Anoymisierter Supportfall

Ausgangssituation
Vor Kurzem wandte sich ein Wiener Unternehmen mit Standorten in ganz Österreich an uns, da es Opfer eines Hackerangriffs geworden ist. Die Hacker hatten eine Schwachstelle in der Infrastruktur ausgenützt und ein Schadprogramm eingeschleust.
Dieses Programm hat es geschafft, Administratorrechte im Firmennetzwerk zu erlangen, die Dateien auf allen Servern zu verschlüsseln und das Backup zu löschen.
Die Daten waren für den Kunden unwiederbringbar verloren und das Geschäft war existenziell bedroht. Die Drahtzieher hinter dem Angriff boten ihre Hilfe gegen Bitcoins an. Nach Überweisung der geforderten Summe wurde ein kleiner Teil entschlüsselt und weiteres Geld gefordert.

Lösung:
PCS IT wurde hinzugezogen, da der bestehende IT-Dienstleister Unterstützung benötigte. Wir haben die Infrastruktur neu aufgebaut und mit den entschlüsselten Daten die ersten Wiederherstellungen begonnen.

Parallel dazu haben unsere Security Spezialisten die Schadsoftware untersucht und eine wirksame Gegenmaßnahme gefunden. Wir konnten 100% der Daten entschlüsseln und so dem Kunden viel Zeit und Geld sparen.

Empfehlung:
Leider wurde es dem Angreifer in diesem Fall sehr einfach gemacht, in das System einzudringen. Es wurden grundsätzliche Sicherheitsstandards missachtet und es war kein ausreichend geschütztes Backup vorhanden.

Mit diesem wahren Show-Case möchten wir niemandem Angst machen. Wir möchten nur dringend darauf hinweisen, dass sich Angriffe wie diese in den letzten Jahren vermehren und es für jedes Unternehmen essentiell ist, die grundlegenden Sicherheitsstandards zu beherzigen.

Wenn Sie mehr über das Thema Security und Backups wissen möchten oder Ihre Infrastruktur in einem gesicherten Rahmen testen lassen möchten, können Sie uns jederzeit kontaktieren!