Cyber-Abwehr
Westfalen Gruppe wehrt Ransomware-Angriff ab
IT-Systeme funktionieren plötzlich nicht mehr; Daten sind verschlüsselt und unzugänglich. Das sind Symptome eines Angriffs mit einem Verschlüsselungstrojaner (Ransomware). Nach Angaben des Digitalverbands Bitkom wurden in den vergangenen zwölf Monaten 52 Prozent der deutschen Unternehmen Ziel solcher Attacken. Rund ein Viertel erlitt dadurch Schäden.
Auch die Westfalen Gruppe, ein Anbieter von technischen Gasen und Flüssigsas mit rund 2.000 Beschäftigten, wurde Opfer eines Ransomware-Angriffs. Die Folge: das RechenzentrumRechenzentrum und die Backup-Systeme wurden verschlüsselt. Nicht betroffen waren die SAP-Systeme mit Geschäftsdaten, die bei einem externen Partner gehostet werden, ebenso Cloud-Anwendungen und das Tankstellennetz. Alles zu Rechenzentrum auf CIO.de
Kein Lösegeld zahlen!
Ein Lösegeld an die Cyber-Kriminellen zu zahlen, um einen Entschlüsselungscode zu erhalten, kam für die Westfalen Gruppe nicht in Frage. Vielmehr entschloss sich das Unternehmen, mit G Data Advanced Analytics einen externen IT-SicherheitsspezialistenIT-Sicherheitsspezialisten hinzuzuziehen. Alles zu Security auf CIO.de
"Wir haben uns für die Zusammenarbeit G Data Advanced Analytics entschieden, weil G Data in der IT-Branche ein bekannter Player ist", sagt Andreas Eckey, Information Security Officer bei der Westfalen AGWestfalen AG. "Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt." Top-500-Firmenprofil für Westfalen AG
Die Bochumer IT-Security-Beratung führte eine forensische Analyse der Attacke durch und erstellte Maßnahmen für einen Notbetrieb der IT-Systeme. Außerdem erarbeitete G Data ein Konzept für den Wechsel zum Normalbetrieb.
Zwei Netze: Gelb und Grün
Einen Großteil der verlorenen Daten stellte die Westfalen Gruppe aus älteren Offline-Backups wieder her. Beim Neuaufbau der IT-Umgebung griff das Unternehmen auf ein Zwei-Phasen-Konzept zurück.
Ein "gelbes" Netzwerk ermöglichte einfache Arbeiten am Rechner ohne Zugriffsmöglichkeit auf die Server-Infrastruktur. Das "grüne", sichere Netz war Systemen vorbehalten, die neu aufgesetzt wurden und bei denen eine Kompromittierung ausgeschlossen war.
Regelmäßige Checks
Um weitere Angriffe auszuschließen, entschied sich die Westfalen Gruppe, die IT-Infrastruktur mithilfe von Penetration-Tests regelmäßig auf Schwachstellen zu überprüfen - ebenfalls mit Unterstützung von G Data.
Diese Tests zeigen wieder Stellen, wo die IT-Fachleute nachschärfen können. Das gilt beispielsweise für die Absicherung von Passwörtern und die schnelle Bereitstellung von neuen Software-Updates.
Westfalen Gruppe | Wiederherstellung nach Cyber-Angriff
Branchen: EnergieEnergie, Gas, Mobilität
Use Case: Recovery der IT-Systeme und Daten nach Ransomware-Attacke
Lösung: Aufbau einer neuen, abgesicherten IT-Umgebung
Partner: G Data Advanced Analytics
Top-Firmen der Branche Energie u. Rohstoffe
- Gülnaz Önes
Gülnaz Önes ist seit November 2024 Group CIO bei RWE. Sie kommt von der Mercedes-Benz Mobility AG. - Damian Bunyan
Damian Bunyan ist seit Januar 2016 CIO der E.ON-Abspaltung Uniper in Düsseldorf. In dem Unternehmen werden die E.ON-Bereiche konventionelle Stromerzeugung, Energiehandel und Exploration & Produktion gebündelt. Von 2006 bis 2013 war Bunyan Mitglied der Geschäftsführung des E.on Business Services. - Sebastian Weber
Seit 1. Juli verantwortet Sebastian Weber als CTO bei Eon den IT-Betrieb. Er soll auch die digitalen Plattformen des Konzerns ausbauen. Zudem hat er gemeinsam mit Christopher d'Arcy in einer Doppelspitze die Geschäftsführung der IT-Tochter Eon Digital Technology GmbH übernommen. Beide berichten direkt an Digitalvorständin Victoria Ossadnik. - Martin Hölz
Ab 1. April 2020 wird Martin Hölz CIO der Energie Baden-Württemberg AG (EnBW) mit Sitz in Karlsruhe. Er löst Frank Krickel ab, der seit Juni 2017 die Position des Leiter der Funktionaleinheit Informationstechnologie (C-TI) innehatte und das Unternehmen auf eigenen Wunsch verlässt. - Philip Lübcke
Philip Lübcke ist seit September 2019 Geschäftsbereichsleiter IT der TEAG Thüringer Energie. Er berichtet an den Vorstand Personal und IT Wolfgang Rampf. Zuvor war Lübcke sechseinhalb Jahre lang CIO der Frankfurter Mainova AG. Insgesamt brint er 15 Jahre Erfahrung aus der Energiebranche mit. - Jan-Wilm Buschkamp
Jan-Wilm Buschkamp ist seit August 2019 Bereichsleiter IT der Mainova AG. Seitdem hat das Team um den CIO mit „hybrIT2023“ ein IT-Transformationsprogramm erarbeitet, um den Frankfurter Energieversorger zukunftsfähig zu machen. Ziel des Programms ist es unter anderem, mehr Wert zu generieren, das Unternehmen lean und agil aufzustellen sowie Prozesse end-to-end zu gestalten. - Oliver Herzog
Zum 1. September 2023 übernimmt Oliver Herzog den CIO-Posten bei der Thüga. Seine Vorgängerin Annette Suckert scheidet altersbedingt aus dem Unternehmen aus. - Thorsten Steiling
Thorsten Steiling ist seit Februar 2019 CIO Oerlikon Group & Managing Director Oerlikon IT Solutions AG. Er berichtet an Boris von Bieberstein, Head of Group Business Services. Zuvor war Steiling von September 2017 bis Januar 2019 CIO/Head of Corporate IT beim Automobilzulieferer Veritas AG in Gelnhausen. - Marcus Schaper
Marcus Schaper ist CIO bei der neuen RWE-Tochter Innogy. Er kommt von der Mutter RWE. Er war zuvor Head of IT bei der RWE Supply & Trading. Schaper hat an der WWU Münster Wirtschaftsinformatik studiert und war seit dem Jahr 2000 bei McKinsey. Zu RWE kam er im April 2010. Bis zum Börsengang der neuen RWE-Tochter fungierte Schaper als CIO für beide Konzernteile, seitdem ist er CIO der neuen Tochtergesellschaft. Übergreifende IT-Aufgaben in der RWE AG werden derzeit von Winfried Bröring wahrgenommen. - Beate Edlefsen
Beate Edlefsen ist seit Juni 2024 Leiterin Konzern-IT/ CIO der Stadtwerke Düsseldorf. Sie beschreibt sich selbst als strukturgebende und verbindliche Möglich-Macherin, die Transformation treibt und dabei als Managerin die Menschen und das Business fest im Blick hat. - Jan Leitermann
Seit Juni 2017 ist Jan Leitermann Group CIO beim österreichischen Öl- und Erdgaskonzern OMV in Wien. Leitermann war zuvor Managing Director und Board Member beim Beratungsunternehmen Accenture AG Schweiz. - Jürgen Skirde
Jürgen Skirde ist CIO der RAG. Gleichzeitig hat er die operativ ausgerichtete Funktion des IT-Leiters inne. Im Konzern arbeitet der Diplom-Ingenieur schon seit 1985 - zunächst zehn Jahre auf Bergwerken, seither im IT-Management. Unter anderem leitete er SAP-Einführungsprojekte, von 2004 bis 2011 war er für die Infrastruktur verantwortlich. - Jan-Hendrik Semkat
Seit November 2017 ist Jan-Hendrik Semkat neuer Bereichsleiter Innovations- & IT-Management bei Natgas. Der gebürtige Oldenburger war mehrere Jahre in den Bereichen Softwareentwicklung, Projektmanagement und Beratung in der Energiewirtschaft tätig. Zuletzt war er Geschäftsführer der SIV Utility Services. - Jörg Ochs
Jörg Ochs (51) hat am 2. September die Leitung der Informationstechnologie der Stadtwerke München (SWM) übernommen. Er berichtet an den technischen Geschäftsführer der SWM Helge-Uve Braun. Ochs ist bereits seit 2017 Geschäftsführer der SWM Infrastruktur GmbH, der SWM Infrastruktur Region GmbH und der RegioNetzMünchen GmbH. Insgesamt ist er bei der SWM seit 2003 beschäftigt, unter anderem als Senior-Manager IT-Security, Leiter IT-Security und Datacenter/Infrastruktur und als Leiter Telekommunikation bei der SWM Services GmbH. - Michael Seiferth
Im Oktober 2021 hat Michael Seiferth die Geschäftsführung der N-Ergie IT übernommen. Vorgänger Klaus Vogl hat das Unternehmen verlassen. - Sebastian Träger
Seit April 2024 leitet Sebastian Träger die IT des Energieversorgers Enercity. Er soll unter anderem das ERP-System modernisieren.