Incident Response bei der Westfalen Gruppe
ID: 2068354
G DATA hilft beim Wiederanlauf der IT und gibt Hinweise zu sicherem Betrieb
Der 21. Januar 2021 nimmt in der hundertjährigen Geschichte der Westfalen AG einen im negativen Sinne besonderen Platz ein. Denn an diesem Tag offenbarte sich den Verantwortlichen, dass sie Opfer einer Cyberattacke waren. Schnell zeigte sich, dass das Rechenzentrum inklusive der Back-up-Landschaft ausgefallen war. Nicht betroffen waren die SAP-Systeme mit wichtigen Geschäftsdaten, die bei einem externen Partner gehostet werden, sowie weitere Cloud-Anwendungen wie beispielsweise MS Office-Dienste. Glücklicherweise blieb auch das KRITIS-relevante Tankstellen-Netz ebenfalls unberührt.
Nicht verhandeln, sondern neu aufbauen!
Um die Lage wieder unter Kontrolle zu bekommen, entschieden die Beteiligten, externe Fachleute hinzuzuziehen. Bei der Wahl eines geeigneten Partners folgte die Westfalen Gruppe dem Rat der Ermittlungsbehörden, ein Unternehmen zu beauftragen, das vom BSI als APT-Response-Dienstleister zertifiziert ist.
„Wir haben uns für die Zusammenarbeit mit G DATA Advanced Analytics entschieden, weil G DATA in der IT-Branche schon ein bekannter Player ist“, begründet Andreas Eckey, Information Security Officer bei der Westfalen AG die Entscheidung. „Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt.“
Der Auftrag an G DATA war klar: eine forensische Analyse des Angreifervorgehens, Maßnahmen für einen sicheren Notbetrieb der IT-Landschaft und ein Konzept für einen gefahrlosen Wechsel vom Notbetrieb zum Normalbetrieb.
Zurück zum Normalbetrieb
Da verschlüsselte Systeme ohne den passenden digitalen Schlüssel nicht entschlüsselt werden können, fokussierten sich die Fachleute auf den Wiederaufbau der Infrastruktur. Die verlorenen Daten konnte das Unternehmen dabei größtenteils aus alten Offline-Back-ups wiederherstellen, denn die aktuellen Back-ups waren ebenfalls verschlüsselt. Rund acht Wochen dauerte der Ausnahmezustand bei der Westfalen AG. In dieser Zeit hatten die Mitarbeitenden des IT-Teams Prozesse etabliert und Systeme stabilisiert, sodass die Kundenversorgung sichergestellt war. Ein wesentlicher Erfolgsfaktor dabei war die Umsetzung eines Zwei-Phasen-Konzeptes mit einem sogenannten „gelben“ und „grünen“ Netz. Das „gelbe“ Netz ermöglichte rudimentäre Arbeiten am Rechner ohne Zugriffsmöglichkeiten auf die Server-Infrastruktur. Beim Wechsel zum „grünen“, sicheren Netz unterstützte G DATA Advanced Analytics mit ihrer Expertise. Ins „grüne“ Netz durften nur Systeme integriert werden, die neu aufgesetzt wurden und bei denen eine Kompromittierung ausgeschlossen wurde, um eine Re-Infektion zu verhindern.
IT-Sicherheit auf dem Prüfstand
Mit der Rückkehr zur Normalität und dem Ausrollen neuer zukunftsfähiger IT-Lösungen rückten die IT-Verantwortlichen eine Frage in den Mittelpunkt: „Ist unsere IT wirklich sicher?“. Daher entschied sich die Westfalen Gruppe, ihre Infrastruktur regelmäßig auf Schwachstellen zu überprüfen. Dafür setzten sie auf die Durchführung von Penetration Tests und weiterhin auf die Expertise von G DATA. So offenbaren die Tests immer wieder Stellen, wo die IT-Verantwortlichen nachschärfen können – etwa bei der stetigen Absicherung der Passwörter in allen Bereichen oder bei der schnellen Bereitstellung von neuen Software-Updates.
Die Vorteile für die Westfalen AG
Klare Kommunikation und Vorgaben zur Bewältigung des IT-Notfalls
Reibungsloser Wiederaufbau und Rückkehr zum Normalbetrieb
Penetration Tests sorgen für höheres Sicherheitsniveau
Die Case Study steht hier zum Download (https://www.gdata.de/fileadmin/web/de/documents/case-studies/G_DATA_ADAN_Case_Study_Westfalen-Gruppe.pdf)
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 19.10.2023 - 10:20 Uhr
Sprache: Deutsch
News-ID 2068354
Anzahl Zeichen: 4388
Kontakt-Informationen:
Ansprechpartner: Stefan Karpenstein
Stadt:
Bochum
Telefon: +49 (172) 202-1074
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 404 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Incident Response bei der Westfalen Gruppe"
steht unter der journalistisch-redaktionellen Verantwortung von
G DATA CyberDefense AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland nutzen zunehmend Dienstleister, um effektive Cybersicherheit zu gewährleisten. Das ist ein Ergebnis aus „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. 63 Prozent der Firmen arbeiten mit IT-Sicherheitsanbietern zusammen und fast ein Dritt
AV-Comparatives zertifiziert G DATA MXDR erneut im EDR Detection Validation Certification Test 2026 ...
G DATA CyberDefense erhält erneut die begehrte Zertifizierung von AV-Comparatives im EDR Detection Validation Certification Test. Beim anspruchsvollen Testszenario des unabhängigen und renommierten Testlabors überzeugte G DATA MXDR auf ganzer Linie. Die Lösung „Made in Germany“ erkannte die
CyberVertrauen im Channel: Startschuss für das neue G DATA Partnerprogramm ...
G DATA CyberDefense rückt beim neuen Partnerprogramm für Vertriebspartner das Thema „CyberVertrauen“ in den Mittelpunkt. Das neue Modell verbindet die Umsatzleistung mit aktivem Einsatz. Hierdurch schafft G DATA zusätzliche Anreize für gemeinsames, nachhaltiges Wachstum und Erfolg im Channel
Weitere Mitteilungen von G DATA CyberDefense AG
MuConvert führt spezielle Halloween-Bis zu 20% Rabatt ...
Mit dem nahenden Herbst und Halloween in greifbarer Nähe, dürfen sich alle Musikfreunde gleichermaßen freuen. Denn MuConvert hat beschlossen, diese schöne Saison gebührend zu feiern, indem es eine ganz besondere Halloween-Sonderaktion ins Leben gerufen hat. Ein unvergessliches Angebot an Überr
macmon secure zieht positive it-sa Messebilanz ...
Die diesjährige it-sa, die vom 10. - 12. Oktober 2023 in Nürnberg stattfand, war wieder informativer Treffpunkt für die IT-Sicherheitsbranche. Der Experte für Netzwerksicherheit, die macmon secure GmbH, informierte Kunden und Interessenten über die neusten Entwicklungen zum Thema Zero Trust
Storage im Fokus: Sichere und effiziente Strategien ...
Die Fachpublikationen it-daily.net und speicherguide.de laden zum exklusiven Digitalevent »Storage im Fokus« ein. Die halbtägige Veranstaltung findet am 26. Oktober 2023, von 9:00 Uhr bis ca. 12:30 Uhr statt und bietet einen einzigartigen Einblick in die neuesten Entwicklungen und Herausforderung
matrix technology migriert IT-Systeme der Ersten Abwicklungsanstalt (EAA) erfolgreich in die matrix FINsecure Cloud ...
Die EAA hat beschlossen, ihre Betriebsprozesse und Infrastrukturvollständig auszulagern und dabei auf etablierte Dienstleister zu setzen. Grund hierfür war, sich auf ihre Kernfunktionen Steuern, Überwachen und Entscheiden zu konzentrieren und eine flexible Kostenstruktur zu erlangen. Im Rahmen vo
