Ransomware-Angriff: Wie Häfele danach sein Netzwerk transformiert hat

Cato Networks, Anbieter einer Single-Vendor-SASE-Plattform, hat den mittelständischen Hersteller Häfele dabei unterstützt, sich in Rekordzeit von einem bereits veröffentlichten Ransomware-Angriff zu erholen. Durch die Umstellung auf die Cato SASE Cloud konnte der international tätige Hersteller und Lieferant von Möbelbeschlägen, Architektur-Hardware und Beleuchtungssystemen sein Netzwerk in über 50 Ländern und mit 180 Standorten in weniger als 30 Tagen wiederherstellen.

Ransomware-Angriff legt Netzwerk lahm

Daniel Feinler, CISO bei Häfele, berichtet: „Wenn Ihr Netzwerk durch einen Ransomware-Angriff ausfällt, zählt jede Minute. Und Sie können es sich nicht leisten, ein nur teilweise gesichertes Netzwerk wiederherzustellen. Man hat nur eine Chance, es richtig zu machen und das schnell. Die Geschwindigkeit bei der Bereitstellung der Cato SASE Cloud war ein ganz entscheidender Faktor. Durch die Zusammenarbeit mit Cato Networks ist es uns gelungen, das gesamte Netzwerk mit voller Sicherheit in weniger als einem Monat wieder in Betrieb zu nehmen. Das ging tatsächlich so schnell, dass uns ein konkurrierender SASE-Anbieter nicht glauben wollte. Aber Cato hat es möglich gemacht.“

Shlomo Kramer, CEO und Mitbegründer von Cato Networks, ergänzt: „Agilität und Sicherheit sind Kernanforderungen, denen sich jedes Unternehmen stellen muss, gerade in Krisenzeiten. Wir freuen uns, Häfele dabei zu unterstützen, diese Herausforderung zu bewältigen. Gleichzeitig wissen wir das Vertrauen zu schätzen, dass der Cato SASE Cloud als neuer Netzwerk- und Sicherheitsinfrastruktur entgegengebracht wird. Unsere Teams haben effizient und professionell zusammengearbeitet sowie einen neuen „Weltrekord“ aufgestellt, was die Einführung groß angelegter SASE-Projekte anbelangt.“ 

Häfele findet mit Cato den richtigen SASE-Partner 

Im Februar 2023 wurde Häfele, ein deutsches Familienunternehmen mit Sitz im baden-württembergischen Nagold, Opfer eines schweren Ransomware-Angriffs. Das Unternehmen war infolgedessen gezwungen, seine Computersysteme herunterzufahren und vom Internet zu trennen. Genau zu dieser Zeit lief bei Häfele ein Ausschreibungsverfahren für einen SASE-Anbieter. „Wir hatten den Proof of Concept mit Cato erfolgreich abgeschlossen und wollten gerade zum nächsten SASE-Anbieter wechseln, als uns der Ransomware-Angriff ereilte“, schildert Mike Bretz, Global Team Lead of Network bei Häfele, die Ausgangslage. Angesichts dessen entschloss sich Häfele von seiner ursprünglichen Planung abzuweichen und sich direkt wieder an Cato zu wenden. 

Wiederherstellung der IT-Systeme nach Ransomware-Angriff

In den folgenden vier Wochen arbeiteten Häfele und Cato gemeinsam daran, die IT-Systeme wiederherzustellen. Häfele installierte Cato Sockets, das Edge SD-WAN-Gerät von Cato, an mehr als 180 Standorten. Und dies in über 50 Ländern wie Argentinien, Finnland, Myanmar (Birma) und Südafrika. Parallel dazu wurde eine globale, einheitliche Sicherheitsrichtlinie konfiguriert, um weitere Angriffe zu verhindern. 8.000 Mitarbeiter erhielten so wieder Internetzugang und konnten auf Unternehmensressourcen zugreifen. Darunter auch 4.000 mobile Nutzer, die jetzt den Cato Client für ZTNA verwenden.

Mit der Cato SASE Cloud profitiert Häfele jetzt von einem globalen, einheitlichen Multilayer Security Stack, der den gesamten Datenverkehr in alle Richtungen und von allen Edges aus überprüft. Und konsistente und umfassende Sicherheit auf Unternehmensniveau bietet.  Häfele profitiert dabei von Catos FWaaS, SWG, IPS, Next-Gen Antimalware, CASB und MDR. Dies mit dem Ziel, Sicherheitsverletzungen in Zukunft zu verhindern und eine optimale Sicherheitslage jederzeit und überall zu gewährleisten.

IT-Systeme in weniger als 30 Tagen wieder in Betrieb

Der Wiederaufbau des Netzwerks mithilfe der Cato SASE Cloud ging so schnell vonstatten, dass sogar Häfele selbst überrascht war. „Ich bin nicht davon ausgegangen, dass wir es schaffen, unsere IT-Systeme in weniger als 30 Tagen herunterzufahren, neu aufzubauen und umzustellen“, berichtet Mike Bretz zusammen. „Cato hat in einer schwierigen Zeit und unter enormem Druck eine wirklich bewundernswerte Leistung vollbracht. Cato hat dabei genau das eingehalten, was man uns versprochen hatte. So erwirbt man sich das Vertrauen eines Kunden.“

Alon Alter, Chief Business Officer bei Cato, erklärt: „Das Häfele-Projekt hat uns die Gelegenheit gegeben, die Flexibilität und Stärke von Cato unter Beweis zu stellen. Wir haben unsere Hardware ohne Verzögerung überall dorthin geliefert, wo Häfele sie brauchte. Und wir nutzten unsere Zero-Touch-Bereitstellung, um die Standorte innerhalb von Stunden statt Tagen wieder anzuschließen. Häfele hat dank Cato seine Tätigkeit deutlich schneller wieder aufnehmen können. Genau das ist es, was Kunden von einer echten SASE-Plattform und ihrem Anbieter erwarten sollten.“

Die SASE-Plattform von Cato Networks führt Cato SD-WAN und den Cloud-nativen Security Service Edge SSE 360 zu einem globalen Cloud-Service zusammen. Mit Cato können Anwender kostspielige sowie starre MPLS-Lösungen durch eine moderne, auf SD-WAN basierende Netzwerk-Architektur ersetzen. Und eine hybrid arbeitende Belegschaft schützen sowie eine nahtlose Cloud-Migration zu ermöglichen.

Lesen Sie auch: Cyberangriff: 8 Schritte, um den ersten Angriff zu bewältigen