Nach einer Ransomware-Attacke baute die Westfalen Gruppe mit Unterstützung von externen IT-Security-Fachleuten umgehend eine neue, sichere IT-Umgebung auf.
Andreas Eckey, Information Security Officer bei der Westfalen AG: "Die Zusammenarbeit mit G Data Advanced Analytics war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt." Foto: Westfalen AG
IT-Systeme funktionieren plötzlich nicht mehr; Daten sind verschlüsselt und unzugänglich. Das sind Symptome eines Angriffs mit einem Verschlüsselungstrojaner (Ransomware). Nach Angaben des Digitalverbands Bitkom wurden in den vergangenen zwölf Monaten 52 Prozent der deutschen Unternehmen Ziel solcher Attacken. Rund ein Viertel erlitt dadurch Schäden.
Auch die Westfalen Gruppe, ein Anbieter von technischen Gasen und Flüssigsas mit rund 2.000 Beschäftigten, wurde Opfer eines Ransomware-Angriffs. Die Folge: das Rechenzentrum und die Backup-Systeme wurden verschlüsselt. Nicht betroffen waren die SAP-Systeme mit Geschäftsdaten, die bei einem externen Partner gehostet werden, ebenso Cloud-Anwendungen und das Tankstellennetz.
Kein Lösegeld zahlen!
Ein Lösegeld an die Cyber-Kriminellen zu zahlen, um einen Entschlüsselungscode zu erhalten, kam für die Westfalen Gruppe nicht in Frage. Vielmehr entschloss sich das Unternehmen, mit G Data Advanced Analytics einen externen IT-Sicherheitsspezialisten hinzuzuziehen.
Laut einer Studie von Bitkom Research hat jedes neunte Unternehmen in Deutschland bereits einmal Lösegeld bezahlt, wenn es von einer Ransomware-Attacke betroffen war. Foto: Bitkom Research
"Wir haben uns für die Zusammenarbeit G Data Advanced Analytics entschieden, weil G Data in der IT-Branche ein bekannter Player ist", sagt Andreas Eckey, Information Security Officer bei der Westfalen AG. "Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt."
Die Bochumer IT-Security-Beratung führte eine forensische Analyse der Attacke durch und erstellte Maßnahmen für einen Notbetrieb der IT-Systeme. Außerdem erarbeitete G Data ein Konzept für den Wechsel zum Normalbetrieb.
Zwei Netze: Gelb und Grün
Einen Großteil der verlorenen Daten stellte die Westfalen Gruppe aus älteren Offline-Backups wieder her. Beim Neuaufbau der IT-Umgebung griff das Unternehmen auf ein Zwei-Phasen-Konzept zurück.
Ein "gelbes" Netzwerk ermöglichte einfache Arbeiten am Rechner ohne Zugriffsmöglichkeit auf die Server-Infrastruktur. Das "grüne", sichere Netz war Systemen vorbehalten, die neu aufgesetzt wurden und bei denen eine Kompromittierung ausgeschlossen war.
Die Westfalen Gruppe mit Hauptsitz in Münster betreibt Tankstellen und ist zudem ein führender Anbieter von Gasen sowie Wärme- und Kältetechnik. Foto: Westfalen AG
Regelmäßige Checks
Um weitere Angriffe auszuschließen, entschied sich die Westfalen Gruppe, die IT-Infrastruktur mithilfe von Penetration-Tests regelmäßig auf Schwachstellen zu überprüfen - ebenfalls mit Unterstützung von G Data.
Diese Tests zeigen wieder Stellen, wo die IT-Fachleute nachschärfen können. Das gilt beispielsweise für die Absicherung von Passwörtern und die schnelle Bereitstellung von neuen Software-Updates.
Westfalen Gruppe | Wiederherstellung nach Cyber-Angriff Branchen: Energie, Gas, Mobilität Use Case: Recovery der IT-Systeme und Daten nach Ransomware-Attacke Lösung: Aufbau einer neuen, abgesicherten IT-Umgebung Partner: G Data Advanced Analytics
Die Top-CIOs der deutschen Energiebranche
Martin Hölz Ab 1. April 2020 wird Martin Hölz CIO der Energie Baden-Württemberg AG (EnBW) mit Sitz in Karlsruhe. Er löst Frank Krickel ab, der seit Juni 2017 die Position des Leiter der Funktionaleinheit Informationstechnologie (C-TI) innehatte und das Unternehmen auf eigenen Wunsch verlässt.
Damian Bunyan Damian Bunyan ist seit Januar 2016 CIO der E.ON-Abspaltung Uniper in Düsseldorf. In dem Unternehmen werden die E.ON-Bereiche konventionelle Stromerzeugung, Energiehandel und Exploration & Produktion gebündelt. Von 2006 bis 2013 war Bunyan Mitglied der Geschäftsführung des E.on Business Services.
Philip Lübcke Philip Lübcke ist seit September 2019 Geschäftsbereichsleiter IT der TEAG Thüringer Energie. Er berichtet an den Vorstand Personal und IT Wolfgang Rampf. Zuvor war Lübcke sechseinhalb Jahre lang CIO der Frankfurter Mainova AG. Insgesamt brint er 15 Jahre Erfahrung aus der Energiebranche mit.
Sebastian Weber Seit 1. Juli verantwortet Sebastian Weber als CTO bei Eon den IT-Betrieb. Er soll auch die digitalen Plattformen des Konzerns ausbauen. Zudem hat er gemeinsam mit Christopher d'Arcy in einer Doppelspitze die Geschäftsführung der IT-Tochter Eon Digital Technology GmbH übernommen. Beide berichten direkt an Digitalvorständin Victoria Ossadnik.
Jan-Wilm Buschkamp Jan-Wilm Buschkamp ist seit August 2019 Bereichsleiter IT der Mainova AG. Seitdem hat das Team um den CIO mit „hybrIT2023“ ein IT-Transformationsprogramm erarbeitet, um den Frankfurter Energieversorger zukunftsfähig zu machen. Ziel des Programms ist es unter anderem, mehr Wert zu generieren, das Unternehmen lean und agil aufzustellen sowie Prozesse end-to-end zu gestalten.
Oliver Herzog Zum 1. September 2023 übernimmt Oliver Herzog den CIO-Posten bei der Thüga. Seine Vorgängerin Annette Suckert scheidet altersbedingt aus dem Unternehmen aus.
Thorsten Steiling Thorsten Steiling ist seit Februar 2019 CIO Oerlikon Group & Managing Director Oerlikon IT Solutions AG. Er berichtet an Boris von Bieberstein, Head of Group Business Services. Zuvor war Steiling von September 2017 bis Januar 2019 CIO/Head of Corporate IT beim Automobilzulieferer Veritas AG in Gelnhausen.
Marcus Schaper Marcus Schaper ist CIO bei der neuen RWE-Tochter Innogy. Er kommt von der Mutter RWE. Er war zuvor Head of IT bei der RWE Supply & Trading. Schaper hat an der WWU Münster Wirtschaftsinformatik studiert und war seit dem Jahr 2000 bei McKinsey. Zu RWE kam er im April 2010. Bis zum Börsengang der neuen RWE-Tochter fungierte Schaper als CIO für beide Konzernteile, seitdem ist er CIO der neuen Tochtergesellschaft. Übergreifende IT-Aufgaben in der RWE AG werden derzeit von Winfried Bröring wahrgenommen.
Jan Leitermann Seit Juni 2017 ist Jan Leitermann Group CIO beim österreichischen Öl- und Erdgaskonzern OMV in Wien. Leitermann war zuvor Managing Director und Board Member beim Beratungsunternehmen Accenture AG Schweiz.
Jürgen Skirde Jürgen Skirde ist CIO der RAG. Gleichzeitig hat er die operativ ausgerichtete Funktion des IT-Leiters inne. Im Konzern arbeitet der Diplom-Ingenieur schon seit 1985 - zunächst zehn Jahre auf Bergwerken, seither im IT-Management. Unter anderem leitete er SAP-Einführungsprojekte, von 2004 bis 2011 war er für die Infrastruktur verantwortlich.
Jan-Hendrik Semkat Seit November 2017 ist Jan-Hendrik Semkat neuer Bereichsleiter Innovations- & IT-Management bei Natgas. Der gebürtige Oldenburger war mehrere Jahre in den Bereichen Softwareentwicklung, Projektmanagement und Beratung in der Energiewirtschaft tätig. Zuletzt war er Geschäftsführer der SIV Utility Services.
Jörg Ochs Jörg Ochs (51) hat am 2. September die Leitung der Informationstechnologie der Stadtwerke München (SWM) übernommen. Er berichtet an den technischen Geschäftsführer der SWM Helge-Uve Braun. Ochs ist bereits seit 2017 Geschäftsführer der SWM Infrastruktur GmbH, der SWM Infrastruktur Region GmbH und der RegioNetzMünchen GmbH. Insgesamt ist er bei der SWM seit 2003 beschäftigt, unter anderem als Senior-Manager IT-Security, Leiter IT-Security und Datacenter/Infrastruktur und als Leiter Telekommunikation bei der SWM Services GmbH.
Michael Seiferth Im Oktober 2021 hat Michael Seiferth die Geschäftsführung der N-Ergie IT übernommen. Vorgänger Klaus Vogl hat das Unternehmen verlassen.