Fallbeispiel

Cyberangriff auf domainhost ag

Allgemeine Lage

Die Domainhost AG verwaltet als grösster Schweizer Webhosting-Provider über eine halbe Million Domainnamen und unterhält eine der modernsten und stabilsten Infrastrukturen. Domainhost hostet über 560’000 Domains. Zu den Kunden zählen unter anderem Postfinance, HP und Migros (inklusive dem «Le Shop»-Internet-Bestell- und Lieferservice) oder die E-Mail-Server der Schweizerischen Nationalbank. Sie präsentieren sich auf Ihrer Website wie folgt:

Die Domainhost ist heute eine Aktiengesellschaft. Gegründet worden ist sie aber schon 1998 von Marcel Tobler, Roger Haas und Helen Andres als kleines studentisches Start-Up. Unterdessen hält Marcel Tobler eine Mehrheit der Aktien (53%, Haas ist ganz ausgestiegen. Helen Andres hält noch 35 Prozent, der Rest befindet sich in der Hand des Managements. Marcel Tobler wurde bei den letzten Nationalratswahlen als erfolgreicher Jungunternehmer und Digital Evangelist für die FPS (Freiheitliche Partei der Schweiz) in den Nationalrat gewählt. Er setzt sich dort insbesondere für die Digitalisierungsthemen ein.

Sie sind Verantwortliche/r für Unternehmenskommunikation bei der Firma «Domainhost» und in dieser Funktion Teil der fünfköpfigen Geschäftsleitung,die auch den Kern-Krisenstab der Firma bildet. Die folgenden Ressorts sind in der GL vertreten: Operations, Finance & HR, Unternehmenskommunikation, Security & Safety sowie die Geschäftsleiterin.

 

Besondere Lage

Sie erhalten um 0908 Uhr einen Anruf, dass es einen Cyberangriff auf das Unternehmen gab. Verschiedene Kunden haben sich über Unregelmässigkeiten auf ihren Websites beklagt, u.a. dass sie keinen Zugang mehr haben auf Ihre E-Mail-Accounts. Sie würden Fehlermeldungen erhalten, dass das Passwort nicht korrekt sei, obwohl sie sicher wären, dass das Passwort stimmen würde.  Nach Gesprächen mit den technischen Verantwortlichen steht die Vermutung im Raum, dass die Angreifer offenbar Login-Daten von eigenen «Domainhost»-Mitarbeitern abgreifen und sich so Zugang zu Kundendaten schaffen konnten. Was erbeutet wurde und in welchem Umfang Daten abgegriffen wurden, ist noch nicht bekannt. Es muss aber mit einem sehr umfangreichen Datenabfluss gerechnet werden, der auch sensible Bereiche tangieren könnte.

Weitere Informationen stehen Ihnen zurzeit nicht zur Verfügung.

 

Aufgabe 1:

Führen Sie einen Problemerfassungs- & Lagebeurteilungsrapport durch.

Gehen Sie hier zur Lageentwicklung