G'schichten ausm Serverraum - Episode 5
von BitPoint AG (Kommentare: 0)
Lession learned? Vielleicht aber auch nicht…
Schön, dass Sie sich Zeit für unsere neue Ausgabe der „G’schichten ausm Serverraum“ nehmen. Heute schreiben wir über vergessliche Mitarbeiter, einem unachtsamen Klick und seinen Folgen für das ganze Unternehmen.
Vor einiger Zeit wurden wir aufgelöst von einem unserer Kunden um ein Desaster-Recovery seines Servers gebeten. Er war Opfer eines Kryptotrojaners geworden, welcher alle unternehmensrelevanten Daten verschlüsselt hatte. Kundendaten, Projekte, Informationsmaterial – kaum ein Bereich blieb verschont, der Kunde war dadurch handlungsunfähig.
Natürlich unterstützten wir ihn umgehend und leiteten das Desaster-Recovery ein. Nachdem das Recovery abgeschlossen war, sensibilisierten wir die Mitarbeiter seines Unternehmens erneut für die Gefahren von unbekannten E-Mail-Anhängen und schlugen vor, die Benutzerrechte einzuschränken und Installationen von Anwendungen zu unterbinden. Darüber hinaus boten wir dem Kunden eine umfassende Sicherheitslösung an, die einen Enterprise-Virenscanner und eine Firewall umfasste. Wir waren bestrebt, den Kunden bestmöglich zu schützen und ihm die Werkzeuge zur Verfügung zu stellen, um ähnliche Vorfälle in Zukunft zu verhindern. Leider lehnte der Kunde unsere Empfehlungen und zusätzlichen Schutzmaßnahmen ab.
Am nächsten Tag mussten wir erneut vom Kunden um Unterstützung gebeten werden. Die gleiche Mitarbeiterin, die den ersten Vorfall ausgelöst hatte, hatte den Anhang aus genau derselben E-Mail mit dem Trojaner erneut geöffnet. Natürlich wurden die Daten erneut verschlüsselt. Ein bitterer Rückschlag!
Durch das Recovery wurden die E-Mails im Client des Kunden am Tag des ersten Vorfalls wieder als ungelesen markiert. Ein fataler Umstand, denn die Mitarbeiterin erinnerte sich schlicht nicht daran, die Emails schon einmal gelesen zu haben.
Wir empfehlen Backup-Lösungen, die Verschlüsselungen von Daten frühzeitig erkennen. Diese Lösungen stoppen dann laufende Backups und sichern alle veränderten Daten zurück, während der Trojaner in Quarantäne gestellt wird. Wir stehen Ihnen jederzeit zur Verfügung, um Sie bei der Implementierung geeigneter Sicherheitslösungen für ihr Unternehmen zu unterstützen und Ihnen die bestmöglichen Service zu bieten.
Übrigens: auch dieser Kunde setzt inzwischen auf unser bewährtes Sicherheits- und Backupkonzept. Lession learned!