18.12.2024

Wenn Prozesse in der Krise kollabieren

Der Angriff traf das Unternehmen im öffentlichen Bereich völlig unvorbereitet. Mit über 500 Mitarbeitenden und zahlreichen sensiblen Daten war das Netzwerk ein attraktives Ziel für Cyberkriminelle.

Eine Gruppe von Menschen sitzt an einem Schreibtisch und schaut auf Computerbildschirme

Wenn Notfallpläne an ihre Grenzen stoßen

Die Angreifer verschlüsselten zentrale Systeme, stahlen Daten und hinterließen eine klare Drohung: Entweder wird gezahlt oder die Daten werden veröffentlicht. Doch ein Lösegeld stand nicht zur Verfügung, und ein Bekanntwerden des Vorfalls wäre für das Unternehmen katastrophal gewesen.

Innerhalb weniger Stunden wurde klar, dass die bestehenden Notfallpläne unzureichend waren. Der CISO und die Geschäftsführung wandten sich an unsere 24/7-Notfallnummer, um professionelle Hilfe zu erhalten. Die Herausforderung war klar: Neue Strategien mussten nicht nur erarbeitet, sondern auch direkt umgesetzt werden.

Krisenmanagement in Echtzeit

Unser Team war innerhalb kürzester Zeit vor Ort und arbeitete eng mit dem CISO und den Verantwortlichen zusammen, unter höchstem Druck werden neue Strategien entwickelt.

Der Fokus lag darauf, die wichtigsten Geschäftsprozesse wiederherzustellen und weitere Eskalationen zu verhindern. Folgende Schritte wurden eingeleitet:

  • Aufbau eines Notbetriebs für kritische Prozesse
  • IT-forensische Analyse des Angriffs und der entstandenen Schäden
  • Etablierung eines Krisenstabs, der dreimal täglich tagte
  • Anonyme Verhandlungen mit den Erpressern, um Zeit zu gewinnen

Parallel dazu entwickelten wir Kommunikationsstrategien, um auf potenzielle Presseanfragen vorbereitet zu sein. Jeder Schritt wurde in enger Abstimmung mit dem Krisenstab durchgeführt. Die Verhandlungen mit den Angreifern dauerten 19 Tage und erforderten Fingerspitzengefühl und Erfahrung.

In einer solchen Krise ist Schnelligkeit entscheidend, aber unüberlegte Aktionen können die Situation verschlimmern. Jedes Detail muss genau durchdacht sein.

Tim Beyer, IT-Forensiker

Wie ist der Fall ausgegangen?

Nach intensiven Wochen konnte der Fall erfolgreich abgeschlossen werden. Es gelang, die wichtigsten Systeme wiederherzustellen und den Betrieb zu stabilisieren, ohne dass sensible Daten veröffentlicht wurden. Die IT-forensischen Analysen ergaben, dass der Angriff über eine Phishing-Mail eingeleitet worden war – ein klarer Hinweis auf die Bedeutung von Mitarbeiterschulungen.

Die Lehren aus diesem Vorfall waren klar: Regelmäßige Tests von Notfallprozessen und proaktive Sicherheitsmaßnahmen sind unverzichtbar.

Der CISO resümierte: „Dieser Vorfall hat uns gelehrt, dass wir unsere Prozesse stärker auf reale Szenarien abstimmen müssen. Dank der schnellen und professionellen Hilfe konnten wir Schlimmeres verhindern.“

Das Unternehmen hat inzwischen seine Sicherheitsstrategie umfassend überarbeitet und ist besser auf künftige Herausforderungen vorbereitet. Der Fall zeigt, wie entscheidend ein strukturiertes Krisenmanagement sein kann, um auch in schwierigen Situationen handlungsfähig zu bleiben.

Beitrag teilen
Zurück zu Cyber Crime Storys

Wir stehen Ihnen mit unserer Erfahrung zur Seite.

Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.

Joanna Lang-Recht

Head of IT Forensics

24/7 IT-Notfallhilfe

0180 622 124 6

20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf

Direkt Kontakt aufnehmen

page decor page decor page decor page decor