Page 2 - team.BACHL | 04 Winter 2021
P. 2
Deching
Cyberangriff auf BACHL
IT-Leiter Oliver Moritz im Interview
In der Nacht zum Freitag den 24. September 2021 erfolgte ein Redaktion: Wie kann man sich die Abklärung nach so einem
Cyberangriff auf die IT-Infrastruktur der Unternehmensgruppe Cyberangriff vorstellen, war die Polizei involviert?
BACHL. Die team.BACHL Redaktion hat mit IT-Leiter Oliver Moritz: Ja, über den gesamten Zeitraum wurde die IT von
Moritz über diesen Vorfall gesprochen:
Experten und der Kriminalpolizei beraten und unterstützt.
Da keine Verhandlungen mit den Erpressern aufgenommen
wurden, hat BACHL auch keine konkrete Forderung erhalten.
Redaktion: Herr Moritz, was
genau ist bei diesem Angriff Redaktion: Und welchen Nutzen konnten die Hacker dann
geschehen?
aus dem Angriff ziehen?
Moritz: Die Angreifer Moritz: Zwei Wochen nach dem Vorfall wurden diverse
gingen in unserem Fall Daten veröffentlicht. Diese stellen allerdings kein Risiko
nicht nach einer klassischen für die Mitarbeiter oder die Unternehmensgruppe dar. Der
Vorgehensweise vor und Angriffsvektor konnte identifiziert werden und wurde von
verschlüsselten Daten mit einer Experten analysiert. ▪
einhergehenden Forderung,
sondern verschlüsselten die
gesamte Serverlandschaft
und erschwerten somit das Gemeinsam Werte schaffen.
Feststellen eines Angriffs.
Redaktion: Und hatten die Hacker erreicht, was sie wollten? Gemeinsam Werte schaffen.
Moritz: Nein, ihnen unterlief offensichtlich ein verheerender
Fehler, wodurch 2 der 3 SANs (Speicher, auf dem alle Daten Gemeinsam Werte schaffen.
und Systeme der Unternehmensgruppe liegen) unwiderruflich
gelöscht wurden.
IT SICHERHEIT
„Durch Glück im Unglück wurde einen Tag USER MANUAL
IT und EDV Richtlinien der
zuvor ein manueller Snapshot erstellt, wodurch Unternehmensgruppe BACHL www.team.bachl.de | 1
wichtige Backup-Server der verbleibenden IT SICHERHEIT
USER MANUAL
SAN wiederhergestellt werden konnten,“ IT und EDV Richtlinien der
Unternehmensgruppe BACHL
www.team.bachl.de | 1
IT SICHERHEIT
USER MANUAL
so IT-Leiter Oliver Moritz. IT und EDV Richtlinien der
Unternehmensgruppe BACHL
www.team.bachl.de | 1
Die Maßnahmen
Redaktion: Und so konnten unsere Daten zurückgeholt
werden? Dieses Ereignis ist Anlass für eine umfangreiche
Umstrukturierung der gesamten IT-Sicherheit
Moritz: Ja, mithilfe dieser Maschine konnte dann begonnen und geht mit einer gewissen Umgewöhnung
werden die gesamten BACHL Systeme auf eine neue SAN- der Arbeitsweise aller Mitarbeiterinnen und
Umgebung zurückzuspielen. Parallel wurden rund 1.500 Mitarbeiter einher. Dies lässt sich allerdings nicht
Windows-Geräte in allen deutschsprachigen Standorten vermeiden.
der Unternehmensgruppe nach Schadsoftware durchsucht
und mit einem Sicherheitstool versehen, das unerwünschte Es wurden bereits diverse Maßnahmen umgesetzt,
Programmaufrufe grundsätzlich verbietet und blockiert. Dabei damit ein Arbeiten ohne Einschränkungen -
wurden am Sonntag nach dem Angriff deutschlandweit 20 IT- aber mit erhöhtem Sicherheitsstandard - wieder
Spezialisten mobilisiert, die von über 50 BACHL Mitarbeitern möglich wird. Weitere Maßnahmen werden
aus allen Bereichen tatkräftig untersützt wurden.
folgen und dabei diverse Bereiche überarbeitet.
Redaktion: So konnte die Arbeit und der Betrieb zeitnah wie Alle Änderungen wurden den Mitarbeiterinnen
gewohnt aufgenommen werden?
und Mitarbeitern bereits in einem technischen
Moritz: Der gesamte Vorgang nahm vier Tage in Anspruch Newsletter seitens der IT Abteilung mitgeteilt.
bis wir am darauffolgenden Dienstag nach dem Angriff mit
den notwendigsten Systemen für die Infrastruktur wieder Ebenso werden zeitnah neue IT-Richtlinien
einsatzbereit waren. Im Laufe der letzten Wochen konnten erstellt und veröffentlicht werden.
weitere Systeme teils mit Einschränkungen wieder in Betrieb
genommen werden.
2 team.BACHL
