„Cyberattacken haben heute einen derart hohen Professionalitätsgrad erreicht, dass man mit den üblichen nachträglichen Gegenmaßnahmen oft machtlos ist.“
„Cyberattacken haben heute einen derart hohen Professionalitätsgrad erreicht, dass man mit den üblichen nachträglichen Gegenmaßnahmen oft machtlos ist.“
2005 als eigentümergeführtes und unabhängiges Unternehmen gegründet, ist die SCHNEIDER + PEKLAR Speditions-Partner GmbH ein führendes österreichisches Transportlogistik-Unternehmen mit einem weltweiten, hochkarätigen Kooperationspartner-Netzwerk und umfangreichen Kompetenzen.
Das betont hochwertige Leistungs-Portfolio reicht vom nationalen und internationalen Sammelverkehr über Komplett- und Teilladungsverkehr, Schwer- und Sondertransporte, See- und Luftfracht, Umzug- und Spezialtransporte oder Termin- und Eiltransporte bis zu Logistik und Warehousing sowie Zoll- und Intrastatabwicklungen. Neben dem Cargo Business per Lkw, Bahn, Schiff und Flugzeug zählen auch anspruchsvolle Spezial-Kunden auf die Leistungen von SCHNEIDER + PEKLAR: Etwa die Pharmabranche für den Transport von heiklen Präparaten und Medikamenten oder auch Unternehmen aus der Automobil- und Flugzeugindustrie, wenn es um eine zuverlässige Supply Chain geht, um zeitkritische, wichtige technische Komponenten und Ersatzteile rechtzeitig und zuverlässig an Ort und Stelle zu bringen.
Mit einem hochqualifizierten, international orientierten Team von rund 50 Mitarbeitern sowie einer hoch modernen Office- und Lagerinfrastruktur direkt am Flughafen Wien-Schwechat verfügt SCHNEIDER + PEKLAR über eine ebenso kompetitive wie kompakte Struktur und kann daher prompt und flexibel auf spezielle Kundenwünsche und aktuelle Markterfordernisse reagieren. Siebzehn verschiedene Fremdsprachenkompetenzen von Russisch oder Spanisch bis zu Mandarin garantieren für optimale internationale Kommunikation, modernste IT-Ausstattung bürgt für die reibungslose Abwicklung auch von hoch komplexen und anspruchsvollen Logistik-Prozessen zur vollen Zufriedenheit von Kunden und Partnern, gemäß der Firmenphilosophie: „Wir erschließen neue Transport-Horizonte!“
Allerdings: Zu Beginn des Jahres 2019 ereilte die Speditions-Spezialisten der IT-Alptraum jedes Unternehmens: Ein offenbar über ein E-Mail-Attachment eingeschleuster Krypto-Trojaner hatte sich im kompletten IT-Netzwerk eingenistet, sämtliche Unternehmensdaten durch eine raffinierte Verschlüsselung „gehijacked“ und die IT für rund drei Tage lahm gelegt. „Für ein Unternehmen, das derart intensiv auf das reibungslose Funktionieren seiner IT-Netzwerke angewiesen ist wie wir sind solche Cyberattacken natürlich besonders schmerzhaft“, erzählt Geschäftsführer Mag. Valentin H. Peklar, „zusätzlich schmerzhaft ist die Tatsache, dass es heutzutage eine sehr große Herausforderung ist, solchen Hacker-Angriffen entsprechend vorzubeugen. Manche Attacken haben einen derart hohen Professionalitätsgrad erreicht, dass sie nach rein menschlichem Ermessen für Mitarbeiter oft nicht mehr als solche erkennbar sind: die E-Mails sind perfekt als glaubwürdige Geschäfts-E-Mails getarnt, wie sie in unserer Kommunikation täglich vorkommen, in absolut korrekter Sprache und mit Attachments, die ebenfalls unverdächtig als Rechnungen oder ähnliche, authentisch wirkende Business-Dokumente getarnt sind. Hinzu kommt, dass auch das technologische Niveau solcher Angriffe heute extrem hoch ist: Wir haben von Experten erfahren, dass unsere gehijackten Daten nach besonders ausgeklügelten Methoden verschlüsselt wurden, wie sie z. B. das Militär verwendet. Mit den üblichen nachträglichen Gegenmaßnahmen – etwa den Ransomeware-Schlüsseln, wie sie viele Sicherheits- und Antiviren-Softwareanbieter offerieren – ist man da oft völlig chancenlos.“
Auf den mit einem Erpressungsversuch einhergehenden Cyberangriff – die Hacker forderten für die Herausgabe der Entschlüsselung ein hohes, in Bitcoins zu entrichtendes Lösegeld – tat das Unternehmen das einzig Richtige und wandte sich an die Cyber-Security-Hotline der österreichischen Wirtschaftskammer, die den Cybercrime-Vorfall umgehend an befugte IT-Spezialisten weiterleitete. Rund drei Tage später konnte der Zugriff auf die Unternehmensdaten wieder hergestellt werden, in weiterer Folge legte HXS ein Angebot, das zur zukünftigen Vermeidung solcher Angriffe eine komplette Erneuerung und Absicherung der gesamten IT-Infrastruktur des Unternehmens umfasste.
„Für diese umfassende Erneuerung und Absicherung der IT-Infrastruktur von SCHNEIDER + PEKLAR haben wir unser umfassendes Know-how bei Firewalls, Netzwerkdesign, Serverkonzeption und Backups genutzt und während dieses umfangreichen Umstellungsprozesses die komplette Infrastruktur im laufenden Betrieb ohne wesentliche Beeinträchtigungen angepasst und umgestellt“, erläutert HXS Security- & Network Experte Lorenz Bindhammer die Herausforderungen bei der Abwicklung des Erneuerungs- und Absicherungsprozesses.
„Unser Ziel war es, ein optimal sicheres System zu kreieren und dabei die laufenden Arbeitsprozesse nicht zu behindern – schließlich konnte das Unternehmen nach der Cyberattacke nicht auch noch weitere Einschränkungen gebrauchen.“
Im Verlauf der Umstrukturierung hat HXS das Netz von einer sehr einfachen Hierarchie, bei der jedes Gerät mit jedem kommunizieren konnte, in eine komplexe Hierarchie umgebaut, die durch wechselseitige Zugriffsberechtigungen für wesentlich mehr Sicherheit sorgt. Dabei scannt HXS aktiv den Zugriff von jedem der 50 Mitarbeiter ins Internet und überwacht jede Verbindung. Im Interesse des Datenschutzes wird dabei aber zugleich großer Wert auf die Anonymisierung der Daten gelegt: „Wir können zwar sofort sehen, wenn ein Angriff oder ein Regelverstoß geschieht“, sagt Lorenz Bindhammer, „es bleibt aber absolut anonym, bei welchem Benutzer der Regelverstoß geschehen ist. Als zusätzliche besonders wichtige Maßnahme haben wir für maximale Datensicherheit durch ein komplett entkoppeltes Backup in der Private Cloud, d.h. im HXS-Rack im Rechenzentrum Interxion gesorgt. So können wir im Fall einer ähnlichen Cyberattacke oder auch bei einem physischen Ausfall der IT vor Ort aus anderen Gründen die IT-Infrastruktur schnellstmöglich wiederherstellen.“ Zusätzlich hat HXS auch das Unternehmens-WLAN restauriert, für sichere Fernzugriffe gesorgt sowie die gesamte Struktur vereinfacht und massiv automatisiert. Früher mussten z. B. Benutzer manuell Feld für Feld befüllt werden, heute müssen nur die kritischen Felder befüllt werden. Alles weitere wird automatisch aus den übrigen Informationen erstellt.
Und SCHNEIDER + PEKLAR Geschäftsführer Mag. Valentin H. Peklar ergänzt: „Auch vor der Cyberattacke haben wir hohe Ansprüche an die Performance unserer IT gehabt, die ein wesentliches Rückgrat unserer Unternehmenstätigkeit darstellt. Nach der umfassenden Umstrukturierung durch HXS ist diese hohe Performance konsequent erhalten geblieben und zukunftssicher gemacht worden – mit dem entscheidenden Zusatzfaktor, dass wir nun die beruhigende Gewissheit haben, gegen Cyberangriffe sowie gegen sämtliche anderen IT-Sicherheitsrisiken optimal abgesichert zu sein.“
Beseitigung eines Crypto-Trojaners sowie nachfolgend umfassende Umstrukturierung der IT, um in Zukunft besser geschützt zu sein.
Bedarf von umfassendem Know-how bei Firewalls, Netzwerkdesign, Serverkonzeption und Backups sowie die Umstellung der Infrastruktur im laufenden Betrieb ohne wesentliche Beeinträchtigungen
Aufbau einer professionellen Netzwerkhierarchie mit klar definierten Zugangsberechtigungen. Entkoppelte Backups sichern die IT-Infrastruktur zukünftig.