FACHTHEMA BÖSES ERWACHEN Protokoll eines Cyber-Angriffs … und der Tage danach Nichts ging mehr. Ausnahmezustand! Alle Rechner off, das Internet gekappt. Die Presse berichtete davon: Die BRUGG GROUP, Mutter der Rittmeyer AG, wurde Opfer eines Cyber-Angriffs. Seit jenem 10. September gingen inzwischen einige Wochen ins Land, Ursachen und Folgen des IT-Sicherheitsvorfalls werden transparenter. Ein Protokoll. Mittwoch, 9. September 2020, gegen 23:45 Uhr Die Welt scheint in Ordnung, alle Systeme ‹up and running›. Roland Hürlimann schaltet zuhause das Licht aus, geht schlafen. Hürlimann ist Chief Information Officer (CIO) der BRUGG GROUP und der Rittmeyer AG. An die Uhrzeit erinnert er sich, er hat noch die Spätnachrichten angeschaut. Donnerstag, 10. September 2020, 04:00 Uhr Ein unbekannter Angreifer startet die Verschlüsselung von Systemen der BRUGG GROUP. 04:03 Uhr Das Picket-Handy des Mitarbeiters in IT-Bereitschaft der BRUGG GROUP meldet sich mit einem ersten kurzen ‹Bing›: Ein Server ist nicht erreichbar. In den folgenden Stunden läuten Zug um Zug die Picket-Handys aller Gruppenmitglieder. ‹Bing›. ‹Server nicht erreichbar›. kurz nach 6 Uhr IT-Techniker sind inzwischen an den verschiedenen Standorten der BRUGG GROUP vor Ort und versuchen sich ein Bild zu verschaffen. Netzwerkstörung? Stromausfall? 06:30 Uhr Die IT-Abteilungen der BRUGG GROUP werden über ‹Störungen im IT-Betrieb› informiert. 06:45 Uhr Die ersten Server von Rittmeyer sind offline. ‹Bing› nun ebenfalls beim Rittmeyer-Picket. Die gehäuften Meldungen verhiessen nichts Gutes. «Schnell wurde in den Datenablagen ersichtlich, dass Dateien versc hlüsselt waren. Auch wenn wir die Ursache noch nicht kannten, war der Fall klar: Das war ein gravierenderes Problem», entsinnt sich CIO Roland Hürlimann. Er war die ab jetzt wohl meist geforderte Person im Unternehmen, das ISO-27001-zertifizierte Information ssicherheitsmanagementsystem (ISMS ) der Rittmeyer AG erhielt seine Feuertauf e. Und dann ging es Schlag auf Schlag. 07:10 Uhr Alle IT-Dienste bei Rittmeyer werden heruntergefahren. 02| 2020 6 | 7 transfer
RkJQdWJsaXNoZXIy NTkxNzY=