Andreas Dürrbeck
Informationssicherheitsbeauftragter, SWN Stadtwerke Neumünster
Andreas Dürrbeck ist zertifizierter Informationssicherheitsbeauftragter – mit über 22 Jahren Erfahrung in der IT-Branche und nachweislichen Erfolge in der Konzeption und Umsetzung robuster Sicherheitsstrategien, dem Management kritischer IT-Infrastrukturen und der Leitung komplexer IT-Projekte. Sein Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten und Unternehmen vor den sich ständig weiterentwickelnden Cyber-Bedrohungen zu schützen.
ISX Session
Cyberangriff auf die Stadtwerke Neumünster
- Alles begann im Mai 2022 mit einem unentdeckten Angriff
- Von Netzwerk Scannern über Key-Logger und neuen Admin-Konten bis hin zum Shut Down!
- Erfahrungen und Learnings aus dem Cyberangriff
Summary
Ein unentdeckter Angriff begann im Mai 2022 über einen Citrix-Zugang, im Dezember 2022 weiteten die Angreifer via US- u. DE-VPNs den Zugriff massiv aus: sie installierten Scanner, Key-Logger, tauschten Programme aus und erstellten Admin-Konten. Nach finalen Zugriffen im August 2023 wurden am 23.08. um 05:34 h Anomalien entdeckt. Nach dem Fund gelöschter LOGs beschloss der Krisenstab um 14:00 h den vollständigen System-Shutdown und die Information von Belegschaft und Aufsichtsrat.
