Auf einmal ging nichts mehr bei Marc O’Polo. Das Modeunternehmen war im Herbst 2019 Ziel eines Hackerangriffs geworden. In der EHI-Session „Cybersecurity“ berichtete Dr. Patric Spethmann, Vorstand und COO bei Marc O´Polo, sehr transparent über den Cyberangriff. Eine Ransomware verschlüsselte damals das gesamte System. Es konnten weder E-Mails geschrieben noch Telefonate geführt werden. Lkws stauten sich vor den Lagern und auch die Kassen in den Filialen funktionierten nicht mehr. Die rund 800 Mitarbeiter:innen in der Firmenzentrale in Stephanskirchen bei Rosenheim standen plötzlich ohne Arbeit da – und das mitten im wichtigen Herbst/Winter-Geschäft. Das Unternehmen schaltete in den Krisenmodus. „Zeit ist dabei der kritischste Faktor“, erläuterte Spethmann auf der Onlineveranstaltung des EHI. Die Hacker nisteten sich bereits Monate vorher im System ein, schlugen dann aber gezielt kurz vor dem Wochenende zu. Spethmann und sein Team mussten schnell reagieren, schließlich warteten rund 2000 Kundinnen und Kunden auf ihre Ware. Im weiteren Verlauf seines Vortrags erklärte er, was für ein komplexer Prozess hinter einem Cyberangriff steckte und welche To-Do’s in den ersten Tagen nach dem Angriff auf der Agenda des Unternehmens standen. Nach dem Cyberangriff hat Marc O‘Polo seine Sicherheitsvorkehrungen noch einmal verstärkt. „Eine hundertprozentige Sicherheit gibt es aber nicht.“
Der Vortrag machte deutlich, dass es jedes Unternehmen betroffen sein kann. Das zeigt auch die kürzlich erschienene EHI-Studie „Technologie Trends im Handel 2023“: 78 Prozent der befragten Handelsunternehmen stellen eine Zunahme der Cyberangriffe fest, 35 Prozent davon sprechen sogar von einem signifikanten Anstieg. „Die Angriffe nehmen dabei nicht nur quantitativ, sondern auch qualitativ zu“, sagt Imke Hahn, Projektleiterin im Forschungsbereich IT des EHI. Deshalb brachte das EHI mit dieser Session die Branche zusammen, um sich in Cybersecurity-Fragen auszutauschen und voneinander zu lernen.
In die gleiche Kerbe schlugen die anschließenden Expertenbeiträge. So erläuterten Matthias Neu und Dr. Henning Dransfeld von Infor, welche Stolperfallen und Risiken es bei der IT-Sicherheit gibt. Andreas Dannöhl (Bosch) sprach über die digitale Transformation und den Schutz unserer Gebäude. Der Vortrag von Bernhard Reich (ServiceNow) stellte Automatisierungstechnologien vor, die die Transparenz von IT-Systemen erhöhen, Unternehmen besser vor Angriffen zu schützen. Lutz Linzenmeier und Tim Lühmann von Lancom Systems referierten über Erfolgsfaktoren für sichere Netzwerklösungen in Stores. Dr. Oliver Schranz und Patrick Zimmer (AIS) beleuchteten die IT-Sicherheit aus der Sicht der Angreifer. Und Patrick Kruschinski (Snabble) widmete sich abschließend der Thematik einer alternativen POS-Infrastruktur für den stationären Einzelhandel, um Ausfällen durch Cyberattacken zu begegnen.