Case Study

Incident Response Management im Erpressungs-Ernstfall

Headerbild: Mann mit Tablet
  • Case Study
  • 3 Minuten Lesezeit
  • 31 Mai 2023

Die Situation: Unser Kunde war ein großes inhabergeführtes Logistik-Unternehmen, das rund 3.000 Mitarbeitende beschäftigt und rund 200 Millionen Euro Umsatz erwirtschaftet. Zu seinen Geschäftskunden zählen große Namen aus der Chemie- und Pharmaindustrie, dem Einzelhandel und dem Maschinenbau. Eine große Hackergruppe verschlüsselte Anfang 2022 im Rahmen eines Ransomware-Angriffs wichtige Unternehmensdaten und drohte mit ihrer Veröffentlichung. Damit stand nicht nur der Betrieb auf dem Spiel, sondern auch der Ruf unseres Kunden. Denn auch in den Medien stieß der Zwischenfall bald auf große Resonanz.

Die Anforderung: Unser Kunde benötigte eine umfassende Lösung für die Umsetzung eines neuen Sicherheitskonzepts inklusive entsprechender technischer Lösungen, klarer Kommunikationsrichtlinien und einem umfassenden Stakeholdermanagement.

Unser Ansatz

Die komplexe und dynamische Krisensituation haben wir in der ersten Bestandsaufnahme sofort als Ernstfall identifiziert, für den es auf die Expertise unseres ganzen Netzwerks ankam:

  • Das PwC Crisis Management und das Joint Crisis Center haben das attackierte Unternehmen dabei unterstützt, die unmittelbaren Nachwirkungen des Angriffs abzufedern.
  • Unser PwC Digital Forensic Incident Response Team hat Interviews durchgeführt, Daten der betroffenen Computersysteme vor Ort gesichert und analysiert, um die Situation so intensiv wie möglich auszuwerten.
  • Im gleichen Zug haben wir unser Legal Team und unser Claims Team eingebunden und die rechtlichen Fragen so früh wie möglich adressiert.

Gemeinsam ermittelten unsere Teams die Ursachen des Zwischenfalls – darunter undefinierte Prozesse rund um die Installation neuer Systeme, sowie den Betrieb veralteter Software auf Produktivhardware – und Vorschläge, um die Cybersicherheit im Unternehmen nachhaltig zu stärken. Gemeinsam mit PwC Tschechien führten die Mitarbeitenden abschließend ein Endpoint-Monitoring auf Basis der Lösungen von Tanium durch, um weitere Bedrohungsaktivitäten frühzeitig zu erkennen.

Der Mehrwert

Dank der schnellen Reaktion auf den Ransomware-Angriff und der übergreifenden Teamarbeit konnten die betroffenen Daten und Systeme über ein zweites Datenzentrum in Frankfurt wiederhergestellt werden. Mit den PwC Teams hat unser Kunde nun außerdem einen starken Kooperationspartner zur Unterstützung der Cybersicherheit gewonnen, der teamübergreifend Sicherheitslücken und Gefährdungen so früh wie möglich erkennt. Beides wichtige Schritte zur digitalen Resilienz des Logistikers, denn nicht nur Ransomware-Attacken, sondern Cyberangriffe generell nehmen künftig weiter zu – insbesondere auf den Mittelstand. Denn sind kleinere Unternehmen für kriminelle Akteure bisher oft unter dem Radar geflogen, werden sie vermehrt zu attraktiven Angriffszielen, bei denen sich mit verhältnismäßig wenig Aufwand schnell großer Schaden in der gesamten Wertschöpfungskette erzielen lässt.

„Cyberattacken sind nicht nur eine Bedrohung für Betrieb und Daten, sondern auch den Ruf von Unternehmen. Prävention und wirksame Gegenmaßnahmen sind zentral für die Resilienz von Unternehmen im Angesicht wachsender Bedrohungen.“

Lorenz Kuhlee, Director bei PwC Deutschland

Sie haben Fragen?

Kontaktieren Sie unsere Experten

Cyber Incident Response

Vollumfängliche Unterstützung bei Cyber-Sicherheitsvorfällen

Follow us

Contact us

Lorenz Kuhlee

Lorenz Kuhlee

Director, PwC Germany

Jens Greiner

Jens Greiner

Director, Forensic Services, PwC Germany

Tel.: +49 175 3532089

Hide