Kapitel 1: Der Tag, an dem ein PDF alles zerstörte – und das Tochterunternehmen ins Wanken geriet
Das Tochterunternehmen wurde seit Jahren von einem Geschäftsführer geleitet, der die IT vor allem als lästigen Kostenfaktor betrachtete. „Solange das Internet läuft und die Drucker drucken, ist doch alles gut“, war sein Mantra. Investitionen in IT-Sicherheit, Monitoring oder strukturierte Wartung hielt er für übertrieben. Neue Server? Viel zu teuer. Cloud-Backup? Brauchen wir nicht – wir sind schließlich kein Konzern. Der einzige wirkliche IT-Kontakt bestand in seiner monatlichen Nachfrage: „Wofür zahlen wir eigentlich die Office-Lizenzen schon wieder?“
Dort war die IT „inhouse organisiert“, mit einem engagierten, aber restlos überforderten Kollegen namens Torben, der aus dem Controlling kommend nun IT, Datenschutz und Kaffeemaschinenwartung in Personalunion erledigte.
An einem grauen Dienstagmorgen erhielt Frau Krüger aus der Buchhaltung – ja, auch dort hieß sie Krüger – eine E-Mail mit dem Betreff „Wichtige Steuerunterlagen“. Ohne zu zögern öffnete sie das beigefügte PDF – das sich allerdings als raffinierter Exploit entpuppte, der eine seit Monaten bekannte Sicherheitslücke in Adobe Acrobat ausnutzte.
„Wir haben doch ein Antivirus-Programm!“, sagte Torben später. Stimmte. Nur leider war die Virensignatur zuletzt im Jahr davor aktualisiert worden – und das Patchmanagement? Nicht existent.
Innerhalb weniger Stunden verbreitete sich der Trojaner über Netzlaufwerke, machte sich auf Outlook-Postfächern breit und nistete sich in sämtlichen Office-Dokumenten ein. Keiner bemerkte es.
Kapitel 2: Kein Alarm, kein Backup, kein Plan
Das Unternehmen arbeitete weiter. Unbemerkt. Kein IT-Monitoring warnte vor dem erhöhten Netzwerkverkehr, kein Log-File wurde geprüft. Nach und nach wurden Dateien verändert, unlesbar gemacht oder heimlich kopiert.
Drei Wochen später fiel es dem Vertrieb auf: Die Preiskalkulationen waren manipuliert. Kunden erhielten Angebote, in denen plötzlich ein Kugelschreiber 3.400 Euro kosten sollte – und ein Serverrack mit 12 TB Speicher als „Verbrauchsmaterial“ gelistet war.
„Das muss ein Systemfehler sein“, sagte Torben – und klickte beherzt auf „Systemwiederherstellung“. Leider gab es keine aktuellen Backups. Die letzte Sicherung war neun Monate alt – und lag auf einer externen Festplatte, die niemand mehr fand.
Der Geschäftsführer blieb gelassen. „Dann macht es halt noch mal neu. Wir sind ja nicht die NASA.“
Kapitel 3: Panik, Papier und Passwort-Post-its
In den folgenden Tagen versuchte das Team, die Daten per Hand zu rekonstruieren. Verträge wurden ausgedruckt und wieder eingescannt. Excel-Dateien per USB-Stick herumgereicht. Auf den Monitoren klebten bunte Post-its mit Passwörtern wie „hallo123“ und „chef2020“.
Der Drucker streikte endgültig, als er eine 2.300-seitige Log-Datei drucken sollte. Das Faxgerät begann, mit sich selbst zu kommunizieren. Und der Azubi weigerte sich, weiter in der IT zu arbeiten, wenn „der Server wieder fiept“.
Kapitel 4: Die Rückkehr der Retter – anyWARE übernimmt auch das Tochterunternehmen
Nach einigen Gesprächen mit der Konzernleitung war klar: Das Tochterunternehmen darf kein IT-Experimentierfeld mehr bleiben. Die anyWARE AG, die bereits die Hauptfirma betreute, wurde beauftragt, auch hier die Verantwortung zu übernehmen – und zwar mit dem bewährten Betriebskonzept anyCARE.
Als schließlich auch der Webshop offline ging und das Warenwirtschaftssystem begann, chinesische Sonderzeichen auszugeben, zog die Geschäftsleitung die Reißleine. Wieder kam die anyWARE AG – diesmal mit einem klaren Fahrplan:
- Vollständige Systemanalyse mit Monitoring und Reporting
- Einführung eines automatisierten Patchmanagement-Systems
- Etablierung von professionellen, extern gesicherten Backups
- Implementierung von Sicherheitsrichtlinien und Zugriffsstrukturen
Wir übernahmen das Ruder. Die Systeme wurden aufgeräumt, gesichert, dokumentiert – und fortan überwacht.
Kapitel 5: Frieden, Struktur und ein monatlicher Lagebericht – jetzt auch im Tochterunternehmen
Heute bekommt die Geschäftsleitung jeden Monat einen Bericht über den Zustand der IT – mit Patches, Auslastung, Bedrohungen und Empfehlungen. Backups laufen mehrfach täglich. Das Monitoring schlägt frühzeitig Alarm, wenn etwas schiefläuft.
Und Torben? Der kümmert sich inzwischen wieder um Einkaufsverträge und Excel-Reports – die nicht mehr auf dem Desktop gespeichert sind. „Ich hätte nie gedacht, dass IT so sauber und strukturiert laufen kann. Danke anyWARE – ich hab jetzt wieder Lust auf Bürokaffee.“
Der Geschäftsführer hat mittlerweile akzeptiert, dass IT nicht nur kostet, sondern auch rettet. Und fragt heute nicht mehr nach der Office-Lizenz, sondern nach dem nächsten Strategieworkshop.
Fazit 2.0: Wer seine Systeme nicht pflegt, verliert mehr als Daten – er verliert Übersicht, Vertrauen und Handlungsspielraum. Mit anyCARE vermeiden Sie Ausfälle, Datenschutzpannen und peinliche Supportanfragen.
Kontaktieren Sie uns jetzt – bevor das nächste PDF kommt.
