Aerticket zieht Lehren aus Hackerattacke
Nach dem Cyberangriff im März hat der Consolidator Aerticket seine Systeme innerhalb weniger Wochen wiederhergestellt und die IT-Strukturen neu ausgerichtet. CEO Holger Taubmann (Foto) spricht von einer Attacke mit geopolitischem Hintergrund, lobt das Krisenmanagement und kündigt weitere Investitionen in die Bereiche Cybersicherheit und Cloud-Technologien an.
Lowell
In einer Rede auf der AER-Jahrestagung berichtete Taubmann erstmals ausführlich über den Cyberangriff, der das Unternehmen im März dieses Jahres traf. Der Angriff sei Teil einer größeren Welle geopolitisch motivierter Attacken gewesen, so Taubmann. Hinter der Tätergruppe stünden nach Erkenntnissen von Experten russische und nordkoreanische Akteure, deren Ziel es sei, Lösegeldforderungen zu stellen, um damit kriminelle Aktivitäten zu finanzieren.
Schnelle Reaktion und klare Kommunikation
Der Angriff begann an einem Sonntagmorgen. "Um 7:46 Uhr kam der Anruf: Wir haben einen Cyberangriff", erinnert sich Taubmann. Noch am selben Tag wurde der Krisenstab aktiviert und ein Notfallteam der Cyberversicherung eingeschaltet. Dieses bestand aus IT- und Rechtsexperten, die das Unternehmen in den folgenden Wochen begleiteten.
Aerticket habe sich bewusst für eine offene Kommunikation entschieden – gegenüber Partnern, Kunden und der Öffentlichkeit. "Gerade im B2B-Bereich ist Transparenz entscheidend", betont Taubmann. Die Erfahrung habe gezeigt, dass klare und schnelle Informationen Vertrauen schaffen und Spekulationen vermeiden.
Übergangslösung funktionierte
Obwohl die Attacke erheblich war, traf sie das Unternehmen nicht in voller Härte. Etwa 80 Prozent der Systeme blieben funktionsfähig und die zentrale Ticketing-Plattform war nicht betroffen. Notlösungen wie "Cockpit light" wurden binnen weniger Tage eingerichtet, um den Geschäftsbetrieb zu sichern.
Die vollständige Wiederherstellung der Systeme dauerte rund sechs Wochen. Nach internen Analysen gab es keine Hinweise auf abgeflossene Kundendaten. Zugangsdaten, die bereits zuvor im Darknet kursierten, stammten vermutlich aus älteren Phishing-Vorfällen.
Alles in die Cloud
Aerticket nutzt den Vorfall, um die IT-Strukturen grundlegend zu modernisieren. "Wir investieren massiv in Cybersicherheit", so Taubmann. Alle Systeme, die noch nicht in die Cloud migriert wurden, sollen dorthin verlagert werden. Zudem wird das interne IT-Management neu aufgestellt, um künftig schneller und einheitlicher reagieren zu können. Auch Schulungen zur Erkennung von Phishing-Angriffen sollen intensiviert werden.
Eine der wichtigsten Erfahrungen aus der Krise betrifft laut Taubmann die Kommunikation. "In der Krise ist man versucht, zu optimistisch zu sein. Besser ist es, vorsichtig zu kommunizieren und nur das zuzusagen, was gesichert ist", sagt er.
Aus der Krise sei ein neues Selbstverständnis entstanden. Die zunächst intern genutzte Botschaft "We’re back" wurde bald durch das Motto "Stronger together" ersetzt. Damit will das Unternehmen den Blick nach vorne richten und den Zusammenhalt innerhalb der Gruppe betonen. Neben der IT-Sicherheit arbeitet Aerticket weiter an der internationalen Expansion. Nach der Übernahme des größten spanischen Ticketvermittlers und der Neugründung in Indien lautet indes das Hauptziel, dass alle Beteiligungen künftig profitabel arbeiten sollen.
Christian Schmicke