Angriff, Krisenmanagement, Wiederherstellung – ein realistischer Erfahrungsbericht aus der Praxis.
Cyberangriffe auf Unternehmen sind längst Realität – und treffen auch Mittelständler mit modernen IT-Strukturen. Im Webinar „Praxisfall Hackerangriff“ berichten Dr. Alexander Bradel (IT-Leiter bei tegut…) und Jannik Christ(externer Krisenbegleiter und Geschäftsführer der CHRIST Security GmbH), wie das Handelsunternehmen tegut… im April 2021 auf einen Ransomware-Angriff reagierte – und was andere Unternehmen daraus lernen können.
Angriff erkannt – und richtig reagiert
Am 24. April 2021 um 4:30 Uhr schlugen Cyberkriminelle zu: Mithilfe von Ransomware wurden zentrale Server des Unternehmens blockiert – Mitarbeitende waren von ihren Systemen ausgesperrt, auch das Warenwirtschaftssystem war betroffen.
Tegut… entschied sich bewusst gegen eine Lösegeldzahlung und setzte stattdessen auf konsequente Krisensteuerung mit eigenen Ressourcen und externer Unterstützung.
Vom Chaos zur Kontrolle: Krisenmanagement bei tegut…
Bereits am Tag des Angriffs mobilisierte tegut… interne Krisenstäbe in IT und Geschäftsführung. Die Priorität: Aufrechterhaltung des Tagesgeschäfts und transparente Kommunikation – gegenüber Behörden, Lieferanten und Kunden.
Erfolgsfaktoren waren unter anderem:
- eine vorausgedachte Notfallplanung
- die frühzeitige Isolierung geschäftskritischer Systeme
- und die klare Verteilung von Aufgaben im Krisenstab
Trotz der Störung blieben die Filialen geöffnet – ein Ergebnis der guten Vorbereitung.
Neue Standards nach der Krise
Im Nachgang erhöhte tegut… die Sicherheitsmaßnahmen erneut, baute Forensik-Tools aus und stärkte präventive Schutzvorkehrungen.
Der Praxisfall zeigt: Selbst mit begrenzten Ressourcen können Unternehmen erfolgreich auf Cyberangriffe reagieren – vorausgesetzt, sie sind vorbereitet und handlungsfähig.
