Spionage, Erpressung, Freude an destruktiven Aktionen oder auch einfach nur Chaos in der eigenen IT-Infrastruktur – es gibt viele Gründe, warum Daten blockiert, gestohlen oder gelöscht werden. Jörg Ertel (DEKRA-Sachverständiger, BSI-Grundschutzexperte und CISO (Chief Information Security Officer) der Tedesio gibt ein spannendes Fallbeispiel für den „Feind von außen“.
Firma Y ist ein deutschlandweit tätiges Logistikunternehmen und durch einen Verschlüsselungstrojaner lahmgelegt. Hacker verlangen ein Lösegeld, bevor die Daten wieder freigeschaltet werden.
„Das Unternehmen hatte Glück, denn die Datensicherung war nicht ans System angeschlossen, und es lag auch noch eine Papierform vor. Die Touren konnten also weiterhin gefahren werden. Wir haben das Netzwerk analysiert, aufgedeckt, über welchen Computer der Trojaner ins Unternehmen kam, und die Mailadresse gefunden, über die ein Backdoor-Programm eingeschleust worden war. Durch die offene Hintertür kamen die Hacker ins System und schauten sich erstmal um. Der Verursacher kam aus dem außereuropäischen Ausland. Wir haben die Mitarbeiter einer intensiven Schulung unterzogen, eine Netzwerküberprüfung durchgeführt und Schutzmaßnahmen definiert“, so Jörg Ertel zusammen.
TIPP 1: Es sollten regelmäßig Backup-Kopien erstellt und räumlich getrennt (!) vom System verwahrt
werden.
TIPP 2: USB-Sticks beispielsweise mit Kundendateien stets in einer isolierten Umgebung öffnen. Aktuelle Betriebssysteme haben im Regelfall ein Sicherheitssystem integriert (beispielsweise das Microsoft-Programm „Sandbox“). Ein Virenscanner allein reicht nicht aus.
Der Feind von außen – seine Angriffe enden in der Regel mit Lösegeldforderungen und verzweifelten Versuchen, doch noch irgendwie an die Daten heranzukommen und die Systeme wieder hochzufahren.
Foto: Jefferson Santos, unsplash.com
„So verhindern Sie den digitalen SuperGau“ – Artikel erschienen im Business & People Magazin, Ausgabe 28.2020
» Lesen Sie den vollständigen Artikel in unserem Blog.
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de
Comments