Projekte


Cyber-Abwehr

Westfalen Gruppe wehrt Ransomware-Angriff ab

Bernd Reder ist freier Journalist und Autor mit den Schwerpunkten Technologien, Netzwerke und IT in München.
Nach einer Ransomware-Attacke baute die Westfalen Gruppe mit Unterstützung von externen IT-Security-Fachleuten umgehend eine neue, sichere IT-Umgebung auf.
Andreas Eckey, Information Security Officer bei der Westfalen AG: "Die Zusammenarbeit mit G Data Advanced Analytics war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt."
Andreas Eckey, Information Security Officer bei der Westfalen AG: "Die Zusammenarbeit mit G Data Advanced Analytics war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt."
Foto: Westfalen AG

IT-Systeme funktionieren plötzlich nicht mehr; Daten sind verschlüsselt und unzugänglich. Das sind Symptome eines Angriffs mit einem Verschlüsselungstrojaner (Ransomware). Nach Angaben des Digitalverbands Bitkom wurden in den vergangenen zwölf Monaten 52 Prozent der deutschen Unternehmen Ziel solcher Attacken. Rund ein Viertel erlitt dadurch Schäden.

Auch die Westfalen Gruppe, ein Anbieter von technischen Gasen und Flüssigsas mit rund 2.000 Beschäftigten, wurde Opfer eines Ransomware-Angriffs. Die Folge: das RechenzentrumRechenzentrum und die Backup-Systeme wurden verschlüsselt. Nicht betroffen waren die SAP-Systeme mit Geschäftsdaten, die bei einem externen Partner gehostet werden, ebenso Cloud-Anwendungen und das Tankstellennetz. Alles zu Rechenzentrum auf CIO.de

Kein Lösegeld zahlen!

Ein Lösegeld an die Cyber-Kriminellen zu zahlen, um einen Entschlüsselungscode zu erhalten, kam für die Westfalen Gruppe nicht in Frage. Vielmehr entschloss sich das Unternehmen, mit G Data Advanced Analytics einen externen IT-SicherheitsspezialistenIT-Sicherheitsspezialisten hinzuzuziehen. Alles zu Security auf CIO.de

Laut einer Studie von Bitkom Research hat jedes neunte Unternehmen in Deutschland bereits einmal Lösegeld bezahlt, wenn es von einer Ransomware-Attacke betroffen war.
Laut einer Studie von Bitkom Research hat jedes neunte Unternehmen in Deutschland bereits einmal Lösegeld bezahlt, wenn es von einer Ransomware-Attacke betroffen war.
Foto: Bitkom Research

"Wir haben uns für die Zusammenarbeit G Data Advanced Analytics entschieden, weil G Data in der IT-Branche ein bekannter Player ist", sagt Andreas Eckey, Information Security Officer bei der Westfalen AGWestfalen AG. "Die Zusammenarbeit war hervorragend. Gerade die klare Kommunikation und das schlüssige Maßnahmen-Konzept haben für eine Grundstruktur in der stressigen Situation gesorgt." Top-500-Firmenprofil für Westfalen AG

Die Bochumer IT-Security-Beratung führte eine forensische Analyse der Attacke durch und erstellte Maßnahmen für einen Notbetrieb der IT-Systeme. Außerdem erarbeitete G Data ein Konzept für den Wechsel zum Normalbetrieb.

Zwei Netze: Gelb und Grün

Einen Großteil der verlorenen Daten stellte die Westfalen Gruppe aus älteren Offline-Backups wieder her. Beim Neuaufbau der IT-Umgebung griff das Unternehmen auf ein Zwei-Phasen-Konzept zurück.

Ein "gelbes" Netzwerk ermöglichte einfache Arbeiten am Rechner ohne Zugriffsmöglichkeit auf die Server-Infrastruktur. Das "grüne", sichere Netz war Systemen vorbehalten, die neu aufgesetzt wurden und bei denen eine Kompromittierung ausgeschlossen war.

Die Westfalen Gruppe mit Hauptsitz in Münster betreibt Tankstellen und ist zudem ein führender Anbieter von Gasen sowie Wärme- und Kältetechnik.
Die Westfalen Gruppe mit Hauptsitz in Münster betreibt Tankstellen und ist zudem ein führender Anbieter von Gasen sowie Wärme- und Kältetechnik.
Foto: Westfalen AG

Regelmäßige Checks

Um weitere Angriffe auszuschließen, entschied sich die Westfalen Gruppe, die IT-Infrastruktur mithilfe von Penetration-Tests regelmäßig auf Schwachstellen zu überprüfen - ebenfalls mit Unterstützung von G Data.

Diese Tests zeigen wieder Stellen, wo die IT-Fachleute nachschärfen können. Das gilt beispielsweise für die Absicherung von Passwörtern und die schnelle Bereitstellung von neuen Software-Updates.

Westfalen Gruppe | Wiederherstellung nach Cyber-Angriff
Branchen: EnergieEnergie, Gas, Mobilität
Use Case: Recovery der IT-Systeme und Daten nach Ransomware-Attacke
Lösung: Aufbau einer neuen, abgesicherten IT-Umgebung
Partner: G Data Advanced Analytics Top-Firmen der Branche Energie u. Rohstoffe

Zur Startseite