Gesunden auf der Impfstraße
Es klingt alles ein wenig nach Corona: Infektion, Triage, Pflege, Behandlung, Impfen. „Manchmal komme ich mir tatsächlich vor wie ein Arzt“, lacht Sven Brengartner. Dabei ist der studierte Medieninformatiker bei Waschbär für Service und IT-Support zuständig. Lachen kann er jetzt schon wieder, auch wenn er immer noch viel zu tun hat und das EDV-System im Notbetrieb läuft. Aber das ist kein Vergleich zu den ersten Tagen nach dem Hackerangriff.
Inhalt
Einbruch durch die Hintertür
„Am Anfang waren wir ziemlich geschockt“, erinnert sich der IT-Profi. „Die zentralen Fragen waren: 1. Wie kamen die Hacker in unser System? 2. Wie lange und wo waren sie da bereits? 3. Was ist verseucht und wie bekommen wir die Rechner wieder virenfrei?“ Höchste Priorität hatten dabei die zentralen Server von Waschbär und das Prüfen der regelmäßig erstellten Datensicherungen. Schnell zeigte sich: Der Angriff war mit einer sogenannten Ransomware erfolgt. Dabei handelt es sich um eine Art trojanisches Pferd, das Daten in dem infizierten System ausspionieren kann und im schlimmsten Fall alles lahmlegt. Der Angriff erfolgt über eine Schwachstelle im System. „Das kann man sich vorstellen wie ein Haus, bei dem noch ein alter Hintereingang existiert, den man vielleicht längst vergessen hat. Über den kommt der Einbrecher dann rein.“
Das Sicherheitssystem von Waschbär hatte den Trojaner-Angriff zum Glück frühzeitig bemerkt, sodass sofort alle Systeme heruntergefahren wurden. Dann begann die Analyse. Nach einigen Tagen war klar: Zwar ist das System infiziert, nicht aber die regelmäßig erstellten Back-ups. Damit konnte zumindest ein Notsystem bald wieder hochgefahren werden. Glück im Unglück. Der Onlineshop von Waschbär läuft auf externen Servern eines Dienstleisters und war von dem Hackerangriff zu keinem Zeitpunkt betroffen. Dennoch waren die interne Kommunikation, das Marketing, das Rechnungswesen und der Kundenservice tagelang offline. Nicht einmal das Versenden von E-Mails war möglich.
Eine Impfstraße für Rechner
Als die zentralen Server wieder liefen, ging es an die vielen internen und externen Rechner wie Laptops oder Desktops, die Zugriff auf das Firmennetzwerk haben. Um diese zu prüfen, bauten Sven Brengartner und seine Kollegen Patrick Lupfer, Oliver Klug und Marvin Brengartner eine „Impfstraße“ auf. „Wir haben uns das in Anlehnung an Corona ausgedacht, zumal wir ja unsere Arbeitsplätze so gestalten mussten, dass die geltenden Corona-Schutzbestimmungen eingehalten werden konnten.“
Wer konnte, brachte seinen Rechner hier vorbei. Da aber viele Waschbär-Mitarbeitende nicht in der Zentrale in Freiburg arbeiten, sondern in Hamburg, Berlin, Köln oder gar im Ausland – den Niederlanden oder Finnland –, mussten einige Rechner über den Postweg eingeschickt werden. „Eine Kollegin brachte uns vom Kundenservicebüro in der Schweiz alle Rechner auf die Impfstraße. Die haben wir dann priorisiert behandelt, damit sie die Geräte am gleichen Tag wieder mitnehmen konnte.“
Impfen im Akkord
Über 240 Rechner sind auf der Impfstraße innerhalb der letzten Woche in einem standardisierten Prozess neu aufgesetzt worden. „Dabei ist alles Geschichte, was vorher auf der Festplatte war: Wir haben auf jeden Rechner ein neues Betriebssystem aufgespielt und die nötige Software neu eingerichtet.“ Dieses „Impfen“, also das Aufspielen eines neuen Betriebssystems inklusive nötiger Programme dauert eine halbe Stunde – im Idealfall. Da aber nicht alle Rechner die gleiche Hardware haben, funktionierten einige nicht gleich wie gewünscht mit dem standardisierten Prozess. „Bei einem Rechner läuft die neue Software, bei anderen wieder nicht. Da sucht man dann lange nach dem Fehler“, so IT-Experte Brengartner. „Anfangs haben wir auch eine Art Triage gemacht: Bei welchem Rechner lohnt es sich noch, die Arbeit zu investieren, und welcher wird besser durch einen neuen ersetzt?“
Behandeln wie ein Arzt
Das Bild des Arztes auf der Impfstraße – Sven Brengartner gefällt es. Es hat ja auch was mit Behandeln und Heilen zu tun, was er und sein Team die letzten Wochen getan haben und noch weiter tun. „Ich fühle schon so etwas wie eine Verantwortung gegenüber den Kolleginnen und Kollegen. Es kommen natürlich auch viele Fragen. In unserem internen Kommunikationsportal haben wir eine Liste mit häufigen Fragen eingestellt, die von weiteren Kollegen aus dem IT-Team betreut wird. Das ist ein Vertrauensverhältnis wie bei einem Arzt oder Pfleger, der alles dafür tun muss, dass der Patient wieder gesund wird – und in unserem Fall eben wieder arbeiten kann wie gewohnt.“
Eine noch größere Herausforderung sind die zentralen Server bei Waschbär. „Das wird künftig eine neue Welt sein: Da werden wir alles neu denken. Deshalb ist es hier im Moment noch ein Notbetrieb, weil wir im Moment mit den bestehenden Systemen in kleiner Form arbeiten. Aber mittelfristig werden wir die Serverlandschaft komplett umstrukturieren.“
Weitere Beiträge aus unseren Waschbär-News finden Sie hier:
So hat unsere Gärtnerei den Pflanzenversand trotz Hackerangriff gestemmt
Leonardo Langheim aus der Geschäftsleitung im Interview: Waschbär wurde von Hackern angegriffen
Geschäftsführerin Katharina Hupfer im Interview über den Umgang mit dem Hackerangriff
Der Waschbär-Katalog und die digitale Transformation
So funktioniert’s: Wie ohne digitale Daten gearbeitet werden kann
Das haben die Waschbär-Mitarbeitenden aus der Krise gelernt