Medienunternehmen auf der ganzen Welt stehen im Fokus von Cyberkriminellen. Und wie wir ja wissen: 100%ige Sicherheit gibt es nicht. Jetzt war es beim GUARDIAN so weit: Die Attacke ist geglückt.
Trotzdem hat es kaum jemand bemerkt, denn die Zeitung konnte – wenn auch mit großer Mühe – auch in den darauffolgenden Tagen gedruckt werden. Die betroffenen Systeme konnten teilweise umgangen werden um das zu ermöglichen. So wurden z.B. auch die Mitarbeiter ins Homeoffice geschickt, damit die IT inzwischen “in Ruhe” die Systeme neu aufsetzen kann. Die größten Schwierigkeiten machte das Gehaltsverrechnungssystem und jenes, das die Pensionen an Ex-Mitarbeiter:innen auszahlt (Privatpension des Unternehmens!)
Dieser Artikel erklärt es recht gut:
https://www.semafor.com/article/01/03/2023/cyberattack-shutters-the-guardians-office-for-a-month
Lessons learned:
Homeoffice ist eine wichtige alternative Ressource um den Betrieb aufrecht zu erhalten. Systeme “ersetzbar” zu machen durch händische Prozesse ist ebenso ein guter Ansatz. Im Artikel steht beschrieben, dass einige Systeme gar nicht an das Netzwerk angeschlossen sind, weil sie so alt sind – physische Abkopplung ist natürlich auch eine klassische Sicherheitsmaßnahme. (siehe dazu auch meinen Artikel über Wilken -> https://was-tun-wenn.at/tuev-zertifikat-schuetzt-wilken-nicht-vor-cyberattacke/)
Während die Mitarbeiter im Homeoffice sind und die Maschinen “händisch” gefüttert werden, arbeitet die IT an der Wiederherstellung der Systeme. Mit Hochleistung, aber ohne Druck, denn schließlich funktioniert das “Endprodukt” (=die Zeitung liegt jeden Tag in den Kiosken)
Wenn man sich also vor Augen hält, dass eine Tageszeitung, trotz einer Cyberattacke weiter produziert werden kann: Chapeau!
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.