Quelle: www.heise.de
Wenn die Computer ausfallen, muss die Arbeit im Zweifel wieder auf die altmodische Art erledigt werden: mit Papier und Stift.
Das dänische Industrie-Konglomerat Maersk hat wie kein anderes Unternehmen unter dem vermeintlichen Ransomware-Angriff der Schadsoftware NotPetya gelitten. Nach konservativen Schätzungen kostete der beispiellose Hacker-Angriff im Juni 2017 das Unternehmen mehrere hunderte Millionen Dollar. Nun hat der Vorsitzende der Firma in einer Diskussionsrunde auf dem Weltwirtschaftsforum in Davos zum ersten Mal öffentlich darüber gesprochen, wie sich der Angriff aus Sicht der Firma im Detail darstellte. Demnach musste Maersks IT-Abteilung innerhalb von zehn Tagen große Teile der Computer-Infrastruktur neu aufsetzen – Mitarbeiter waren unterdessen gezwungen, komplett analog zu arbeiten.
Die Firma sei damit konfrontiert gewesen, 45.000 Client-Rechner und 4000 Server neu installieren zu müssen. Systeme, die auf der ganzen Welt verteilt sind, zum Teil an sehr unzugänglichen Orten stehen. Über diese Systeme verstreut musste die Firma außerdem 2500 verschiedene Programme neu aufsetzen. Das Ganze sei in zehn Tagen erledigt worden. „Eine heldenhafte Kraftanstrengung“, lobt er sein IT-Department. Normalerweise hätte so etwas sechs Monate gedauert – was sich Maersk allerdings ob des gewaltigen Aufkommens des eigenen Container-Geschäfts („alle fünfzehn Minuten erreicht eines unserer Schiffe mit zehn bis zwanzigtausend Containern einen Hafen irgendwo auf der Welt„) nicht hatte leisten können.
„Wir müssen aufhören, bei diesem Thema so naiv zu sein“, betont Snabe. Der vermeintliche Erpressungstrojaner hatte sich später als wahrscheinlich staatlich-organisierter Cyber-Terrorismus entpuppt. Es sei nicht zu unterschätzen, welches Gefahrenpotential diese Art Angriffe bei steigender weltweiter Vernetzung von Computersystemen in Zukunft habe.
Kommentar Franz Hein
Bemerkenswert ist die Offenheit der Führungsperson von Maersk, über dieses Desaster seinen Kollegen zu berichten und dazu das World Economic Forum in Davos zu nutzen. Diese Offenheit und der Mut, darüber zu reden, ist offensichtlich Teil der Unternehmenskultur.
Weiter ist hervorzuheben, dass während der Nichtverfügbarkeit der IT-Infrastruktur die notwendigen Prozesse manuell durchgeführt wurden und dies tatsächlich in einem ungewöhnlich großem Umfang möglich war. Das kann nur gelingen, wenn so etwas als Backup-Lösung vorgesehen und höchstwahrscheinlich immer wieder geübt wird.
Hier muss auf die gute Unternehmenskultur in dieser Firma hingewiesen werden und auch auf die Zusammenarbeit mit den Kunden. Das spricht für exzellente Kundenbeziehungen.
Der immense Einsatz des eigenen Personals und die Zusammenarbeit mit Partnern machte es möglich, in einer extrem kurzen Zeit diese riesige IT-Infrastruktur wieder aufzubauen. Auch das spricht für eine gute Unternehmenskultur und einen guten Umgang mit Partnern.
Der „significant wake-up call“ zeigt auf, wie wichtig die radikale Verbesserung in und zwischen allen den aufgeführten Bereichen bis hin zur Gesetzgebung notwendig ist. Vertiefte Zusammenarbeit statt „Unbundling“ ist erforderlich, um diesen Grad an Robustheit erzielen zu können. Auch das erfordert eine umfassende Denkwende.
Trackbacks/Pingbacks