Nach dem Cyberangriff vom Anfang November laufen die Arbeiten zur forensischen Analyse, Bereinigung und Wiederinbetriebnahme der IT-Systeme weiterhin auf Hochtouren. Die Telefonie des Unternehmens und ein Großteil aller persönlichen E-Mail-Konten der Belegschaft sind wieder im Normalbetrieb angekommen. Voraussichtlich Ende der Woche sollen auch die bisherigen Einschränkungen in der IT der Logistik des Unternehmens beseitigt werden. Bei der Wiederinbetriebnahme der IT-Dienste setzt die Richard Wolf GmbH auf einen mehrstufigen und durch externe IT-Forensiker begleiteten Sicherheitsprozess, um einen Wiederbefall der Systeme sowie mögliche Hintertüren der Cyberkriminellen auszuschließen.
In der Cybersicherheit gilt seit Jahren der Leitspruch, „es ist keine Frage, ob man Opfer eines Cyberangriffs wird, sondern nur wann man Opfer eines Cyberangriffs wird.“ Daher hatte sich die Richard Wolf GmbH in den vergangenen Jahren durch technische und organisatorische Vorkehrungen, mit eigenem Fachpersonal, internen Schulungen und externen Beratungen genau auf dieses Szenario vorbereitet. Dazu gehört auch der offene, transparente Umgang mit dem Cyberangriff und dessen temporären Folgen für das Unternehmen. So hat das Unternehmen den Cyberangriff unverzüglich den zuständigen Behörden, Lieferanten, Großkunden und der Belegschaft bekannt gegeben und dafür Verständnis, Wohlwollen und auch Angebote der Unterstützung bei der Bewältigung der besonderen Herausforderung erhalten. Für die Richard Wolf GmbH ist der offene und transparente Umgang mit der aktuellen Herausforderung wichtiger Bestandteil der Unternehmenskultur, die von langjähriger, nachhaltiger und vertrauensvoller Zusammenarbeit mit Lieferanten, Kunden und Mitarbeitenden geprägt ist.
Der Cyberangriff im Überblick:
In der Nacht von Mittwoch auf Donnerstag, den 03.11.2022 wurde die Richard Wolf GmbH durch eine ausgefeilte Schadsoftware von professionellen Cyberkriminellen angegriffen. Diese Cyberkriminelle sind der organisierten Kriminalität zuzuordnen und sind für eine aktuelle Welle von Cyberangriffen auf namhafte Unternehmen weltweit verantwortlich. Die Schutzvorkehrungen der Richard Wolf GmbH haben dafür gesorgt, dass Systeme mit Daten weitestgehend geschützt wurden. Gleichwohl ist es den Cyberkriminellen in der kurzen Angriffsdauer gelungen, Daten aus den Systemen zu exfiltrieren, die Systeme zu verschlüsseln und das Unternehmen mit dem Schlüssel und den Daten zu erpressen. Die Richard Wolf GmbH ist auf die Lösegeldforderung der Cyberkriminellen nicht eingegangen und folgt damit den Empfehlungen der Cybersicherheitsexperten und Ermittlungsbehörden sowie auch den Erfahrungen anderer Unternehmen nach Cyberangriffen.
Eine vollständige Bereinigung und Wiederherstellung aller Systeme ist mit Unterstützung externer Berater für Cybersicherheit und in Abstimmung mit den Ermittlern des Landeskriminalamtes bereits wieder angelaufen. Es muss jedoch verhindert werden, dass die neuen Systeme und deren neue Schutzvorkehrungen durch Hintertüren oder unbemerkt infizierte Dateien unterwandert und erneut angegriffen werden können. Daher muss hier mit äußerster Sorgfalt und Vorsicht vorgegangen werden und es ist nur eine schrittweise Inbetriebnahme möglich. Weitere kurzfristige Einschränkungen in der digitalen Kommunikation und der Erreichbarkeit sind daher nicht ausgeschlossen.
Firmenprofil:
Die Richard Wolf GmbH ist ein mittelständisches Medizintechnik-Unternehmen mit über 1.500 Mitarbeitern sowie weltweit achtzehn Niederlassungen und 130 Auslandsvertretungen. Die Firma entwickelt, produziert und vertreibt eine Vielzahl von Produkten für die Endoskopie und extrakorporale Stoßwellen-Behandlung in der Humanmedizin. Integrierte OP-Systeme runden das Produkt-Portfolio ab.
www.richard-wolf.com
E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr