Cyber sicherheitschecks

Notfallhilfe nach Angriff durch Lockbit 2.0 bei Schuhhaus Klauser GmbH & Co. KG

Modekette wird Opfer der Hackergruppe Lockbit 2.0

Aufgabenstellung / Rahmen

Die mittelständische Modekette wurde Opfer eines Cyberangriffs durch eine der derzeit gefährlichsten Hackergruppen: Lockbit 2.0. Das durch ihre skrupellose und raffinierte Ransomware bekannte Kollektiv legte durch ihren Angriff nicht nur die gesamte IT des Mittelständlers lahm, sondern verschlüsselte zudem das Backup des Unternehmens. Unmittelbar nach der Entdeckung des Angriffs wurde die gesamte IT vom Internet getrennt, um eine Verschlüsselung des gehosteten ERP-Systems zu verhindern und schlimmere Folgen abzuwenden. Diese sofortige Reaktion erwies sich als entscheidend für die anschließende forensische Untersuchung. Das Ziel aller involvierten Parteien war es, den Betrieb und den Verkauf in den Filialen so schnell wie möglich wieder aufzunehmen.

„Durch die tatkräftige Unterstützung des Cybersicherheitsteams der SYSTAG ist es uns gelungen, die Arbeitsfähigkeit unserer Filialen in kurzer Zeit wiederherzustellen. Mit Hilfe der IT-Notfall-Lösung von Crowdstrike bestand zu jeder Zeit die Sicherheit, dass kein weiterer Angriff zu befürchten war. Das IT-Forensik-Wissen der SYSTAG-Experten unterstützte nicht nur uns bei der Verbesserung unserer IT-Sicherheit, sondern half auch der Polizei bei ihren laufenden Ermittlungen. Wir sind sehr dankbar, dass wir in unserer Situation einen so engagierten und zuverlässigen Partner an unserer Seite gehabt haben.“

Benjamin IdelIT-Leiter, Schuhhaus Klauser GmbH & Co. KG, Wuppertal

Lösung / Umsetzung

Die Rettung begann mit einem Anruf bei valantic. Die internationale IT-Beratung ist auf das Krisenmanagement im Falle eines Cyberangriffs spezialisiert und verfügt über langjährige Erfahrung im Breach Coaching in den unterschiedlichsten Kontexten. valantic und SYSTAG wurden mit dem sicheren Wiederanlauf des Unternehmens und der anschließenden IT-forensischen Untersuchung beauftragt.

Ebenfalls in das Projekt involvierte Kolleginnen und Kollegen von Fenix24 übernahmen die schwierige Aufgabe des Wiederaufbaus der lahmgelegten internen IT. Aufgrund der Schwere des Angriffs musste ein komplett neues Backend implementiert werden. Dieses wurde mit Lösungen von CrowdStrike, dem weltweit führenden Hersteller von Cyber-Defense-Lösungen, gegen zukünftige Angriffe abgesichert. So konnte die IT-Notfalllösung unter dem Schutz von CrowdStrike gefahrlos wiederhergestellt und der Verkauf in den Filialen nach rund zwei Wochen wieder aufgenommen werden.

Ergebnis / Fazit

 

Erfolgreiche Projekte - SYSTAG GmbH - Business Applikationen, Enterprise Apps & Unified Endpoint Management

Die IT-Umgebung der Modekette war innerhalb von zwei Wochen wieder online. Die Geschäfte wurden wieder eröffnet und die ersten Verkäufe liefen reibungslos. Dank einer neuen Cloud-Lösung waren die Mitarbeitenden wieder imstande, auf E-Mails, Office-Produkte und Telefonie zuzugreifen. Trotz der schweren Schäden konnten die Systeme nach erfolgreicher Zahlung eines ausgehandelten Lösegelds entschlüsselt werden. Die IT-Forensik von SYSTAG deckte zahlreiche Schwachstellen in der alten IT-Umgebung auf, die im Laufe des Projekts vollständig behoben wurden. Die Zusammenarbeit zwischen den verschiedenen Akteuren führte letztlich zu einem erfolgreichen Projektabschluss und einem zufriedenen Kunden.

 

Technologien, Werkzeuge und Verfahren

  • Crowdstrike: Sicherung der neuen IT-Umgebung und Unterstützung der forensischen Untersuchung
  • Fenix24: Wiederherstellung der IT-Umgebung
  • valantic: Krisen- und Notfallmanagement
  • Neue Cloud-Lösung: Bereitstellung von E-Mail, Office-Produkten und Telefonie für interne Mitarbeitende

SYSTAG S mit Pfeilen - SYSTAG GmbH - Business Applikationen, Enterprise Apps & Unified Endpoint Management

 Usecase -Summary

Der Angriff auf eine mittelständische Modekette durch Lockbit 2.0 führte zur Verschlüsselung aller internen IT-Systeme. Dank der kooperativen Arbeit von SYSTAG und seinen Partnern konnte binnen zwei Wochen ein geschützter Wiederaufbau der IT erreicht werden. Mithilfe von CrowdStrike wurden die Systeme gesichert und die IT-Forensik durchgeführt. Das Ergebnis: Ein wiederaufgenommener Ladenbetrieb und zufriedene Kunden.

 

Sie haben Fragen?

Ich freue mich über Ihre Nachricht!

Franka Theis
Strategic Account Managerin Cyber Security

E-Mail: Franka.Theis@systag.com
Telefon: +49 7123 / 92 02 – 16

Nachricht senden
Skip to content