08.10.2024

Schadsoftware: Ein großes Unternehmen steht kurz vor der Erpressung

Branche: Finanzdienstleistung / Mitarbeitende: +5.000

Es ist bereits spät am Abend, als in der IT eines großen Finanzdienstleisters das interne Überwachungssystem Alarm schlägt. Zunächst blinkt auf den Bildschirmen eine rote Warnmeldung, dann melden sich innerhalb von Minuten 40 weitere befallene Systeme. Ein Albtraum für jedes Unternehmen.

Der Eindringling breitet sich rasant aus.

Das Security-Team des Unternehmens kommt zusammen, trifft erste Maßnahmen und arbeitet fieberhaft gegen die Schadsoftware. Zum Glück sind die Sicherheitssysteme so gut konfiguriert, dass die Anomalien rechtzeitig erkannt wurden. Doch gegen 3 Uhr morgens wird klar: Ohne Unterstützung würde es zu einer Katastrophe kommen.

Über die 24/7 Notfallnummer erreicht uns der Teamleiter der IT-Security direkt. Der Sachverhalt wird schnell klar, der Fall sofort an unser IT-Forensik-Team übergeben. Nach einem technischen Onboarding macht sich unser Team mit seiner Notfallausrüstung auf den Weg zum Flughafen, während Kolleginnen und Kollegen gegen 4:30 Uhr remote in Hamburg mit der Arbeit beginnen.

Unsere ersten Analysen zeigen: Die Angreifer waren bereits Monate im Netzwerk.

Eine intensive Arbeitsphase beginnt. Unser Team arbeitet im Schichtbetrieb rund um die Uhr an dem Fall. Es gelingt schnell, die Angreifer auszusperren und kompromittierte Netze und Systeme zu isolieren. Anschließend beginnen Bereinigung und Wiederaufbau. Zusätzlich wird die gesamte Unternehmens-IT nach Anomalien gescannt.

Wir haben mit viel Herzblut darum gekämpft, dass dieses Unternehmen nicht verschlüsselt und erpresst wird. Unser Team geht immer erst dann, wenn alle Fragen geklärt sind.

Joanna Lang-Recht, Head of IT Forensics

Wie ist der Fall ausgegangen?

Nachdem unser Team die Systeme schnell wieder in den Geschäftsbetrieb integriert hat, konnte der Schaden nach mehreren Tagen Arbeit auf ein Minimum begrenzt werden. Der Vorteil an diesem Fall: Das Security-Team des Unternehmens war sehr gut vorbereitet und hat im richtigen Moment die richtigen Entscheidungen getroffen.

Beitrag teilen
Zurück zu Cyber Crime Storys
Logo

Weitere spannende Beiträge

Wir stehen Ihnen mit unserer Erfahrung zur Seite.

Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.

Joanna Lang-Recht

Head of IT Forensics

24/7 IT-Notfallhilfe

0180 622 124 6

20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf

Direkt Kontakt aufnehmen

page decor page decor page decor page decor