Schadsoftware: Ein großes Unternehmen steht kurz vor der Erpressung
Branche: Finanzdienstleistung / Mitarbeitende: +5.000
Es ist bereits spät am Abend, als in der IT eines großen Finanzdienstleisters das interne Überwachungssystem Alarm schlägt. Zunächst blinkt auf den Bildschirmen eine rote Warnmeldung, dann melden sich innerhalb von Minuten 40 weitere befallene Systeme. Ein Albtraum für jedes Unternehmen.
Der Eindringling breitet sich rasant aus.
Das Security-Team des Unternehmens kommt zusammen, trifft erste Maßnahmen und arbeitet fieberhaft gegen die Schadsoftware. Zum Glück sind die Sicherheitssysteme so gut konfiguriert, dass die Anomalien rechtzeitig erkannt wurden. Doch gegen 3 Uhr morgens wird klar: Ohne Unterstützung würde es zu einer Katastrophe kommen.
Über die 24/7 Notfallnummer erreicht uns der Teamleiter der IT-Security direkt. Der Sachverhalt wird schnell klar, der Fall sofort an unser IT-Forensik-Team übergeben. Nach einem technischen Onboarding macht sich unser Team mit seiner Notfallausrüstung auf den Weg zum Flughafen, während Kolleginnen und Kollegen gegen 4:30 Uhr remote in Hamburg mit der Arbeit beginnen.
Unsere ersten Analysen zeigen: Die Angreifer waren bereits Monate im Netzwerk.
Eine intensive Arbeitsphase beginnt. Unser Team arbeitet im Schichtbetrieb rund um die Uhr an dem Fall. Es gelingt schnell, die Angreifer auszusperren und kompromittierte Netze und Systeme zu isolieren. Anschließend beginnen Bereinigung und Wiederaufbau. Zusätzlich wird die gesamte Unternehmens-IT nach Anomalien gescannt.
Wir haben mit viel Herzblut darum gekämpft, dass dieses Unternehmen nicht verschlüsselt und erpresst wird. Unser Team geht immer erst dann, wenn alle Fragen geklärt sind.
Joanna Lang-Recht, Head of IT Forensics
Wie ist der Fall ausgegangen?
Nachdem unser Team die Systeme schnell wieder in den Geschäftsbetrieb integriert hat, konnte der Schaden nach mehreren Tagen Arbeit auf ein Minimum begrenzt werden. Der Vorteil an diesem Fall: Das Security-Team des Unternehmens war sehr gut vorbereitet und hat im richtigen Moment die richtigen Entscheidungen getroffen.
Weitere spannende Beiträge
-
- Cyber Crime Storys
Wenn Prozesse in der Krise kollabieren
Der Angriff traf das Unternehmen im öffentlichen Bereich völlig unvorbereitet. Mit über 500 Mitarbeitenden und zahlreichen sensiblen Daten war das Netzwerk ein attraktives Ziel für Cyberkriminelle. Wenn Notfallpläne an ihre Grenzen stoßen Die Angreifer verschlüsselten zentrale Systeme, stahlen Daten und hinterließen eine klare Drohung: Entweder wird gezahlt oder die Daten werden veröffentlicht. Doch ein Lösegeld […]
-
- Cyber Crime Storys
Plötzlich steht die ganze Produktion still
Es war ein Abend wie jeder andere. Der IT-Leiter des Unternehmens hatte gerade eine letzte Routineüberprüfung durchgeführt, als ihm eine fehlerhafte Anmeldung auffiel. Zunächst vermutete er ein harmloses technisches Problem, doch weitere Tests enthüllten das ganze Ausmaß. Der plötzliche Schock – ein Angriff auf die Produktion Ein typischer Arbeitstag in der Fertigungsindustrie endet im Chaos. […]
-
- Cyber Crime Storys
Starke Führung in der Krise
Bereits mehrere Tage, bevor der Entschluss fällt, uns als IT-Forensik hinzuziehen, kommt es bei einem Unternehmen aus der Luftfahrtbranche zu einem schweren Ransomwareangriff, der jegliche interne Ressourcen beansprucht. Seltsame Ereignisse nach Feierabend Es fällt einem Mitarbeiter im Homeoffice auf, der von dort abends noch schnell auf ein paar Dokumente auf einem Fileserver zugreifen will. Die […]
Wir stehen Ihnen mit unserer Erfahrung zur Seite.
Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.
Joanna Lang-Recht
Head of IT Forensics
24/7 IT-Notfallhilfe
0180 622 124 6
20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf
Direkt Kontakt aufnehmen
it-forensik@intersoft-consulting.de