Plötzlich geht nichts mehr – keine Kasse, kein Telefon, keine PCs. Alle Daten sind verschlüsselt und es erscheint eine Lösegeldforderung. So erging es 2019 Marc O’Polo. Das Modeunternehmen wurde am 13. September 2019 zum Ziel eines Hacking-Angriffs, der die gesamte IT-Infrastruktur des Unternehmens außer Kraft gesetzt hat. Der Schaden war groß, einen Monat brauchte Marc O’Polo, um die IT-Infrastruktur wiederherzustellen. Heute macht das Unternehmen vieles anders.
Freitag, der 13. – ein Zufall?
Dass der Angriff auf einen Freitag, den 13., fiel, klingt wie ein blöder Zufall. Ganz zufällig war das aber nicht – zumindest nicht, dass der Angriff an einem Freitag passiert sei, sagt Dr. Patric Spethmann, Vorstandsmitglied und Chief Operating Officer bei Marc O’Polo. An Freitagen sind Unternehmen in der Regel verwundbarer, weil viele schon früh ins Wochenende starten. „Man arbeitet in einer Attacke gegen die Zeit.” Was dann zählte, war schnelle Unterstützung von außen. Spethmann, der zu dem Zeitpunkt erst seit kurzem im Unternehmen war, mobilisierte sein Netzwerk.
Netzwerk für den Notfall aufbauen
Experten aus verschiedensten Bereichen, von Forensik bis PR, unterstützen Marc O’Polo noch am selben Wochenende. Versicherungen seien zwar nützlich, aber in so einem Fall brauche man Kontakte, die sofort zur Stelle stehen. „Wenn es hart auf hart kommt, kommen nur Menschen für Menschen.” Spethmann betont, dass man sein Netzwerk und seine Partner in guten Zeiten aussuchen und stetig pflegen solle. Er rät Unternehmen, sich externe Hilfe zu holen und sich regelmäßig herausfordern zu lassen, um ihre IT-Sicherheit zu überprüfen. Es sei wichtig, dass Unternehmen nicht nur reaktiv, sondern auch proaktiv handeln.
So gingen die Angreifer vor
Die Forensik fand später heraus, dass die Hacker schon ein halbes Jahr vorher den Zugang zu den Systemen von Marc O’Polo legten. Ein Mitarbeiter surfte auf einer gehackten Uhrenseite, über die die Angreifer auf das Netzwerk zugreifen konnten. Dann folgte eine Living-off-the-land-Strategie: Über Monate bewegten sich die Hacker vorsichtig durch das Netzwerk, um keine Alarme auszulösen. „Es waren drei unterschiedliche Angreifer", sagt Spethmann. Sie kannten das System in- und auswendig und warteten auf den perfekten Moment, um zuzuschlagen. „Genau zu unserer Hauptauslieferungszeit", fügt er hinzu. Schuldzuweisungen gab es keine. „Wenn das Unternehmenswohl von der Tagesperformance einzelner Mitarbeitenden abhängt, dann stimmt das System nicht."
Direkte Folgen für Marc O’Polo
Eine Woche lang konnte Marc O’Polo nicht ausliefern, siebenstellige Verluste kamen hier zusammen. Insgesamt dauerte es einen Monat, bis die IT-Infrastruktur wiederhergestellt wurde. Das Unternehmen entschied sich, die alte IT-Infrastruktur nicht mehr zu verwenden und alles neu zu installieren. Dieser Schritt sei notwendig gewesen, um das Vertrauen der Kunden wiederherzustellen und sicherzustellen, dass solch ein Vorfall nicht wieder vorkommt.
Was sich seitdem bei Marc O’Polo verändert hat
IT-Sicherheit ist keine einmalige Aufgabe, sondern eine ständige Haltung. „Geld für das Thema IT-Security auszugeben, war bis vor zwei, drei Jahren noch sehr unüblich", sagt Spethmann. Doch nach dem Angriff hat sich das geändert. Das Unternehmen hat in Technologie investiert, Prozesse überarbeitet und Mitarbeiter geschult. „Die größte Gefahr sitzt immer vorm Rechner", warnt Spethmann. Seit einigen Jahren hat das Unternehmen Mitarbeiter-Awareness-Trainings eingeführt, um das Bewusstsein für IT-Sicherheitsrisiken zu schärfen. Es sei wichtig, dass jeder Mitarbeiter die Risiken versteht und weiß, wie er sich davor schützen kann, sagt Spethmann. Er rät Unternehmen außerdem, in IT-Sicherheit zu investieren und externe Hilfe in Anspruch zu nehmen. „Nehmt Geld in die Hand und sucht euch jemanden, der das Thema im Unternehmen verantwortet." Es ist nicht nur eine Frage des Geldes, sondern auch des Engagements und der Kultur.
Der Cyberangriff auf Marc O'Polo ist ein Weckruf für viele Unternehmen. Er zeigte die Notwendigkeit, in IT-Sicherheit zu investieren und ständig wachsam zu sein. Die Erfahrung von Marc O'Polo dient als warnendes Beispiel für andere Unternehmen, die glauben, dass sie nicht Ziel eines solchen Angriffs werden könnten. Es sei wichtig, dass Unternehmen proaktiv handeln, ihre Mitarbeiter schulen und ständig ihre Sicherheitsmaßnahmen überprüfen. Nur so können sie sich vor zukünftigen Angriffen schützen und gleichzeitig das Vertrauen ihrer Kunden bewahren. Sicherheit sei eine Investition in die Zukunft, die sich auszahlt.
