Die Handels- und Werkstattkette ATU steht aufgrund einer Cyberattacke seit 19.5.2023 (fast) still. Sie ist in Deutschland und Österreich sehr bekannt im Bereich Autoersatzteilhandel und Autoreparaturen. Ihr Glück: die Hochsaison des Reifenwechsels ist vorbei.
Die Webseite war Freitags nicht online und auch telefonisch ist ATU nicht erreichbar. Für Kunden in den Filialen bedeutet das:
- längere Wartezeiten
- keine detaillierten Auskünfte über Verfügbarkeit oder Lagerstände von Ersatzteilen
- keine fixe Zusage von Werkstatt-Terminen
- Stammkundendaten sind nicht verfügbar
- Rechnungslegung ist nicht möglich
Da der Vorfall noch so “frisch” ist, gibt es noch keine Aussage, wie lange die Probleme bestehen werden.
Artikel:
https://www.freiepresse.de/nachrichten/wirtschaft/einschraenkungen-bei-werkstattkette-atu-nach-cyberangriff-artikel12876551
Lessons learned
Einerseits ist es im Moment noch schwierig zu sagen, wie ATU mit der Angelegenheit umgeht. Einiges kann ich aber aufgrund des Artikels schon sagen:
- Es gibt sichtlich keine kurzfristig verfügbaren
- Lagerstandsdaten
- Kundendaten
- Termindaten
- Das Telefon scheint über VoIP (Voice over IP, also nutzt es die Netzwerkinfrastruktur und die Internetanbindung, die runtergefahren wurde)
- Es gibt keine Notfall-Internet-Seite
Meine Tipps:
- regelmäßige Datenexporte auf ein möglichst externes System (bei kleineren Mengen auch in Papier) ermöglichen es, rasch auf grundlegende Daten, wie Kunden, Lagerstand, Termine, zuzugreifen
- Telefonumleitungen der Kopfnummer auf Mobiltelefone sollten kurzfristig machbar sein. Man könnte teilweise sogar alternative Anbieter nutzen und im Notfall aktivieren – macht aber nur dann Sinn, wenn das Geschäft hauptsächlich über Telefon läuft, was bei ATU denke ich nicht so sein wird
- Vorbereitung einer ganz einfachen Internetseite, die man bei Bedarf mit den nötigsten Informationen ausstattet. Diese sollte “irgendwo” bei einem Provider liegen. Den DNS-Eintrag (Adress-Verzeichnis im Internet, das dem Internet Browser sagt, wo www.atu.de liegt), kann man kurzfristig ändern und kann so seinen Kunden eine Erstinformation geben
- Schulung der Mitarbeiter auf eine solche Situation. Denn für die ist die Kommunikation mit den Kunden in dieser Situation ein großer Stress.
Bild: picture alliance / Armin Weigel/dpa – überarbeitet
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.