Schadsoftware: Ein großes Unternehmen steht kurz vor der Erpressung
Branche: Finanzdienstleistung / Mitarbeitende: +5.000
Es ist bereits spät am Abend, als in der IT eines großen Finanzdienstleisters das interne Überwachungssystem Alarm schlägt. Zunächst blinkt auf den Bildschirmen eine rote Warnmeldung, dann melden sich innerhalb von Minuten 40 weitere befallene Systeme. Ein Albtraum für jedes Unternehmen.
Der Eindringling breitet sich rasant aus.
Das Security-Team des Unternehmens kommt zusammen, trifft erste Maßnahmen und arbeitet fieberhaft gegen die Schadsoftware. Zum Glück sind die Sicherheitssysteme so gut konfiguriert, dass die Anomalien rechtzeitig erkannt wurden. Doch gegen 3 Uhr morgens wird klar: Ohne Unterstützung würde es zu einer Katastrophe kommen.
Über die 24/7 Notfallnummer erreicht uns der Teamleiter der IT-Security direkt. Der Sachverhalt wird schnell klar, der Fall sofort an unser IT-Forensik-Team übergeben. Nach einem technischen Onboarding macht sich unser Team mit seiner Notfallausrüstung auf den Weg zum Flughafen, während Kolleginnen und Kollegen gegen 4:30 Uhr remote in Hamburg mit der Arbeit beginnen.
Unsere ersten Analysen zeigen: Die Angreifer waren bereits Monate im Netzwerk.
Eine intensive Arbeitsphase beginnt. Unser Team arbeitet im Schichtbetrieb rund um die Uhr an dem Fall. Es gelingt schnell, die Angreifer auszusperren und kompromittierte Netze und Systeme zu isolieren. Anschließend beginnen Bereinigung und Wiederaufbau. Zusätzlich wird die gesamte Unternehmens-IT nach Anomalien gescannt.
Wir haben mit viel Herzblut darum gekämpft, dass dieses Unternehmen nicht verschlüsselt und erpresst wird. Unser Team geht immer erst dann, wenn alle Fragen geklärt sind.
Joanna Lang-Recht, Head of IT Forensics
Wie ist der Fall ausgegangen?
Nachdem unser Team die Systeme schnell wieder in den Geschäftsbetrieb integriert hat, konnte der Schaden nach mehreren Tagen Arbeit auf ein Minimum begrenzt werden. Der Vorteil an diesem Fall: Das Security-Team des Unternehmens war sehr gut vorbereitet und hat im richtigen Moment die richtigen Entscheidungen getroffen.
Weitere spannende Beiträge
-
- Cybercrime Storys
Ein Ransomware-Angriff, der global 30 Standorte einer Reederei zu Fall bringen kann.
Zum BeitragAls eine international agierende Reederei Opfer eines raffinierten Angriffs wird, steht für die über 30 Standorte alles auf dem Spiel. Die ersten Niederlassungen sind bereits verschlüsselt, die Bedrohung breitet sich rasant von Asien bis nach Deutschland aus – und die Zeit läuft. Doch ein deutscher IT-Leiter handelt schnell und schaltet unser IT-Forensik-Team ein. Gerade noch rechtzeitig?
-
- Cybercrime Storys
„Hier spricht das LKA. Ihr Kunde wird angegriffen.“
Zum BeitragEin dringender Hinweis des Landeskriminalamts bringt uns in höchste Alarmbereitschaft: Ein schwerer Angriff auf einen Kunden eines IT-Dienstleisters steht unmittelbar bevor. Mit nur wenigen Hinweisen entdecken wir eine fatale Sicherheitslücke, die den Angreifern Tür und Tor öffnet. Doch dann passiert etwas, das uns den Atem stocken lässt...
-
- Cybercrime Storys
Der Server stand nach außen offen wie ein Scheunentor
Zum BeitragBranche: Verlagswesen / Mitarbeitende: +100 Dieser Fall hätte definitiv vermieden werden können, wenn das Unternehmen einen IT-Dienstleister mit stärkerem Fokus auf IT-Sicherheit beauftragt hätte. Doch davon ahnt der Geschäftsführer noch nichts, als er am Sonntag eine Mail nicht verschicken kann. Am Montagmorgen sind bereits Teile seines Unternehmens verschlüsselt, die interne IT schlägt Alarm. Das Unternehmen […]
Wir stehen Ihnen mit unserer Erfahrung zur Seite.
Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.
Joanna Lang-Recht
Head of IT Forensics
24/7 IT-Notfallhilfe
0180 622 124 6
20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf
Direkt Kontakt aufnehmen
it-forensik@intersoft-consulting.de
