Die traditionsreiche deutsche Kaufhauskette “KaDeWe” wurde am ersten Novemberwochenende von einer Cyberattacke getroffen. Die Systeme erkannten den Vorfall schnell und das Emergency Response Team der IT hat auch sehr schnell reagiert. Es wurden alle Systeme auf einen Offline-Notbetrieb gestellt. Das bedeutete, dass in den Filialen zwar kassiert werden konnte, aber keine Kartenzahlungen funktioniert. Diese Einschränkung war auch am Montag noch aufrecht, konnte aber am Dienstag wieder aufgehoben werden.
Das bedeutet, dass die IT der KaDeWe innerhalb von 2 Tagen die Systeme wieder in einem Umfang zur Verfügung stellen konnte, dass der Kernprozess Verkauf wieder ungestört funktioniert hat. Das ist gut gelebtes BCM!
Nähere Informationen zum Vorfall gibt es hier:
Lessons learned:
Die IT muss für Cyberattacken so gut aufgestellt sein, dass man
- den Angriff möglichst früh erkennt
- als Team schnell reagieren kann
- den Angriff eingrenzen kann
- die Angreifer ausperren kann
- die betroffenen Systeme abgrenzen kann
- die Auswirkungen jedes Systems auf die Prozesse im Unternehmen kennt (=Risikomanagement und Business Impact Analyse gemacht hat)
- gute, regelmäßige und, vor allem vom operativen Netz abgetrennte, Backups hat
- die Systeme schnell wiederherstellen kann
- gut kommunizieren kann
Wie man sieht, kann das funktionieren. Man muss nur die passenden Vorbereitungen getroffen haben.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.