„Es geht nicht darum, ob man gehackt wird, sondern wann es passiert“, sagt Martina Ritzer, Chief Information Officer von CWS.
Für CWS kam der unvermeidliche Cyberangriff Ende April 2022. Alles begann damit, dass wir ungewöhnliche Abläufe in unseren (IT) Systemen bemerkten. Daraufhin beschlossen wir direkt alle IT-Services abzuschalten, um den Zugriff der Angreifer zu unterbinden und eine Eskalation zu verhindern.
Die CWS Group ist ein internationales Dienstleistungsunternehmen in den Bereichen Hygiene, Arbeitskleidung, Reinraum und Brandschutz in 15 europäischen Ländern. Daher war es unsere höchste Priorität, unsere kundenorientierten Systeme zurückzubringen und unsere Versprechen zu erfüllen.
CWS war in der Lage, den Cyberangriff in einem frühen Stadium zu erkennen.
Sofort nach dem Cyberangriff hat die Geschäftsführung ein Krisenmanagement-Team sowohl auf IT-Seite als auch auf Business-Seite zusammengestellt, um die Bereitstellung unsere Services zu garantieren. Mit der Priorität, die Auswirkungen auf unsere Kunden so gering wie möglich zu halten. Dieses Ziel wurde durch die Entwicklung (lokaler) Lösungsansätze und deren Nutzung erreicht.
Von Anfang bis Ende stand bei CWS eine transparente Kommunikation im Vordergrund. Die Geschäftsführung war in jeden Schritt eingebunden und alle betroffenen Kunden, Mitarbeiter:innen und Interessengruppen wurden über die Situation, die Konsequenzen und die Fortschritte informiert. Dadurch, dass wir alle Beteiligten jederzeit informierten, konnten wir das Interesse und die Loyalität unserer Kunden aufrechterhalten. Dies ist für ein internationales Unternehmen, das Dienstleistungen in dieser Größenordnung anbietet, von entscheidender Bedeutung.
Seit dem Cyberangriff hat CWS beträchtliche Investitionen getätigt, um die Schlüsselverwaltungssysteme von Grund auf neu aufzubauen und mit neuen Versionen und einer modernisierten, konsolidierten Architektur auszustatten. Parallel dazu haben wir ein Cyber-Resilience-Programm eingerichtet, an dem die Geschäftsbereiche und die IT-Abteilung beteiligt sind. Damit soll das Risiko künftiger Cyber-Bedrohungen reduziert werden. Darüber hinaus hat CWS mehrere Schritte zur Sensibilisierung seiner Mitarbeiter:innen unternommen, wie zum Beispiel die Durchführung von „Lessons-Learned“ Workshops sowohl auf interner IT-Ebene als auch auf oberster Führungsebene.
Was haben wir aus dem Cyberangriff gelernt?
Verfolgung eines umfassenden Ansatzes. Eine der wertvollen Lektionen aus dem Cyberangriff im April 2022 ist, wie wichtig es ist, einen umfassenden Ansatz für die Cybersicherheit zu verfolgen. Das beginnt mit einem Bedrohungsmodell, das die Art des Cyberangriffs identifiziert und vor dem sich das Unternehmen schützen soll, wie z. B. Ransomware, Industriespionage oder opportunistische Kriminelle. Es ist wichtig, die Infrastruktur eingehend zu prüfen und zu jeder Zeit auf ungewöhnliche Anzeichen zu achten.
Eine schnelle und entschlossene Reaktion auf Vorfälle ist entscheidend. Der Cyberangriff, der in der Folge wichtige CWS-Systeme lahmlegte und Prozesse beeinträchtigte, war eine schwierige Erfahrung. Man kann jedoch mit Sicherheit sagen, dass es viel schlimmer hätte kommen können, wenn wir gezögert oder nicht entschlossen gehandelt hätten. Nachdem wir die Situation einige Tage lang beobachtet hatten, stellte sich heraus, dass die Angreifer kompetent waren und auf dem besten Weg zu einer unternehmensweiten Übernahme unserer (IT-)Systeme waren.
Priorisierung von grundlegenden Cyber-Hygiene-Praktiken. Aufwändige Technologie kann hilfreich sein, aber sie kann nicht vollständig vor solchen Cyberangriffen schützen, wenn es Lücken in der grundlegenden Cyberhygiene gibt. Auch wenn ein Unternehmen über eine hochmoderne Sicherheitsinfrastruktur und eine sicherheitsorientierte Organisationsstruktur verfügt, können diese grundlegenden Verbesserungen nicht verhindern, dass Mitarbeiter:innen Schaden anrichten. Man muss sich auch darüber im Klaren sein, dass Angreifer gezielt nach Schwachstellen suchen, auch wenn es noch so wenige sind.
Ein Risikobewusstsein ist der Schlüssel.
Eine regelmäßige Kommunikation von cyberbezogenen Themen in verschiedenen Formaten und über alle verfügbaren Kanäle hinweg ist obligatorisch und wird bei CWS aktiv verfolgt. Die Schulung der Mitarbeiter:innen in der Erkennung von Phishing-, Smishing- oder Vishing-Versuchen und die Durchführung von Workshops mit den daraus gewonnenen Erkenntnissen tragen dazu bei, die allgemeine Cyber-Resilienz der Organisation auf allen Unternehmensebenen zu stärken sowie die Wahrscheinlichkeit und das Risiko von Cyberangriffen zu verringern.
Vertrauen aufbauen. Es ist wichtig, Kunden, Stakeholdern und Mitarbeiter:innen gegenüber ehrlich und transparent über den Vorfall zu sein und Verantwortung zu übernehmen. Das Ziel: Sicherstellen, dass alle Beteiligten die getroffenen Entscheidungen und deren Konsequenzen verstehen, dass , weitere Schritte kommuniziert werden, um das Unternehmen zu schützen und, dass weitere Cyberangriffe verhindert werden.
Hilfe suchen. Cybersicherheit erfordert eine Kombination aus allgemeinen und speziellen Fähigkeiten. Cyber-Verteidigung ist eine Gemeinschaftsaufgabe, und die Unterstützung durch externe Experten ist von entscheidender Bedeutung, insbesondere für kleine Unternehmen wichtig.
Die Zusammenfassung
Es ist extrem wichtig, Bewusstsein dafür zu schaffen, dass eine Cyber-Attacke jedes Unternehmen treffen kann. Daher ist es wichtig, darauf vorbereitet zu sein, eine kritische Geschäftssituation, Prozesse und Kundenbeziehungen zu verwalten. Es wird immer neue Herausforderungen oder Brechen geben, aber das Risiko eines ähnlichen Vorfalls kann durch die richtigen Vorbereitungen und Strategien in Verbindung mit einer starken Infrastruktur und geschulten Mitarbeiter:innen verringert werden.