Wie Eye Security und ein belgisches Logistikunternehmen einen Cyberangriff bewältigten
Mit über 350 Fahrzeugen und mehr als 700 Mitarbeitern ist dieses familiengeführte Logistikunternehmen seit über 50 Jahren in Betrieb, mit vielen Niederlassungen in Belgien und weiteren in ganz Europa.
Wie viele andere Unternehmen auch, ist es auf seine IT-Infrastruktur angewiesen, die fast vollständig im eigenen Haus aufgebaut wurde. Eines Samstagmorgens ereigneten sich merkwürdige Dinge mit den Servern des Unternehmens. Sie waren Opfer eines Cyberangriffs in Form von Ransomware geworden - der mit Abstand größten Cyberbedrohung für Logistikunternehmen weltweit.
Das Unternehmen wandte sich an Eye Security, um Hilfe zu erhalten. Innerhalb weniger Stunden waren zwei Incident Responder vor Ort, stellten die Systeme wieder her, führten Sicherheitssoftware ein und brachten das Unternehmen wieder ans Netz.
Die Cyber-Experten von Eye Security stellten fest, dass der frühere externe IT-Partner des Unternehmens eine falsche Konfiguration in seinen Firewalls vorgenommen hatte, die den Angriff ermöglichte.
Die ersten Systeme waren innerhalb weniger Tage wieder online, aber "die mehr als 150 Verbindungen zu Kunden, Lieferanten und Partnern waren immer noch für die internen Systeme gesperrt, ebenso wie das Internet", erinnert sich der CEO. Das Unternehmen schloss alle externen Sites nach und nach wieder an, während es gleichzeitig Sicherheitsmaßnahmen überprüfte und ergriff.
Eye Security konnte dem Unternehmen versichern, dass die Angreifer keine Daten zum Weiterverkauf erbeutet hatten. Der Angriff kostete das Unternehmen dennoch stolze 1,3 Millionen Euro (ein Großteil davon war glücklicherweise durch die Cyberversicherung abgedeckt). Es dauerte fast ein Jahr, bis das Unternehmen wieder voll einsatzfähig war - jetzt mit einer verstärkten IT-Infrastruktur.
"Dadurch ist unser Kunde mit unserem rund um die Uhr besetzten Security Operations Centre (SOC) verbunden und wir können bei einem weiteren Angriff sofort eingreifen", sagt Masson.
"Cybersicherheit ist nie fertig... Es wird immer ein Prozess sein."
Die wichtigste Lektion, so der CEO, ist, dass die Cybersicherheit nie abgeschlossen ist. Heute bleiben wir ständig wachsam. Ist die gesamte Infrastruktur sicher? Sind die Mitarbeiter darin geschult, wie man Phishing erkennt? Haben wir irgendwelche kritischen Patches verpasst? Das ist ein Prozess.
Sie erhielten zusätzliche Ratschläge von Eye Security und profitierten von deren lokalen Kenntnissen. Anne Masson, CEO von Eye Security Belgien, sagt: "Wir sind in der Lage, große Herausforderungen mit persönlicher Aufmerksamkeit und zur vollen Zufriedenheit unserer Kunden zu lösen [...] Wir kennen unsere regionalen Märkte in- und auswendig. Wir beraten europäische Unternehmen, wie sie ihre Prozesse verbessern können, um ihre Infrastruktur sicherer zu machen, und welche Lösungen sie einsetzen können, um in Zukunft ausreichend sicher zu sein."
In der Zwischenzeit hat Eye Security seine Cyber Guard-Lösung auf die Systeme seiner Kunden ausgeweitet und setzt dabei die Managed Extended Detection & Response-Technologie (mXDR) in Kombination mit Cloud-Detection ein.
