Die Gefährdung der IT-Infrastruktur von Unternehmen wird häufig unterschätzt, weswegen viele erst investieren, wenn sie die entsprechende Erfahrung gemacht haben. Um sich gegen externe Virenangriffe, Schadsoftware und dergleichen zu schützen, benötigt man eben nicht nur die entsprechenden Werkzeuge, sondern auch eine kontinuierliche Wartung durch Spezialisten, die wissen was sie tun.
Wie die meisten Unternehmen ging auch unser Kunde davon aus, ausreichend geschützt zu sein. Als jedoch die IT-Systeme des weltweit tätigen, mittelständischen Unternehmens angegriffen wurden, änderte sich dies schlagartig. Ein Ransomware-Angriff verschlüsselte in kürzester Zeit alle Daten. Die Daten können nur mit einem Schlüssel wiederhergestellt werden, den man typischerweise gegen Zahlung eines Lösegelds zu bekommen hofft.
Während man den Geschäftsbetrieb bestmöglich aufrechterhielt, wurden die IT-Systeme weltweit abgeschaltet. An den verschiedenen Standorten des Unternehmens konnten mehr als 500 Mitarbeiter nicht mehr auf ihre E-Mails zugreifen, wichtige Produktions- und Finanz-Systeme fielen aus. Das Unternehmen hoffte, die Systeme aus den Backups innert weniger Tage wiederherzustellen, doch erst sechs Wochen nach dem Cyberangriff funktionierten alle geschäftskritischen IT-Systeme wieder. Weniger kritische IT-Systeme standen den Benutzern sogar erst nach Monaten wieder zur Verfügung.
Aus betriebswirtschaftlicher Sicht gibt es sicherlich wichtigere IT-Systeme, aber für die interne Zusammenarbeit und auch für den Kontakt mit Kunden und Lieferanten ist eine zuverlässig funktionierende Collaborations-Umgebung absolut essentiell.
Bei der Wiederherstellung dieser Umgebung reagierte das interne IT-Team vorbildlich. Weltweit wurde eng zusammengearbeitet und externe IT-Sicherheitsberater hinzugezogen. Die Wiederherstellung der Domino-Umgebung durch einen bereits bestehenden Partner gestaltete sich allerdings eher zäh. So wurde CROSS-WORKS 6 Monate nach dem Angriff kontaktiert und verschaffte sich – und dem betroffenen Unternehmen – in kürzester Zeit einen Überblick über die aktuelle Lage und das notwendige Vorgehen. Die drei wichtigsten, daraus resultierenden Massnahmen:
- Die zuvor dezentrale, auf HCL Notes/Domino basierende Collaborations-Infrastruktur wurde in einem zentralen Data-Center in der Schweiz konsolidiert und die Daten vom Backup wiederhergestellt. Um einen erneuten Virusbefall zu verhindern, wurden die wiederhergestellten Daten in einem aufwendigen, mehrstufigen Prozess überprüft, konsolidiert und schliesslich auf die neu aufgebauten Systeme gestellt.
- Sämtliche Kommunikation erfolgt nur noch über entsprechend gesicherte Verbindungen; IT-Sicherheit ist heute an oberste Stelle gerückt. Die gesamte Server-Umgebung wird regelmässig gescannt und ist durch ein vorgelagertes Anti-Virus Gateway geschützt. Client-seitige Schutzmechanismen werden vom System erzwungen, alles basierend auf einem neu eingeführten, mehrstufigen Sicherheitskonzept. In diesem Zusammenhang wurden zum Beispiel auch alle mobilen Devices neu aufgesetzt.
- CROSS-WORKS managt für das Unternehmen die komplette Notes/Domino-Infrastruktur (E-Mail und Applikations-Server, E-Mail-Archiv und den Synch-Service zur Integration mobiler Devices) und erbringt den 2nd & 3rd Level-Support. Zuständigkeiten, Rechte und Verantwortung sind klar, besprochen und transparent dokumentiert. Unter anderem wurden in diesem Zusammenhang zum Beispiel auch die Rechte der kundenseitigen Administratoren reduziert.
Die Nutzung von “Managed Domino Services” hat sich für das Unternehmen bewährt. Der Service ist überaus stabil, performant und für Fragen und Herausforderungen im Collaborations-Bereich sind die Spezialisten von CROSS-WORKS jederzeit ansprechbar.
Es ist schwer, die Auswirkungen eines solchen IT-Ausfalls gesamthaft zu bewerten. Die größten Kosten dürften aus den kumulierten Effekten von Produktivitätsverlusten in Produktion und Büro entstanden sein. Das Unternehmen hatte über mehrere Wochen keinen Zugriff auf Daten. Obwohl die meisten Geschäftspartner verständnisvoll waren, gingen einige Aufträge verloren. Parallel zur Wiederherstellung der IT-Systeme hat das Unternehmen durch die Nutzung unserer «Managed Domino Services» seine Sicherheitsmassnahmen verstärkt.
Unseren Kunden einen erstklassigen und auf Best Practices basierenden Service zu bieten, das ist unser Anspruch. Dabei setzen wir auf bestens ausgebildete und motivierte Experten, denn
Passion makes the difference.
Falls sie vor ähnlichen Herausforderungen stehen, vermitteln wir auf Wunsch gerne den Kontakt zu diesem Kunden.
Sie haben Fragen zu Notes/Domino? CROSS-WORKS ist langjähriger IBM Premier Business / Design Partner und seit der Übernahme der IBM Collaborations-Produkte sind wir auch HCL Business Partner. Als Kunde profitieren Sie von diesem direkten Draht zum Hersteller.
