Die Schäfer Trennwandsysteme GmbH (Schäfer TWS) ist Produzent von Systemen für Umkleide- und Sanitäranlagen. Infolge eines Ransomware-Angriffs wurden sämtliche Betriebsabläufe, einschließlich des vollautomatisierten Herstellungsprozesses, unterbrochen und das Unternehmen erpresst. HiSolutions leistete als Incident Response Dienstleister von Hiscox umgehend Unterstützung in Form von Krisenmanagern vor Ort und beriet das mittelständische Unter nehmen beim Aufbau eines Krisenmanagements, der dazugehörigen Kommunikation sowie bei der forensischen Analyse und Wiederherstellung der Geschäftsfähigkeit.

Success Story als PDF herunterladen

Ziele

Nach der Verschlüsselung der gesamten digitalen Infrastruktur durch einen Kryptotrojaner galt es, die Produktion schnellstmöglich wieder aufzunehmen und die Geschäftsfähigkeit wiederherzustellen.  

Außerdem musste die Kommunikation zu den Mitarbeitern, Vertriebspartnern und Kunden sowie zu den Erpressern zielführend abgewickelt werden. 

Um künftige Eingriffe in die betrieblichen Prozesse zu verhindern, war die Ursachenforschung und Behebung etwaiger Sicherheitsrisiken innerhalb des Wiederaufbaus unabdingbar. 

Herausforderungen

Die Verschlüsselung durch den Kryptotrojaner wurde aufgrund des nächtlichen Initiierungszeitpunkts verspätet festgestellt, was ein verzögertes Herunterfahren der Systeme zur Folge hatte. 

Die volle Verschlüsselung von unter anderem den Produktionsdatenbanken machte eine Weiterführung der Geschäftsprozesse unmöglich. Daher war eine zeitnahe Reaktion und Kontrolle der Situation von entscheidender Bedeutung.

Zum Themenbereich Cyber-Response / Forensik

Umsetzung

Innerhalb weniger Stunden waren die Krisencoaches und Cyberspezialisten der HiSolutions vor Ort und analysierten in Zusammenarbeit mit der Geschäftsführung der Schäfer TWS die Ausgangssituation. 

Anhand des Ist-Zustands wurde zeitnah eine Zielsetzung erarbeitet. Im Rahmen der Aufstellung des Krisenstabs wurden dezidierte Rollen- und Aufgabenverteilungen festgelegt. Zudem ermöglichte das situative Coaching der einzelnen Stabsmitglieder ein schnelles und konstruktives Handeln. In diesem konnte sich jeder Beteiligte bestmöglich einbringen und so den Wiederanlauf des Betriebs unterstützen.

Die proaktive Kommunikation nach innen, in Form von Betriebsversammlungen sowie Mitarbeiterschreiben, und außen, in Form von Pressearbeit, waren essenziell für die Sicherstellung der uneingeschränkten Unterstützung der Mitarbeiter und dem Verständnis der Kunden.

Die IT-Forensiker rückten mit professionellem Equipment aus und richteten in kürzester Zeit vor Ort ein mobiles Forensiklabor ein. Ihnen gelang es, das Einfallstor der Schadsoftware und den Angriffsverlauf vollständig zu rekonstruieren. Innerhalb weniger Tage konnte so, entgegen der Erwartungen, durch die IT-Forensiker ein Großteil der Daten wiederhergestellt und somit ein weitgehender Datenverlust vermieden werden. Außerdem waren die Identifikation der Ursachen und die Wiederherstellung der Backups grundlegende Maßnahmen, um die Prozesse wieder zu übernehmen und künftige Beeinträchtigungen zu verhindern.

Ergebnis

Dank der schnellen Reaktion, der vollen Unterstützung der Mitarbeiter und aller weiteren Beteiligten konnte nach vier Wochen der Regelbetrieb wiederhergestellt werden. Nennenswerte Verzögerungen in der Auslieferung von Kundenaufträgen oder die Beeinträchtigung der Auftragslage konnten verhindert werden.

Die Schäfer TWS konnte somit eigenständig und ohne eine Zahlung an die Erpresser ihre Produktionsprozesse wieder aufnehmen und die Kontrolle über ihre digitale Infrastruktur wiedererlangen.

Über die HiSolutions AG

Die HiSolutions AG ist einer der führenden deutschen Beratungsspezialisten für IT-Management und Information Security. 

Seit mehr als 25 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen. Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.

HiSolutions ist seit vielen Jahren reaktiv in der Vorfallbehandlung und IT-Forensik tätig und arbeitet in diesem Bereich auch als exklusiver Response-Dienstleister mit Versicherern zusammen. Dadurch verfügen wir über ein gut ausgestattetes Spezialistenteam von IT-Forensikern und Krisencoaches mit Praxiserfahrungen aus einer großen Anzahl von Vorfällen. HiSolutions erfüllt die Auswahlkriterien für qualifizierte Response-Dienstleister des BSI im Sinne §3 BSiG und wird vom BSI als geeigneter Dienstleister geführt.

Als einer der führenden unabhängigen Beratungsspezialisten für das IT- und Service-Management prägen wir seit 1992 den Wandel und die Entwicklung vieler IT-Organisationen im deutschsprachigen Raum. Mit über 200 fest angestellten Mitarbeitern bringen wir unser spezifisches Wissen und unsere Umsetzungserfahrung in über 600 Projekten jährlich ein. HiSolutions wurde mehrfach für verschiedene Innovationen, für sein kontinuierliches Wachstum sowie im bundesweiten Beratervergleich als „Top Consultant“ ausgezeichnet.