Schadsoftware: Ein großes Unternehmen steht kurz vor der Erpressung
Branche: Finanzdienstleistung / Mitarbeitende: +5.000
Es ist bereits spät am Abend, als in der IT eines großen Finanzdienstleisters das interne Überwachungssystem Alarm schlägt. Zunächst blinkt auf den Bildschirmen eine rote Warnmeldung, dann melden sich innerhalb von Minuten 40 weitere befallene Systeme. Ein Albtraum für jedes Unternehmen.
Der Eindringling breitet sich rasant aus.
Das Security-Team des Unternehmens kommt zusammen, trifft erste Maßnahmen und arbeitet fieberhaft gegen die Schadsoftware. Zum Glück sind die Sicherheitssysteme so gut konfiguriert, dass die Anomalien rechtzeitig erkannt wurden. Doch gegen 3 Uhr morgens wird klar: Ohne Unterstützung würde es zu einer Katastrophe kommen.
Über die 24/7 Notfallnummer erreicht uns der Teamleiter der IT-Security direkt. Der Sachverhalt wird schnell klar, der Fall sofort an unser IT-Forensik-Team übergeben. Nach einem technischen Onboarding macht sich unser Team mit seiner Notfallausrüstung auf den Weg zum Flughafen, während Kolleginnen und Kollegen gegen 4:30 Uhr remote in Hamburg mit der Arbeit beginnen.
Unsere ersten Analysen zeigen: Die Angreifer waren bereits Monate im Netzwerk.
Eine intensive Arbeitsphase beginnt. Unser Team arbeitet im Schichtbetrieb rund um die Uhr an dem Fall. Es gelingt schnell, die Angreifer auszusperren und kompromittierte Netze und Systeme zu isolieren. Anschließend beginnen Bereinigung und Wiederaufbau. Zusätzlich wird die gesamte Unternehmens-IT nach Anomalien gescannt.
Wir haben mit viel Herzblut darum gekämpft, dass dieses Unternehmen nicht verschlüsselt und erpresst wird. Unser Team geht immer erst dann, wenn alle Fragen geklärt sind.
Joanna Lang-Recht, Head of IT Forensics
Wie ist der Fall ausgegangen?
Nachdem unser Team die Systeme schnell wieder in den Geschäftsbetrieb integriert hat, konnte der Schaden nach mehreren Tagen Arbeit auf ein Minimum begrenzt werden. Der Vorteil an diesem Fall: Das Security-Team des Unternehmens war sehr gut vorbereitet und hat im richtigen Moment die richtigen Entscheidungen getroffen.
Weitere spannende Beiträge
-
- Cybercrime Storys
Phishing & Business Email Compromise bei regionalem Energieversorger
Zum BeitragEin regionaler Energieversorger betreibt zahlreiche Umspannwerke und Fernwärmenetze. Plötzlich kommt es in einer Abteilung intern zu Auffälligkeiten.
-
- Cybercrime Storys
Ransomware-Angriff auf 4 Standorte: ESX Hosts gerettet, Produktion gesichert
Zum BeitragEin großflächiger Ransomware-Angriff traf gleich vier Werke eines Maschinenbauers – mit verheerender Wirkung.
-
- Cybercrime Storys
Verhandlung mit einer Ransomware-Gruppe: Lösegeld & Bitcoin-Beschaffung
Zum BeitragEin regionales Netzwerk aus dem Medizinbereich wurde Opfer einer professionellen Ransomware-Attacke. Nach vollständiger Verschlüsselung der IT-Infrastruktur war schnelles Handeln gefragt. Die Verhandlung mit den Angreifern, die komplexe und zeitkritische Bitcoin-Beschaffung und die technische Wiederherstellung forderten das volle Spektrum forensischer und strategischer Kompetenz.
Wir stehen Ihnen mit unserer Erfahrung zur Seite.
Sie wünschen sich eine persönliche Beratung? Melden Sie sich gern per ausgefülltem Formular oder Anruf bei uns.
Joanna Lang-Recht
Director IT Forensics
24/7 IT-Notfallhilfe
0180 622 124 6
20 Ct./Anruf aus dem Festnetz, Mobilfunk max. 60 Ct./Anruf
Direkt Kontakt aufnehmen
it-forensik@intersoft-consulting.de
