Ende 2023 sah sich die The KaDeWe Group mit einem bedeutenden Cyberangriff konfrontiert: Die Folgen waren schwerwiegend. Sämtliche Server des Unternehmens waren offline, die Kassen in den Stores konnten nur noch Barzahlung annehmen, wichtige Geschäftsdaten waren nicht mehr zugänglich, weil sie fremdverschlüsselt waren. Es handelte sich um einen klassischen Ransomware-Angriff, der die Schwachstellen der bestehenden Infrastruktur aufdeckte.
In dieser kritischen Situation war die Allgeier (Schweiz) AG bereits strategischer Partner der The KaDeWe Group und ermöglichte nicht nur die Wiederherstellung der Systeme, sondern ebnete auch gemeinsam mit dem Unternehmen den Weg in eine zukunftsfähige IT-Landschaft.
Express-Migration in die Cloud und ein neues Sicherheitsfundament
Allgeier war bereits vor dem Angriff als Partner der The KaDeWe Group mit der Implementierung einer Multifaktor-Authentifizierung (MFA) und einem Security-Assessment beauftragt. Durch den Angriff erhöhte sich der Handlungsdruck jedoch enorm. „Die schnelle Wiederherstellung der Systeme hatte oberste Priorität. Zugleich war uns klar, dass wir die Gelegenheit nutzen müssen, um die IT-Struktur nachhaltig zu modernisieren.“, so Thorsten Klosa, Head of IT Service & Infrastructure, der zu diesem Zeitpunkt gerade erst wenige Tage im Unternehmen beschäftigt war.
Tatsächlich gelang es Allgeier innerhalb kürzester Zeit, in enger Zusammenarbeit mit dem IT-Team der The KaDeWe Group, eine Express-Migration zu Microsoft Azure umzusetzen. Diese Migration umfasste nicht nur die Ablösung der bisherigen Server-Infrastruktur, sondern auch den Aufbau eines Zero-Trust-Ansatzes, der das Unternehmen in puncto Sicherheit auf ein völlig neues Level hob. Herzstück der neuen Architektur war Microsoft Entra ID, das für ein modernes Identity Management sorgte, sowie Azure Virtual Desktop, das flexible Arbeitsmodelle ermöglicht.
Sicherheit und Flexibilität für die Zukunft
Die Zusammenarbeit mit Allgeier stand ganz im Zeichen einer vollständigen Transformation der IT-Infrastruktur. Mit einem innovativen „Hub-and-Spoke“-Netzwerkmodell auf Basis von Microsoft Azure wurde eine deutliche Trennung sicherheitsrelevanter Systeme von weniger kritischen Anwendungen erzielt. Diese Netzsegmentierung war entscheidend, um künftige Angriffe frühzeitig abwehren zu können.
Ein weiterer wichtiger Baustein war die Einführung einer modernen virtuellen Firewall, die den gesamten Datenverkehr streng überwacht und auf Basis klarer Sicherheitsvorgaben autorisiert. Das Zero-Trust-Prinzip wurde konsequent implementiert: Jeder Zugriff auf das Netzwerk erfolgt nur nach einer umfassenden Identitätsprüfung. Durch diese Massnahmen konnte Allgeier eine robuste und gleichzeitig flexible IT-Umgebung schaffen, die nicht nur den aktuellen Anforderungen gerecht wird, sondern auch Raum für zukünftige Innovationen bietet.
Zusammenarbeit in der Krise: Vertrauen und Tempo
Die agile und lösungsorientierte Zusammenarbeit zwischen Allgeier und der The KaDeWe Group war ein entscheidender Faktor für den Erfolg des Projekts. Was normalerweise Jahre in Anspruch nehmen würde, wurde in wenigen Wochen umgesetzt: eine umfassende Cloud-Migration, die Neugestaltung der Sicherheitsarchitektur und die Einführung moderner Technologien.
„In dieser extrem dynamischen Phase des Hacks war die Zusammenarbeit mit der Allgeier (Schweiz) AG von einem hohen Mass an Flexibilität und Pragmatismus geprägt. Allgeier hat nicht nur das hohe Tempo mitgetragen, sondern massgeblich zur Stabilisierung und Neuausrichtung unserer IT beigetragen.“
Allgeier bleibt strategischer Partner
Auch nach der erfolgreichen Implementierung der Cloud- und Sicherheitslösungen bleibt Allgeier ein zentraler Partner der neuen KaDeWe GmbH. Ein langfristiger Supportvertrag garantiert, dass die IT-Infrastruktur kontinuierlich weiterentwickelt wird, um das Unternehmen für kommende Herausforderungen zu rüsten.
