Drei Monate nach dem schweren Cyberangriff (Teil 1 und Teil 2 der Reportage) ist das Weihnachtsfest 2023 für die SCHUNCK GROUP mehr als nur ein traditionelles Fest: Es markiert einen Wendepunkt. Wichtige IT-Systeme und Anwendungen sind wieder in Betrieb, ein bedeutender Meilenstein in der Bewältigung der Krise.
Doch diese Erfahrung war mehr als nur eine Herausforderung. Was hat die Maklergruppe aus dem Vorfall gelernt? Welche Erkenntnisse können sie nun als Anbieter von Cyberpolicen ihren Partnern und Kunden vermitteln?
Schrittweise Wiederherstellung
Im Dezember 2023 machte die SCHUNCK GROUP einen bedeutenden Schritt zur Wiederaufnahme des Normalbetriebs. Die ersten Systeme, insbesondere jene für die Schadenbetreuung in den Bereichen Kfz- und Transportversicherungen, konnten wieder hochgefahren werden. Gerade hier mussten viele offene Fälle bearbeitet werden. „Es war ein erster Lichtblick, doch nach Feiern war uns nicht zumute“, erklärt Daniel Ahrend, Krisenstabsleiter und COO. „Wir waren erleichtert, aber es war auch ein Moment der Demut, weil wir wussten, dass dies nur der Anfang war und noch viel Arbeit vor uns lag.“
Es folgte die systematische Wiederherstellung weiterer Systeme nach dem zuvor erstellten Recovery- Plan. Die Organisation arbeitete jedoch noch monatelang daran, die Rückstände, die sich während der dreimonatigen Störung angehäuft hatten, abzubauen. Es war ein langwieriger Prozess, aber jeder kleine Fortschritt brachte die Gruppe näher an die vollständige Normalität zurück.
Rückblick und Lehren: Die Erfolgsfaktoren im Krisenmanagement
Im Rückblick auf die Cyberkrise identifiziert das SCHUNCK-Management Schlüsselfaktoren, die entscheidend für das erfolgreiche Bewältigen waren. „Wir haben ein starkes Team im Krisenstab gehabt, das unglaublich unterstützend war“, betont Ahrend. „Die positive und proaktive Einstellung aller Beteiligten war ausschlaggebend dafür, dass wir die Krise bewältigen konnten. Es war eine echte Teamleistung.“
Er hebt zudem die Bedeutung von Transparenz und Offenheit hervor: „Wir haben stets transparent und ehrlich kommuniziert, selbst wenn die Nachrichten unangenehm waren, indem wir wichtige Informationen geteilt haben. Alle Mitarbeiter*innen des Unternehmens haben Zusammenhalt gezeigt und sich gegenseitig in dieser schweren Zeit unterstützt. Jede und jeder hat versucht, sich bei der Lösung der aus dem Cyberangriff entstandenen Probleme einzubringen.“
Unser Experte
Robert Drexler
Für Presseanfragen
Philip Kobel
Für den CEO Richard Renner spielte das Partnernetzwerk des Ecclesia Competence Centers Cyber eine entscheidende Rolle: „Dank unseres Netzwerks konnten wir schnell die besten Experten anfordern. Dies war auch im Interesse des Versicherers, um den Schaden zu minimieren.“ Er betont weiter die Bedeutung der finanziellen Sicherheit: „Wenn man sich zusätzlich noch um eigene Liquiditätsprobleme sorgen muss, wird es besonders schwierig.“
Er schließt mit einer Betonung auf die Notwendigkeit eines starken Backups: „Ohne Zugang zu den richtigen Partnern und festen Servicevereinbarungen ist man wirklich verloren. Die Cyber-Versicherung und Dienstleistungen, wie wir sie anbieten, sind in einer akuten Situation der größte Hebel, den man haben kann. Ohne das wäre man völlig aufgeschmissen.“
Von Mauern und Maßnahmen: Lektion in Cybersicherheit
Trotz der umgesetzten überdurchschnittlichen Sicherheitsstandards bei der SCHUNCK GROUP ärgert sich der CEO darüber, dass der Cyberangriff überhaupt möglich war. „Wir hatten zwar mehr für unsere IT-Sicherheit getan, als vorgeschrieben war, doch die Krise hat gezeigt, dass selbst gute Vorkehrungen keinen absoluten Schutz bieten“, räumt Renner ein. Er erkennt einen grundlegenden Fehler: „Wir haben uns zu stark auf die äußeren Sicherheitsmaßnahmen konzentriert und nicht ausreichend darauf, was passiert, wenn diese Mauern durchbrochen werden.“
Diese Einsicht spiegelt einen Wandel im Denken der Cyberindustrie wider. Es geht nicht mehr nur darum, Eindringlinge abzuwehren. Vielmehr ist entscheidend, wie effektiv und schnell ein Unternehmen reagieren kann, wenn die Sicherheitsbarrieren überwunden werden. „Diese Erkenntnis ist entscheidend für die zukünftige Ausrichtung unserer Sicherheitsstrategie“, betont Renner.
5 Gründe, warum sich Logistiker mit Cyber-Security befassen müssen
- Zahlreiche Einfallstore: Die Lieferkette umfasst viele Beteiligte wie Dienstleister, Subunternehmer und Schnittstellen.
- Oft unterentwickeltes IT-Sicherheitsbewusstsein
- Ausfallrisiko bei Frachtmanagementsystemen: Ein Ausfall macht den Logistiker an zentraler Stelle blind.
- Risikofaktor Mensch: Die Logistikbranche ist stark personalintensiv.
- Existenzbedrohende Cyberangriffe: Cyber-Attacken können das gesamte Unternehmen gefährden.
Stärkung der Cyberabwehr: Neue Sicherheitsmaßnahmen
Auch wenn die SCHUNCK GROUP bereits vor dem Vorfall ihre IT-Infrastruktur weit über den Standard hinaus abgesichert hatte, hat sie nach dem Cyberangriff ihre IT-Sicherheitsstrategie nochmals gründlich überarbeitet und weiter optimiert, um die Auswirkungen zukünftiger Angriffe zu minimieren. Das Unternehmen hat sein Backup-Konzept umgestaltet, eine neue Firewall eingeführt und zusätzliche Vulnerability Management Software integriert.
Ein neu implementiertes MEDR-System (Management Endpoint Detection and Response) verbessert die Fähigkeit der IT, ungewöhnliche Aktivitäten frühzeitiger zu erkennen und zu isolieren. Zusätzliche Dienstleister wurden unter anderem für das Darknet-Monitoring engagiert, und die Überwachung noch mehr intensiviert. Die Sicherheitsrichtlinien wurden aktualisiert und interne Schulungen für alle Mitarbeiter*innen in noch höherer Frequenz als bisher durchgeführt, um das Bewusstsein für Cybersicherheit zu schärfen. „Wir behandeln das Thema jetzt mit noch größerer Sensibilität und betonen die Verantwortung jedes Einzelnen, besonders im Hinblick auf Phishing“, betont Renner.
Die Maßnahmen im Überblick
- Überarbeitung Backup-Konzept
- Ausbau der Netzwerksegmentierung
- Prüfung sämtlicher IT-Sicherheitssysteme einschließlich neuer Firewall und Anti-Virus- Systeme
- Neutral benannte Admin Accounts, um zukünftige Angriffe zu erschweren
- Verpflichtende Schulungen für Mitarbeitende zu Phishing-E-Mails
Tiefe Einsichten aus Sicht des Managements
Die Cyberkrise hat beim SCHUNCK-Management tiefe Spuren hinterlassen und zu persönlichen Einsichten geführt. Der COO Daniel Ahrend reflektiert über seine veränderte Wahrnehmung der IT-Sicherheit: „Ich bin jetzt noch sensibler für das Thema. Auch wenn man glaubt, gut aufgestellt zu sein, muss man sich permanent hinterfragen und im Krisenfall die besten Dienstleister zur Hand haben.“ Der Geschäftsführer Thomas Wicke teilt seine neu gewonnenen Erkenntnisse über die Schwere der Bedrohung durch Cyberangriffe. „Zwar waren mir die Folgen eines Hackerangriffs bewusst, doch wenn es einen selbst trifft, ist es erschreckend zu sehen, dass ein gezielter und gut durchgeführter Angriff ein Unternehmen komplett lahmlegen kann“, erklärt er. „Viele Unternehmen erholen sich von solch einem Schlag nicht mehr, was die wahre Dimension des Risikos verdeutlicht. Mein Respekt vor der Macht und dem Schadenspotenzial von Cyberangriffen ist noch größer geworden. Das ist keine Angst, sondern eine realistische Einschätzung der Gefahren, denen wir ausgesetzt sind.“ Diese persönlichen Erfahrungen unterstreichen, dass Sicherheit in den Systemen eines Unternehmens von unschätzbarem Wert ist.
Vom Opfer zum Botschafter
Die eigene Betroffenheit von einem Cyberangriff hat die Gespräche mit Kunden und Partnern über Cyberpolicen tiefgreifend verändert. Wicke erklärt, dass sie nun authentischer und überzeugender mit Kunden sprechen. „Wir haben gelernt, dass es entscheidend ist, im Falle eines Cyberangriffs vorbereitete Partner zu haben.“
Er betont weiterhin, dass Diskussionen über die Notwendigkeit von Cyber-Versicherungen mittlerweile hinfällig sind. Es geht nicht mehr darum, ob man Versicherungen braucht, sondern wie umfassend der Schutz sein sollte. „Den Kunden zu erklären, dass sie keinen Schutz benötigen, ist absurd geworden. Auch wenn ich es vorgezogen hätte, diese Lektionen auf eine andere Weise zu lernen, so sind wir jetzt noch fester entschlossen im Bereich Cyberschutz aktiv. Jeder, der diese Erfahrung gemacht hat, vertritt den Wert unseres Angebots am Markt mit voller Überzeugung.“
Handbuch: Cyber-Risiken ab- und versichern
Wie gut sind Sie gegen Cyber-Gefahren abgesichert? Erhalten Sie in unserem Handbuch konkrete Tipps und Tricks: Wie sichern Sie sich gegen Cyber-Risiken ab?
