Am Samstag, dem 13.3. erwischte es eines der wirklich großen Unternehmen: Die SPAR Supermärkte in der Schweiz wurden von einer Cyberattacke gelinde gesagt “ausgebremst”. Es war scheinbar wirklich eine Attacke, die zu durchaus hohem Schaden hätte führen können. Durch richtige Vorbereitung konnte SPAR aber bald wieder einen regulären Betrieb aufnehmen. Es war quasi “Glück”, dass die Attacke erst Freitag auftrat – so konnte man am Sonntag die Systeme wieder restaurieren.
Die Cyberattacke hat die Bankomatkassen lahmgelegt und das Bestellwesen. Erstere sorgen für Cashflow (den braucht man in einer Krise natürlich, aber bei SPAR ist ein Tag Teilausfall der Zahlungen kein wirkliches Problem). Der Ausfall des Bestellwesens, das hoch automatisiert ist, war dagegen schon tragischer. Dann auf Manuell umzustellen, wurde vor allem für die 80 Kernartikel notwendig. Trotzdem warnte das Unternehmen, dass einige Artikel Montag unter Umständen ausverkauft sein könnten.
Hier der Link zu den entsprechenden Artikeln:
Lessons Learned
SPAR hat versucht so gut als möglich zu reagieren und hat sumUP-Geräte in die Filialen geschickt. Somit war man vom eigenen Bankomatnetzwerk unabhängig. Soweit ich das herauslesen konnte, war das aber nicht flächendeckend möglich. Aus meiner Sicht sollte zumindest 1 Gerät pro Filiale vorrätig sein. In großen vielleicht sogar mehr.
Manuelle Prozesse für das Bestellsystem vorzubereiten, ist essentiell – vor allem bei einem solchen Durchsatz. Die Filialleiter wissen ja ungefähr, wieviel von den Kernprodukten sie verkaufen pro Tag. Und solche Statistiken kann man leicht exportieren und auf alternativen Wegen zur Verfügung stellen (z.B. MS Fabrics, Google-Drive,…)
SPAR hat am Samstag ein Medienstatement herausgebracht und einen Hinweis auf der Webseite (siehe Bild) aufpoppen lassen. Das ist schon wichtig. Ebenso wurden Hinweise in den Filialen aufgehängt, dass nur Barzahlung funktioniert. Das hat scheinbar gut geklappt.
Ich hatte eigentlich gedacht, dass SPAR für solche Ereignisse gut aufgestellt ist – vor allem, weil sie ja in Österreich zur kritischen Infrastruktur zählen. Gerne würde ich dabei unterstützen, die Notfallpläne hier korrekt zu implementieren.
Thomas Laszlo ist DER Experte für Notfallpläne. Schon seit Beginn seiner Karriere beschäftigt er sich mit dem Thema. Egal ob in der Hotellerie, als auch in der IT, wo er als IT-Leiter immer gleichzeitig Krisenmanager war. Seit 2019 begleitet er Unternehmen bei der Erstellung eigener Notfallpläne. Er ist Vortragender zum Thema Business Continuity bei diversen Wirtschaftsverbänden und IT-Kongressen.