikation leichtgemacht: Schleupen AS4 Connect jetzt auch systemunabhängig verfügbar