Anfang Februar wurde die renommierte Rechtsanwaltskanzlei Kapellmann und Partner Opfer einer Cyberattacke. Nur mal zur Einordnung: 7 Standorte, 160 Anwälte!
Wie immer: es war Samstag als es passierte und wenn die Rechtsanwälte nicht auch immer am Wochenende arbeiten würden, wäre das Ganze erst am Montag aufgefallen.
Es wurde die Polizei verständigt… “Das war allerdings auch gar nicht so leicht, wie man meinen könnte, denn die Notfallhotline von BKA und LKA für solche Fälle ist am Wochenende nicht erreichbar” Na das ist ja klasse, oder?
Die Cyberversicherung hat man dann als nächstes kontaktiert – erfolgreich. Die schickten rasch einen Dienstleister, der dann auch richtig gut unterstützte in der Analyse und Behandlung.
Wie ging es dem Rest der Organisation?
- Kommunikation lief nur über Telefon – was anderes hatte man nicht vorbereitet
- Telefonlisten herumschicken – Fehlanzeige ohne eMail-Service
Drucken war natürlich auch nicht möglich ohne funktionierendes Netzwerk… - Faxgeräte wurden reaktiviert
- USB-Sticks (wahrscheinlich unverschlüsselt) herumgeschickt
- Die Compliance-Richtlinien von Konzern-Kunden waren strikt und haben viel Arbeit gemacht, da sie als “Lieferant” einen Cybervorfall hatten und entsprechende Meldungen und Aktionen setzen mussten
- Es hat 1 Woche gedauert bis halbwegs Struktur aufgebaut war
Fazit nach 2 Monaten:
Kosten/Schaden:
einstelliger Millionenbetrag aufgrund von
- Arbeitsausfälle der Anwälte
- Dienstleister
- Zusätzliche Sicherheitsmaßnahmen in der IT
(Der Bericht ist zu finden unter unter https://www.juve.de/markt-und-management/kapellmann-ueber-hackerangriff-wir-haben-sogar-unser-altes-faxgeraet-reaktiviert/)
Lessons learned:
Sichtlich gab es kein Notfallhandbuch:
- Keine Kommunikationskanäle
- Keine Telefonlisten
- Keine Struktur
- Arbeitsausfälle
- 1 Woche Chaos
Ein Notfallhandbuch ermöglicht
- Schnelle (re-)aktion
- Klare Abläufe im Notfall
- Kommunikationsplan
- Kritische Daten auch ohne IT verfügbar
- Organisation funktioniert auch ohne IT weiter
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.