Wieder einmal traf es 2 Unternehmen einer weltweit bekannten Marke:
Stoli USA & Kentucky Owl
Die Marke STOLI kennt man wegen des Vodkas “Stolichnaya” auf der ganzen Welt. Man sollte daher glauben, dass die entsprechenden Tochterfirmen auch gut aufgestellt sind. Leider weit gefehlt!
Aufgrund einer Cyberattacke auf die Unternehmensgruppe im August wurde die ERP-Plattform schwer gestört und auch die Buchhaltung konnte nicht weiterarbeiten. Das hat dazu geführt, dass die beiden US-Tochtergesellschaften der Stoli Gruppe nicht in der Lage waren, Finanzberichte zu erstellen. Die Kreditgeber haben daraufhin Vorwürfe erhoben, dass die beiden Unternehmen nicht zahlen können und mit 78 Millionen Dollar in Verzug sein.
Die Erholung von diesem Vorfall wird wohl bis ins erste Quartal 2025 dauern und die Abwicklung hoffentlich positiv verlaufen.
Mehr Informationen hier: https://www.netzwoche.ch/news/2024-12-05/cyberangriff-zwingt-us-toechter-der-vodkamarke-stoli-in-die-knie
Lessons learned
Der Stillstand eines ERP-Systems kann schon schlimme Auswirkungen haben. Aber auch Finanzreporting darf man nicht unbeachtet lassen, speziell wenn man regelmäßig Berichte an Kreditgeber abliefern muss.
Mein Tipp daher:
Man kann als Ausweich-/Alternativ-/Backup-System für ERP und Controllingsysteme z.B. auch Microsoft PowerBI in einem vollkommen getrennten Tenant (=Domäne) benutzen. Die Übertragung bzw. der Import der Daten in dieses System kann täglich oder wöchentlich erfolgen. Man kann diverse Auswertungen darin fahren und im Krisenfall hat man die Daten alle dort.
Angreifer bewegen sich in der Regel innerhalb der Windows/Active Directory Domäne bzw. innerhalb des eigenen Netzwerks und wissen oft nicht, dass die Daten exportiert werden. Direkter Zugriff auf diese externen Systeme ist nicht möglich und so sind die Daten dort sicher.
Bei einem meiner Kunden haben wir es tatsächlich auch als Notsystem aufgesetzt:
Das Controlling hat die Daten aus dem lokalen ERP täglich in PowerBI in einen eigenen Tenant gespielt. Dort wurden alle betriebswirtschaftlichen Auswertungen über selbst erstellte Reports gemacht. Es wurden effektiv alle (notwendigen) Detaildaten übertragen und die Konsolidierung erst in PowerBI gemacht. So war es auch möglich, eine Weboberfläche zu bauen, die dann für Krisenfälle den Filialen zur Verfügung gestellt wurde, damit Abfragen auf Kundenkonditionen, Artikelstamm und Lagerstand einfach möglich waren.
Wenn ihr euch auch besser auf eine Cyberattacke vorbereiten wollt, dann kontaktiert uns!
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.