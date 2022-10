Am 19. Januar 2021 wurde der Gas- und Kraftstoffversorger Westfalen AGWestfalen AG mit einem Cyberangriff konfrontiert. "Mein Leiter IT Infrastruktur rief mich an und sagte, dass unser RechenzentrumRechenzentrum verschlüsselt wurde", erinnert sich CIO Matthias VoigtMatthias Voigt an den Vorfall. Der reguläre Geschäftsbetrieb wurde dadurch jedoch nicht beeinträchtigt.

"Zu keinem Zeitpunkt war die Versorgung unserer Kunden unterbrochen. Wir konnten zu jeder Zeit unseren Lieferverpflichtungen nachkommen. Trotz des hohen Gesamtschadens zahlte sich unsere Infrastrukturstrategie aus", berichtet der IT-Chef. So sorgte die Separierung des Tankstellennetzwerks dafür, dass dieser Bereich nicht von der Attacke betroffen war. Durch die Hybrid-Cloud-Strategie blieben auch SAP- und Salesforce-Systeme unbeschadet.

Für den Wiederaufbau der IT-Infrastruktur setzte die Westfalen Gruppe auf ein Übergangsnetz. In diesem sogenannten "gelben Netz" konnte die Belegschaft mit grundlegenden Clients und Basisdiensten weiterarbeiten. Dabei wurden zahlreiche technische Workarounds geschaffen. "In Zusammenarbeit mit unserem Hosting-Partner haben wir wesentliche Server-Applikationen, die wir als Sicherungen oder bei Dienstleistern vorliegen hatten, als Remote-Desktop-Applikationen wieder aufgebaut", so der CIO.

Voigt und sein Team stellten fest, dass der IT-Aufbau eine komplett neue Client-, Server- und Netzwerk-Infrastruktur erfordert, quasi auf der grünen Wiese und nach höchsten Sicherheitsstandards. Dazu wurde das "grüne Netz" eingerichtet. Die IT tauschte alle 1.700 Clients aus und setzte eine neue, vollständig segmentierte Netzwerk­infrastruktur sowie gehärtete Server-Systeme auf.

Kreativität und Lösungswille

Der CIO sah darin eine Chance für die digitale Trans­formation des Unternehmens. "Alte Zöpfe schnitten wir ab und etablierten neue Lösungen", so Voigt. Mit externer Unterstützung konnte der Treibstoffversorger innerhalb von wenigen Monaten ein neues MDE-gestütztes Materialverfolgungssystem für den deutschen Markt ausrollen (MDE = Maschinendaten­erfassung). Der Security-Vorfall beschleunigte das Projekt, das ursprünglich erst im Jahr 2023 abgeschlossen werden sollte.

Insgesamt dauerte die Aufarbeitung der Cyberattacke 18 Monate. Laut Voigt waren nicht nur die Kreativität und der Lösungswille der Mitarbeitenden in der direkten Kundenversorgung entscheidend für die erfolgreiche Bewältigung. Der CIO stellt auch die überwältigende Hilfsbereitschaft der externen Dienstleister heraus.

"Eine Krise kann auch eine Chance sein. Wir haben das erzwungene 'Reset' unserer IT genutzt, um uns von Altlasten zu trennen", erläutert der Manager. "Ablöseprojekte in der Logistik, im Bereich Finance und der IT-Infrastruktur sind wir beherzt auf der grünen Wiese angegangen." Diese Maßnahmen hätten die Westfalen AG in Sachen DigitalisierungDigitalisierung um rund drei Jahre vorangebracht. 2021 hatte der Versorger laut dem IT-Chef das beste Ergebnis der Unternehmensgeschichte - trotz Corona und trotz Cyber Incident.

Langfristig zukunftssicher

Voigt und sein Team haben gezeigt, dass Resilienz mehr sein kann als Schadensbegrenzung. Er hat die Krise als Chance gesehen und - statt reinen Wiederaufbau zu betreiben - Innovationen angestoßen, die die West­falen AG langfristig zukunftssicher machen sollen. Die Jury für den CIO des Jahres 2022 urteilt: "Aus dem Ransomware-Angriff eine solche Erfolgsstory zu machen, ist outstanding. Ein ganz wichtiger Beitrag für die Cyber Resilience!" Das Unternehmen habe aus der Not eine Tugend gemacht und die Cyberattacke als Trigger für die digitale Transformation genutzt. Dafür verleiht sie den Cyber Resilience Award 2022. (kf)