Am 3.6.2023 wurde die Tochterfirma der deutschen Sparkassen “Deutsche Leasing” Opfer einer Cyberattacke. Mit einer Bilanzsumme von zuletzt 23,27 Milliarden Euro ist das Unternehmen aber mit der größte Leasinganbieter Deutschlands.
Aktuell wird analysiert, ob Daten abgeflossen sind. Bis dato gibt es keinen Hinweis darauf(!?) – das wäre wohl einer der seltensten Fälle aus meiner Erfahrung. Parallel wird an der Behebung der Schäden gearbeitet.
Auswirkung: Das Unternehmen hat weder auf alte Verträge Zugriff, noch kann es neue ausstellen. Ein Online-Portal, das Kunden nutzen könnten, funktioniert auch nicht. Laut Frankfurter Allgemeiner Zeitung gibt es die Aussage: “Neue Leasingverträge ließen sich zwar prinzipiell auch auf Papier mit den Vertriebspartnern abschließen. Doch danach wäre eine Übertragung in die IT-Systeme und dortige Aktivierung notwendig.”
Andere Tochtergesellschaften des Sparkassenverbandes sind derzeit nicht betroffen, weil sie komplett getrennte IT-Systeme haben.
Lessons learned:
Auch wenn die Datenmengen sicherlich groß sind und man nicht alle Daten kopieren geschweige denn ausdrucken kann, gibt es Möglichkeiten, die wichtigsten Daten für die internen Mitarbeiter auf alternativem Weg zur Verfügung zu stellen:
- Excel/Text-Exporte
- Datawarehouse in einem eigenen Mandanten auf Azure
- …
Die Daten müssen nicht perfekt über eine wunderbare Oberfläche aufrufbar sein. Aber ganz blind zu sein, das ist nicht nötig.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.