Die Hochschule für Angewandte Wissenschaften (HAW) Hamburg ist mit mehr als 17.000 Studierenden eine der größten Fachhochschulen Deutschlands. Infolge eines Ransomware-Angriffes wurde der IT-Betrieb für die Verwaltung und Lehre fast vollständig unterbrochen. HiSolutions unterstützte als Incident-Response-Dienstleister durch Krisenmanagement und IT-Expertise bei der Wiederherstellung des IT-Betriebs und der begleitenden Krisen- und Prozesskommunikation.

Success Story als PDF herunterladen

Die Ziele:

Schneller Notbetrieb, aktive Krisenbewältigung, neue IT-Infrastruktur.

Nach der nahezu vollständigen Verschlüsselung der IT-Infrastruktur durch den Hackerangriff zielte der Incident-Response-Einsatz darauf ab, einen IT-Notbetrieb zur Fortführung von Lehre, Forschung und Verwaltung herzustellen, die Krise aktiv zu bewältigen und parallel dazu die IT-Infrastruktur neu aufzubauen.

Zudem musste die Kommunikation mit einer Vielzahl von internen und externen Anspruchsgruppen zielführend erfolgen, um die Mitwirkung der Stakeholder bei der Wiederherstellung des IT-Betriebs sicherzustellen.

Die Herausforderungen:

Bedarf an zeitnahen Lösungen für wichtige Anwendungen und den sicheren Neuaufbau.

HiSolutions wurde zwei Wochen nach der initialen Verschlüsselung der IT-Systeme hinzugezogen. Durch die bereits fortgeschrittene Krise herrschten eine hohe Dringlichkeit und eine Erwartungshaltung der Stakeholder, wichtige IT-Anwendungen zeitnah wieder bereitzustellen. Umso mehr lag der Fokus auf einer schnellen Herstellung eines Notbetriebs von wichtigen IT-Services und dem sicheren Neuaufbau der Systeminfrastruktur.

Die Umsetzung:

Support des Krisenstabs, IT-Anwendungspriorisierung, Planung der neuen IT-Struktur

Nach Ankunft des Projektteams vor Ort wurde gemeinsam mit dem IT-Notfallstab und der IT-Abteilung begonnen, die Ausgangslage und die bisherigen Maßnahmen und Strukturen der Krisenbewältigung zu analysieren.

HiSolutions unterstützte die HAW Hamburg dabei, den Aufbau und die Stabsarbeit des IT-Krisenstabes anzupassen und coachte die IT-Krisenstabsleitung hinsichtlich der Führung und Moderation des Stabes. Mithilfe situativer Begleitung und Beratung der Stabsmitglieder bei der Entwicklung von dedizierten Rollen- und Aufgabenverteilungen konnten sich die einzelnen Stabsmitglieder bestmöglich in der Krisenbewältigungsorganisation einbringen.

Im Rahmen der Planung und Umsetzung des IT-Notbetriebs wurde erfasst, welche IT-Anwendungen für die Durchführung von Prüfungen und für die Lehre in den Vorlesungszeiten unverzichtbar sind und daraufhin die Wiederherstellung dieser Services fokussiert.

Neben der Herstellung des IT-Notbetriebs plante das Incident-Response-Team von HiSolutions vor Ort und parallel mit den Mitarbeitenden des IT Service Centers den strukturierten und sicheren Neuaufbau der IT-Infrastruktur und steuerte dabei auch die beteiligten externen Dienstleistungsteams.

Durch die zusätzliche Unterstützung des IT-Notfallstabes in der Kommunikation konnte zudem die notwendige Mitwirkung von Studierenden und Mitarbeitenden bei der Einrichtung der IT-Services erreicht werden.

Das Ergebnis:

Umsetzung des Notbetriebs. Rückgewinnung der Kontrolle. Sicherer Neuaufbau der IT.

Aufgrund der konstruktiven Zusammenarbeit aller Beteiligten konnten die grundlegenden IT-Services für einen Notbetrieb bereitgestellt werden. So wurden nennenswerte Verzögerungen oder Unterbrechungen bei der Durchführung der Prüfungsphase des Wintersemesters und eine Unterbrechung der Lehre im Sommersemester verhindert.

Im Ergebnis konnte die HAW Hamburg mit der Unterstützung von HiSolutions die Kon- trolle über ihre digitale Infrastruktur zurückgewinnen, und ein sicherer Neuaufbau der Systeminfrastruktur wurde ermöglicht.

Das sagt unser Kunde:

„Mit sehr großer Professionalität und Kompetenz hat das Team von HiSolutions uns in der kritischen Zeit nach dem Angriff beraten und durch die Unterstützung erst in die Lage versetzt, nach und nach unsere Handlungsfähigkeit zurückzugewinnen. Souverän und mit einem trotz aller Professionalität immer sichtbaren Verständnis für die auch emotionale Belastung unserer Mitarbeiterinnen und Mitarbeiter wurde durch die Arbeit des Kriseninterventionsteams sehr rasch eine Struktur geschaffen, in der Entscheidungen vorbereitet und getroffen werden konnten. 

Ohne Anleitung durch die hinsichtlich aktueller Angriffe erfahrenen Expertinnen und Experten, die immer mit dem Verstand, aber auch mit dem Herzen dabei waren, hätten wir unter den damaligen Umständen die grundsätzliche Arbeitsfähigkeit unserer Hochschule allein wohl nicht gewährleisten können.“

Klaus-Peter Kossakowski 
CISO, HAW Hamburg