„Der Feind von außen“ – Cybercrime auf dem Prüfstand, Teil 2

Spionage, Erpressung, Freude an destruktiven Aktionen oder auch einfach nur Chaos in der eigenen IT-Infrastruktur – es gibt viele Gründe, warum Daten blockiert, gestohlen oder gelöscht werden. Jörg Ertel (DEKRA-Sachverständiger, BSI-Grundschutzexperte und CISO (Chief Information Security Officer) der Tedesio gibt ein spannendes Fallbeispiel für den „Feind von außen“.


Firma Y ist ein deutschlandweit tätiges Logistikunternehmen und durch einen Verschlüsselungstrojaner lahmgelegt. Hacker verlangen ein Lösegeld, bevor die Daten wieder freigeschaltet werden.


„Das Unternehmen hatte Glück, denn die Datensicherung war nicht ans System angeschlossen, und es lag auch noch eine Papierform vor. Die Touren konnten also weiterhin gefahren werden. Wir haben das Netzwerk analysiert, aufgedeckt, über welchen Computer der Trojaner ins Unternehmen kam, und die Mailadresse gefunden, über die ein Backdoor-Programm eingeschleust worden war. Durch die offene Hintertür kamen die Hacker ins System und schauten sich erstmal um. Der Verursacher kam aus dem außereuropäischen Ausland. Wir haben die Mitarbeiter einer intensiven Schulung unterzogen, eine Netzwerküberprüfung durchgeführt und Schutzmaßnahmen definiert“, so Jörg Ertel zusammen.



TIPP 1: Es sollten regelmäßig Backup-Kopien erstellt und räumlich getrennt (!) vom System verwahrt

werden.


TIPP 2: USB-Sticks beispielsweise mit Kundendateien stets in einer isolierten Umgebung öffnen. Aktuelle Betriebssysteme haben im Regelfall ein Sicherheitssystem integriert (beispielsweise das Microsoft-Programm „Sandbox“). Ein Virenscanner allein ­­reicht nicht aus.

Der Feind von außen – seine Angriffe enden in der Regel mit Lösegeldforderungen und verzweifelten Versuchen, doch noch irgendwie an die Daten heranzukommen und die Systeme wieder hochzufahren.

Foto: Jefferson Santos, unsplash.com


„So verhindern Sie den digitalen SuperGau“ – Artikel erschienen im Business & People Magazin, Ausgabe 28.2020


» Lesen Sie den vollständigen Artikel in unserem Blog.

Über uns

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen »IT Security, »IT Analytics, »IT Forensic und »DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der »IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.

Kontakt

Tedesio GmbH

21244 Buchholz in der Nordheide

Telefon: 04181 92891-67

E-Mail: security@tedesio.de

Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Unser Team besteht aus leidenschaftlichen und hochprofessionellen Beratern, Designern und Technikern, die für ihr und Ihr Business leben.

Kontakt

Tedesio GmbH

Bäckerstraße 6

21244 Buchholz i.d.N.

Telefon +49 (0)4181 92891-60

kontakt@tedesio.de

HDG_transparent_klein.png
Ertel_DGIAG-GSE-2017592_DE_s.png
Aufkleber Siegel 2019.png

© 2018–2020 Tedesio GmbH. All Rights Reserved. Site by rogies:design, Hamburg

  • White Facebook Icon
  • Weiß Google Places-Symbol
  • Xing_logo_weiß
  • White LinkedIn Icon