Schützt, was Ihr liebt!

Gesunden auf der Impfstraße

Gesunden in der Impfstraße

Es klingt alles ein wenig nach Corona: Infektion, Triage, Pflege, Behandlung, Impfen. „Manchmal komme ich mir tatsächlich vor wie ein Arzt“, lacht Sven Brengartner. Dabei ist der studierte Medieninformatiker bei Waschbär für Service und IT-Support zuständig. Lachen kann er jetzt schon wieder, auch wenn er immer noch viel zu tun hat und das EDV-System im Notbetrieb läuft. Aber das ist kein Vergleich zu den ersten Tagen nach dem Hackerangriff.

Einbruch durch die Hintertür

„Am Anfang waren wir ziemlich geschockt“, erinnert sich der IT-Profi. „Die zentralen Fragen waren: 1. Wie kamen die Hacker in unser System? 2. Wie lange und wo waren sie da bereits? 3. Was ist verseucht und wie bekommen wir die Rechner wieder virenfrei?“ Höchste Priorität hatten dabei die zentralen Server von Waschbär und das Prüfen der regelmäßig erstellten Datensicherungen. Schnell zeigte sich: Der Angriff war mit einer sogenannten Ransomware erfolgt. Dabei handelt es sich um eine Art trojanisches Pferd, das Daten in dem infizierten System ausspionieren kann und im schlimmsten Fall alles lahmlegt. Der Angriff erfolgt über eine Schwachstelle im System. „Das kann man sich vorstellen wie ein Haus, bei dem noch ein alter Hintereingang existiert, den man vielleicht längst vergessen hat. Über den kommt der Einbrecher dann rein.“ 

Das Sicherheitssystem von Waschbär hatte den Trojaner-Angriff zum Glück frühzeitig bemerkt, sodass sofort alle Systeme heruntergefahren wurden. Dann begann die Analyse. Nach einigen Tagen war klar:  Zwar ist das System infiziert, nicht aber die regelmäßig erstellten Back-ups. Damit konnte zumindest ein Notsystem bald wieder hochgefahren werden. Glück im Unglück. Der Onlineshop von Waschbär läuft auf externen Servern eines Dienstleisters und war von dem Hackerangriff zu keinem Zeitpunkt betroffen. Dennoch waren die interne Kommunikation, das Marketing, das Rechnungswesen und der Kundenservice tagelang offline. Nicht einmal das Versenden von E-Mails war möglich.

Eine Impfstraße für Rechner

Als die zentralen Server wieder liefen, ging es an die vielen internen und externen Rechner wie Laptops oder Desktops, die Zugriff auf das Firmennetzwerk haben. Um diese zu prüfen, bauten Sven Brengartner und seine Kollegen Patrick Lupfer, Oliver Klug und Marvin Brengartner eine „Impfstraße“ auf. „Wir haben uns das in Anlehnung an Corona ausgedacht, zumal wir ja unsere Arbeitsplätze so gestalten mussten, dass die geltenden Corona-Schutzbestimmungen eingehalten werden konnten.“

Wer konnte, brachte seinen Rechner hier vorbei. Da aber viele Waschbär-Mitarbeitende nicht in der Zentrale in Freiburg arbeiten, sondern in Hamburg, Berlin, Köln oder gar im Ausland – den Niederlanden oder Finnland –, mussten einige Rechner über den Postweg eingeschickt werden. „Eine Kollegin brachte uns vom Kundenservicebüro in der Schweiz alle Rechner auf die Impfstraße. Die haben wir dann priorisiert behandelt, damit sie die Geräte am gleichen Tag wieder mitnehmen konnte.“

Eine Impfstraße für Rechner © Waschbär

Eine Impfstraße für Rechner

Impfen im Akkord

Über 240 Rechner sind auf der Impfstraße innerhalb der letzten Woche in einem standardisierten Prozess neu aufgesetzt worden. „Dabei ist alles Geschichte, was vorher auf der Festplatte war: Wir haben auf jeden Rechner ein neues Betriebssystem aufgespielt und die nötige Software neu eingerichtet.“  Dieses „Impfen“, also das Aufspielen eines neuen Betriebssystems inklusive nötiger Programme dauert eine halbe Stunde – im Idealfall. Da aber nicht alle Rechner die gleiche Hardware haben, funktionierten einige nicht gleich wie gewünscht mit dem standardisierten Prozess. „Bei einem Rechner läuft die neue Software, bei anderen wieder nicht. Da sucht man dann lange nach dem Fehler“, so IT-Experte Brengartner. „Anfangs haben wir auch eine Art Triage gemacht: Bei welchem Rechner lohnt es sich noch, die Arbeit zu investieren, und welcher wird besser durch einen neuen ersetzt?“

Behandeln wie ein Arzt

Das Bild des Arztes auf der Impfstraße – Sven Brengartner gefällt es. Es hat ja auch was mit Behandeln und Heilen zu tun, was er und sein Team die letzten Wochen getan haben und noch weiter tun. „Ich fühle schon so etwas wie eine Verantwortung gegenüber den Kolleginnen und Kollegen. Es kommen natürlich auch viele Fragen. In unserem internen Kommunikationsportal haben wir eine Liste mit häufigen Fragen eingestellt, die von weiteren Kollegen aus dem IT-Team betreut wird. Das ist ein Vertrauensverhältnis wie bei einem Arzt oder Pfleger, der alles dafür tun muss, dass der Patient wieder gesund wird – und in unserem Fall eben wieder arbeiten kann wie gewohnt.“

Eine noch größere Herausforderung sind die zentralen Server bei Waschbär. „Das wird künftig eine neue Welt sein: Da werden wir alles neu denken. Deshalb ist es hier im Moment noch ein Notbetrieb, weil wir im Moment mit den bestehenden Systemen in kleiner Form arbeiten. Aber mittelfristig werden wir die Serverlandschaft komplett umstrukturieren.“

 

Weitere Beiträge aus unseren Waschbär-News finden Sie hier:

So hat unsere Gärtnerei den Pflanzenversand trotz Hackerangriff gestemmt

Leonardo Langheim aus der Geschäftsleitung im Interview: Waschbär wurde von Hackern angegriffen

Geschäftsführerin Katharina Hupfer im Interview über den Umgang mit dem Hackerangriff

Der Waschbär-Katalog und die digitale Transformation

So funktioniert’s: Wie ohne digitale Daten gearbeitet werden kann

Das haben die Waschbär-Mitarbeitenden aus der Krise gelernt

 

Teilen Sie diesen Beitrag mit Ihren Freunden

Bildquellen

  • Eine Impfstraße für Rechner: © Waschbär
  • gesunden-in-der-Impfstrasse: © Waschbär

Seit über 30 Jahren arbeitet der Waschbär schon als Namensgeber für unseren Versand. Unermüdlich ist er auf der Suche nach seinem Lieblingsfutter: nachhaltigen Themen und ökologischem Bewusstsein. Seine neueste Mission: Leserinnen und Leser mit spannenden, interessanten Beiträgen und Ratschlägen im Waschbär-Magazin zu informieren und zu unterhalten.

  1. Friederike

    4 Juli

    Hallo,
    mich würde interessieren, was die Hacker erreichen wollten. Wollten sie Geschäftsgeheimnisse ausspionieren oder das Unternehmen erpressen, wie es z.B. bei Tegut der Fall war?
    Ich finde es gut wie offen ihr mit dieser besonderen Herausforderung um geht und interessant ist es ja auch. Allerdings fürchte ich, dass Kunden und (mittelständige) Unternehmen in nächster Zeit häufiger mit Hackerangriffen und deren Folgen konfrontiert werden.

    • Der Waschbär

      6 Juli

      Hallo Friederike,

      vielen Dank für Ihr Feedback.

      Derzeit haben wir keine Anzeichen dafür, dass Daten unserer Kundinnen und Kunden gestohlen wurden; komplett ausschließen können wir es aber nicht. Zum Schutz aller Mitarbeitenden, Kund:innen und Partner:innen informieren wir nicht über Details rund um das Thema Erpressung. Unsere ganze Energie gilt nun dem Neustart unserer Systeme und der schrittweisen Rückkehr in den Normalbetrieb.

      Herzliche Grüße,
      Ihr Waschbär

  2. Bettina

    17 Juni

    Bitte, bitte lasst die Worte “ >Impfen“ usw. wir alle können diesen Quatsch nicht mehr hören. Priorität muss sein: raus aus der Angst und klar denken- so klar und ökologisch, wie Eure Produkte.

    Liebe Grüße an Euch

    Bettina

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.