Ferne Welten ganz nah bei Köln
Die Ausgangslage
In einem Unternehmen, das sich als Rundum-Dienstleister versteht und seinen Gästen täglich ein exklusives Erlebnis bietet, sollten alle IT-Systeme reibungslos laufen. Ein Cyberangriff ist deshalb in höchstem Maße geschäftsschädigend. So war es beim Mediterana geschehen: Abgesehen von den Kassensystemen und der Gebäudeleittechnik wurden alle Server verschlüsselt. Der File-Server war nicht mehr erreichbar und die meisten Dienste nicht mehr verfügbar. Jegliche administrative Tätigkeit war nicht mehr möglich, u. a. die Mitglieder- und Personalverwaltung, die Buchhaltung, der E-Mail-Verkehr und vieles mehr. Aber nicht nur das: Zu vielen Unternehmensdaten gab es unwiderruflich keinen Zugang mehr, sodass die Mitarbeitenden in Bezug auf Ihre Aufgaben handlungsunfähig waren. In diesem Moment konnten wir schnelle Hilfe zusagen und waren schon am nächsten Tag mit drei Mitarbeitenden vor Ort. Da kein Notfallplan vorhanden war, entwickelten wir zunächst eine Strategie mit klar gesetzten Zielen:
Von der Strategie zur Lösung
Um wieder arbeitsfähig zu werden, mussten Schritt für Schritt alle Systeme wiederhergestellt werden: Netzwerk-Architektur, Telefonie, WLAN, E-Mail-Server, Endgeräte und interne Kommunikation. Dafür scannten wir 80 Clients auf Schadcode, sicherten die vorhandenen Daten und installierten neue Software. Im nächsten Schritt wurde festgestellt, ob Server und Backups wiederhergestellt werden können. Die geretteten lokalen E-Mail-Konten und sonstige Daten wurden nach Exchange Online importiert.
Zusätzlich wurde strukturiert die IT-Umgebung in M365 aufgebaut,die Endpoint Protection hergestellt und die Netzwerk-Infrastruktur überarbeitet sowie abgesichert. Auch auf Personalebene standen wir hilfreich zur Seite: Damit alle Administratoren und User die neuen Strukturen verstehen und sicher anwenden, organisierten wir Workshops rund um die neuen Tools und übernahmen die kontinuierliche IT-Sicherheitsbetreuung. Im Ergebnis konnten wir mit unseren Maßnahmen die Kommunikationsfähigkeit innerhalb weniger Tage und die Arbeitsfähigkeit schrittweise innerhalb weniger Wochen wiederherstellen. Die vollständige Umstellung auf unsere Cloudlösung war ebenfalls in kürzester Zeit vollbracht.
Die Vorteile für das Mediterana
„Die noch junge Zusammenarbeit mit NetCologne IT Services war für uns in jeder Hinsicht ein voller Erfolg. Von Anfang an haben uns die Experten mit ihrer überaus kompetenten Beratung und ihrem beherzten Einsatz überzeugt. Unser Projekt, der Aufbau einer neuen cloudbasierten IT-Infrastruktur, das für uns von hoher Dringlichkeit, Sensibilität und Bedeutung war, wurde mit höchster Professionalität und beeindruckender Schnelligkeit umgesetzt. NetCologne IT Services hat nicht nur unsere IT-Infrastruktur modernisiert, sondern auch zukunftssicher aufgestellt. Für unser Team ist es beruhigend, dass nun alle Systeme in einem zertifizierten Tier-3-Rechenzentrum sicher aufgehoben sind. Auch auf persönlicher Ebene haben wir die Zusammenarbeit als sehr partnerschaftlich, vertrauensvoll und auf Augenhöhe erlebt.“
Oliver Mathée, Geschäftsführer des Mediterana
Status Quo und Ausblick
Im Ergebnis konnten wir viele Daten retten und in die neuen Systeme einspielen. Alle Endgeräte wurden auf Windows 11 umgestellt und arbeiten ausschließlich mit M365 ganz nach dem Motto: Cloud first! Außerdem wurden vorhandene Sicherheitslücken geschlossen – mit einer sauber konfigurierten Firewall, der Einrichtung einer Multifaktor-Authentifizierung, der Umsetzung von Sicherheitsrichtlinien und der Abschaltung angreifbarer Systeme. Im nächsten Schritt setzt das Mediterana auf Backup as a Service, eine Leistung, die in unserer NetCloud maximale Sicherheit bietet. So ist das Mediterana jetzt und auch künftig in der Lage, sein Kundenversprechen für einzigartige Erholungserlebnisse zu halten.