TroGroup wurde Ziel eines Cyber-Angriffs
Wels, 16. Februar 2023. Die Welser TroGroup ist Ziel eines Cyber-Angriffs geworden. Ein Großteil der zentralen IT-Services war kurzfristig an zahlreichen Standorten weltweit nicht verfügbar. Aufgrund der sofortigen Aktivierung eines Notbetriebs unmittelbar nach Bekanntwerden des Vorfalls konnte der laufende Betrieb dennoch durchgängig sichergestellt und drohende Nachteile für unsere Kunden und Lieferanten bestmöglich vermieden werden. Nach der präventiven umgehenden Abschaltung der Systemlandschaft und eingehender forensischen Systemanalysen erfolgt der kontrollierte Wiederaufbau.
Der Vorfall ereignete sich bereits vor zwei Wochen. Unverzüglich nach dessen Bekanntwerden wurden Experten der digitalen Forensik mit der Systemanalyse beauftragt und der Vorfall der Polizei angezeigt. Zudem erfolgte vorsorglich eine entsprechende Meldung an die Österreichische Datenschutzbehörde. Weiters wurden umgehend Maßnahmen zur Vermeidung der Weiterverbreitung einer potenziellen Infektion mit Schadsoftware getroffen.
Gemeinsam mit externen Experten arbeitete das IT-Team der TroGroup ab Bekanntwerden des Vorfalls nahezu rund um die Uhr an der Wiederherstellung der betroffenen Systeme. Aufgrund von vorbereiteten Maßnahmen in der Vergangenheit, dazu zählen vorhandene und gut gemanagte Backups, ist es dem IT-Team möglich, die zahlreichen Systeme schnell wieder in Betrieb zu nehmen.
Datenverschlüsselung bei Familienunternehmen mit über 110-jähriger Tradition
„Eine Gruppe professioneller Täter verschlüsselte einige unserer Server und verursachte damit den Ausfall einzelner IT-Systeme“, sagt Ute Kliemstein, Sprecherin der TroGroup, einem Familienunternehmen mit über 110-jähriger Unternehmensgeschichte. „Wir haben umgehend nach Bekanntwerden des Vorfalls alle notwendigen Schritte gesetzt, um die Sicherheit unserer Systeme und Daten zu gewährleisten. Unsere IT-Systeme wurden präventiv abgeschaltet. Mit Hilfe von entsprechenden Backups sind bzw. werden die betroffenen Systeme wiederhergestellt. Dadurch konnten wir binnen einer Woche wieder weitgehend vom Not- auf den Normalbetrieb umstellen. Eine besondere Herausforderung lag von Beginn an in der Steuerung der Kommunikation. Um die Ermittlungen der Strafverfolgungsbehörden nicht zu gefährden, können wir zum Tathergang keine weiteren Informationen geben“, ergänzt Kliemstein.