Zwischen 1. und 3. 12. wurde die Firma Gräbener Maschinenbau aus dem Ort Netphen-Werthenbach Opfer eines Cyberangriffs (https://www.graebener.com/de/blog/datenschutzvorfall-bei-graebener)
Wobei: Opfer kann man fast nicht sagen, denn der Angriff wurde rechtzeitig erkannt, die Systeme getrennt und die Verschlüsselung unterbunden.
Alle Produktionsprozesse laufen ungestört weiter, alle Mitarbeiter sind voll arbeitsfähig und über die gewohnten Kanäle (Mail, Telefon) erreichbar. Die Kunden wurden sofort informiert und auf die Webseite wurde die Information in deutsch und englisch gestellt.
Wie die Auswirkungen sein werden, wird sich erst weisen. Auch die Frage, ob Daten abgeflossen sind, muss erst final geklärt werden.
Jedenfalls zeigt dieses Beispiel für mich: Wenn man die NIS2 Vorgaben erfüllt, wird einem Unternehmen nichts ärgeres als das passieren.
Lessons learned
- Gräbener zeigt, dass Cybersecurity, richtig implementiert, wirklich schützt
- NIS2 ist nicht umsonst, aber auch nicht gratis 😉
- NIS 2 ist best practice in Gesetz gegossen
- Kommunikation kann man richtig machen
- Ein Notfallplan wirkt, wenn er existiert und erprobt ist
Ich helfe Ihnen, einen funktionierenden Notfallplan, egal ob wegen NIS2 oder sonst, zu erstellen.
Ich helfe mit meinen Kollegen dabei, NIS2 vollständig zu implementieren. Mehr Informationen auf https;//www.was-tun-wenn.at/nis2
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.