Anzeige
Cyberangriff

41 Tage lang offline

Heinekingmedia ist Spezialist für Digital Signage im Bildungsbereich – mit dem digitalen Schwarzen Brett (DSB) für Grund-, Mittel- und Oberschulen. Im Sommer griffen Cyberkriminelle den Rechenzentrumsanbieter von Heinekingmedia an. Das Ergebnis: In mehr als 12.000 Schulen blieben die digitalen Bildschirme über 41 Tage lang schwarz. Ein Paradebeispiel dafür, wie Cyberangriffe auf externe Rechenzentren Digital-Signage-Netzwerke lahmlegen können.
Symbolfoto Rechenzentrum (Foto: Unsplash)
Symbolfoto Rechenzentrum (Foto: Unsplash)

Cyber-Angriffe bleiben in der Regel der Öffentlichkeit verborgen. Welches Unternehmen möchte die Verwundbarkeit seiner IT-Infrastruktur teilen? Eine Ausnahme ist Markus Doetsch, CEO von Heinekingmedia, der verärgert über die Art und Weise ist, wie der Rechenzentrumsanbieter mit seinen Kunden während einer Krise umging. In einem Interview mit dem Schweizer IT-Blog Inside IT teilte Markus Doetsch seine Krisenerfahrungen und Erkenntnisse.

Heinekingmedia ist der unangefochtene Marktführer in Deutschland für Informations-Screens im Bildungssektor. Nach Angaben des Unternehmens nutzen rund 12.000 Schulen in Deutschland Samsung Digital-Signage-Displays mit der Softwarelösung von Heinekingmedia. Das Digitale Schwarze Brett (DSB) wird zum Anzeigen von Stundenplänen, Vertretungen, Kantinenpläne und schulbezogene Informationen eingesetzt.

Doch im Mai dieses Jahres wurde der Rechenzentrumsanbieter von Heinekingmedia gehackt. Sämtliche Daten auf den Servern sowie den virtuellen Maschinen und den Backups wurden bei einem Cyberangriff verschlüsselt. Infolgedessen gingen in mehr als 12.000 Schulen alle Bildschirme schwarz und blieben 41 Tage lang offline.

Nach Einschätzung von Heinekingmedia war der Rechenzentrumsbetreiber mit dem Vorfall überfordert, informierte Kunden zu spät – und es waren wohl nicht alle notwendigen IT-Sicherheitsvorkehrungen umgesetzt.

Die Vorbereitungen und die Reaktion des Rechenzentrumsanbieters Myloc sind ein Musterbeispiel dafür, wie abhängig Digital-Signage-Anbieter von Rechenzentrumsbetreibern sind. Auch wenn Digital Signage-Anbieter alle Sicherheitsvorkehrungen einhalten, täglich Backups erstellen – der Rechenzentrumsbetreiber kann die unsichtbare Schwachstelle im IT-Security Management sein.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Schaden von bis zu 2 Millionen Euro

Laut Markus Doetsch belief sich der Schaden für Heinekingmedia auf 1,5 bis 2 Millionen Euro. Es ist noch unklar, ob die Cyber-Versicherung von Heinekingmedia alle Kosten übernimmt. Unabhängig davon, ob Heinekingmedia den Schaden ersetzt bekommt, wechselte der Digital Signage-Integrator bereits zwei Tage nach dem Vorfall zu anderen Rechenzentrumsanbietern – unter anderem die 1&1-Tochter Ionos.

Im neuen Setup setzt Heinekingmedia auf eine ausfallsichere Multi-Cloud-Strategie zur Risikoverteilung. Außerdem empfiehlt Markus Doetsch, bei externen Rechenzentrumsanbietern vorab zu prüfen, ob die versprochene Redundanzen tatsächlich vorhanden sind.