News

AR hilft der Stadt Burgdorf bei Trojaner Befall

Wie in jüngster Zeit der Presse entnommen werden konnte, befindet sich gerade mit der Malware „Emotet“ eine große Gefahr für die IT-Infrastruktur von Unternehmen im Umlauf.

Auch die Stadt Burgdorf wurde nicht verschont und wurde Opfer dieser Schadsoftware.

Schnelles Handeln war hier gefragt. Hierfür holte sich die Stadt Burgdorf unter anderem Hilfe bei Anders & Rodewyk. Schon kurz nach Eintreffen unserer Mitarbeiter wurde schnell deutlich, dass die gesamte IT-Infrastruktur betroffen war und es sich hier wohl um ein größeres Problem handeln würde.

Erste Analysen zeigten, dass man es hier mit einer noch relativ unbekannten Malware zu tun hatte. Daher war eine Kontaktaufnahme mit der ZAC (Zentrale Anlaufstelle Cybercrime des LKA) unumgänglich.  Diese schickten auch unverzüglich Beamte des LKA, die sich gemeinsam mit den AR Mitarbeitern zunächst auf Spurensuche begeben haben, bevor an eine Wiederherstellung des Systems überhaupt gedacht werden konnte.

Man kam schnell zu dem Ergebnis, dass es sich bei der Malware um einen Trick-Bot kombiniert mit Emotet handelte. Dieser fand vermutlich per E-Mail seinen Weg in das System, in Form eines angehängten Word Dokuments mit Makros. Nachdem der Schädling identifiziert werden konnte und alle Spuren forensisch gesichert wurden erteilte das LKA schließlich die Freigabe zur Wiederherstellung der Systeme, was dann auch umgehend in Angriff genommen wurde.

Glück im Unglück: Dank der eingesetzten Storagetechnologien des Herstellers NetApp konnten auf Basis von regelmäßig durchgeführten Snapshots schadsoftwarefreie Clones des Dateisystems erstellt werden. Somit wurde der Wiederherstellungsprozess um ein Vielfaches erleichtert.

Hieran beteiligt waren seitens AR ein Projektleiter, der sich um die organisatorischen Belange kümmerte, und zwei System Engineers, zur Wiederherstellung sowie der Überprüfung und Optimierung der vorhandenen Sicherheitssysteme, die nicht von Anders & Rodewyk implementiert wurden.

Da sich so etwas natürlich nicht auf einmal realisieren lässt, wird der Prozess, in dem der Soll-Zustand des Systems Stück für Stück hergestellt wird, noch ein wenig Zeit in Anspruch nehmen.

Solch ein Beispiel zeigt noch einmal, dass ein solcher Vorfall wirklich jeden treffen kann und man sich eine Malware schneller einfangen kann als man denkt. Daher möchten wir am Ende dieses Artikels nochmal auf verschiedene Webseiten hinweisen, die Ihnen zeigen können, wie Sie sich am besten absichern können.

Einen 100%igen Schutz wird man nie realisieren können, aber man kann zumindest Vorsorge treffen, um es potentiellen Angreifern so schwer wie möglich zu machen.

Sollten Sie dennoch einmal bemerken, dass es einem Schädling gelungen ist, in Ihr Unternehmensnetzwerk einzudringen, wenden Sie sich schnellstmöglich an uns. Wir unterstützen Sie bei Analyse/Spurensicherung sowie beim Restore und zu Backup-Fragen.

 

www.pc-magazin.de/ratgeber/emotet-trojaner-schutz-tipps

www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet

www.zac-niedersachsen.de/artikel/emotet

www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet

 

 

 

Unsere wichtigsten Partner