Hannover. Wie in jüngster Zeit der Presse entnommen werden konnte, befindet sich gerade mit der Malware „Emotet“ eine große Gefahr für die IT-Infrastruktur von Unternehmen im Umlauf. Auch die Stadt Burgdorf wurde nicht verschont und wurde Opfer dieser Schadsoftware. Schnelles Handeln war hier gefragt. Hierfür holte sich die Stadt Burgdorf unter anderem Hilfe bei Anders & Rodewyk.
Schon kurz nach Eintreffen der Mitarbeiter wurde schnell deutlich, dass die gesamte IT-Infrastruktur betroffen war und es sich hier wohl um ein größeres Problem handeln würde.
Erste Analysen zeigten, dass man es hier mit einer noch relativ unbekannten Malware zu tun hatte. Daher war eine Kontaktaufnahme mit der ZAC (Zentrale Anlaufstelle Cybercrime des LKA) unumgänglich. Diese schickten auch unverzüglich Beamte des LKA, die sich gemeinsam mit den AR Mitarbeitern zunächst auf Spurensuche begeben haben, bevor an eine Wiederherstellung des Systems überhaupt gedacht werden konnte.
Man kam schnell zu dem Ergebnis, dass es sich bei der Malware um einen Trick-Bot kombiniert mit Emotet handelte. Dieser fand vermutlich per E-Mail seinen Weg in das System, in Form eines angehängten Word Dokuments mit Makros. Nachdem der Schädling identifiziert werden konnte und alle Spuren forensisch gesichert wurden erteilte das LKA schließlich die Freigabe zur Wiederherstellung der Systeme, was dann auch umgehend in Angriff genommen wurde.
Glück im Unglück: Dank der eingesetzten Storagetechnologien des Herstellers NetApp konnten auf Basis von regelmäßig durchgeführten Snapshots schadsoftwarefreie Clones des Dateisystems erstellt werden. Somit wurde der Wiederherstellungsprozess um ein Vielfaches erleichtert.
Hieran beteiligt waren seitens AR ein Projektleiter, der sich um die organisatorischen Belange kümmerte, und zwei System Engineers, zur Wiederherstellung sowie der Überprüfung und Optimierung der vorhandenen Sicherheitssysteme, die nicht von Anders & Rodewyk implementiert wurden.
Da sich so etwas natürlich nicht auf einmal realisieren lässt, wird der Prozess, in dem der Soll-Zustand des Systems Stück für Stück hergestellt wird, noch ein wenig Zeit in Anspruch nehmen. Solch ein Beispiel zeigt noch einmal, dass ein solcher Vorfall wirklich jeden treffen kann und man sich eine Malware schneller einfangen kann als man denkt.
Einen 100%igen Schutz wird man nie realisieren können, aber man kann zumindest Vorsorge treffen, um es potentiellen Angreifern so schwer wie möglich zu machen. Sollten Sie dennoch einmal bemerken, dass es einem Schädling gelungen ist, in Ihr Unternehmensnetzwerk einzudringen, wenden Sie sich an Anders & Rodewyk. Das Unternehmen unterstützt Sie gern bei Analyse/Spurensicherung sowie beim Restore sowie zu Backup-Fragen.
Anders & Rodewyk hilft der Stadt Burgdorf bei Trojaner Befall hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen