Cyberattacke erfolgreich abgewehrt

Cyberattacken gehören heute leider schon zum Businessalltag in Wirtschaft und Verwaltung. Alle Unternehmen und Branchen – auf Konzernebene, im Mittelstand und in Kleinbetrieben – sind hiervon betroffen. Nun sind auch wir in der ENTERBRAIN Software AG Opfer eines Virusbefalls geworden und haben wertvolle Erfahrungen in der Anwendung unseres Sicherheitsmanagements sammeln können. Da wir nach dem internationalen Sicherheitsstandard ISO/IEC 27001 zertifiziert sind, konnten wir bereits auf die etablierten Sicherheitsprozesse aufsetzen. Die vorhandene Notfall- und Krisenorganisation hat sich in der operativen Bearbeitung des Vorfalls bewährt, sodass wir schnell und gezielt auf den Angriff reagieren konnten. Innerhalb kürzester Zeit wurde die Vireninfektion entdeckt und die notwendigen Sicherheitsmaßnahmen eingeleitet. Durch dieses gezielte Handeln konnte die Verbreitung des Virus auf Kundensysteme verhindert und der Schaden auf ein relativ geringeres Ausmaß begrenzt werden.

Was war geschehen und wie haben wir reagiert?

Auf einen unserer Office-Rechner wurde eine Variante der Schadsoftware Emotet übertragen. Unterstützt durch unsere Sensibilisierungsmaßnahmen reagierten unsere Mitarbeiter sofort. Der betroffene Rechner wurde isoliert und die Office-Umgebung heruntergefahren. Gleichzeitig haben wir begonnen die Sicherheit unserer Systeme in der IT-Infrastruktur zu überprüfen. Schnell stand fest: die Produktionsumgebung für unsere Kunden konnte parallel wie gewohnt weiterbetrieben werden. Externe Sicherheitsexperten wurden umgehend für die notwendigen forensischen Analysen und Bewertungen beauftragt und eingesetzt. Umfassende Sicherheitstest der Office-Umgebung wurden durchgeführt, um zu gewährleisten, dass eine Verbreitung des Virus auf weitere Rechner nicht erfolgte. Der externe Datenschutzbeauftragte der biners Deutschland GmbH war als Mitglied des Krisenmanagements in die Vorfallbearbeitung und die Abstimmungen eng eingebunden. Die Kontakte und Kooperationen von biners mit Cybersicherheitsdienstleistern führten zu einer äußerst zeitnahen und direkten Bearbeitung.

Innerhalb von 48 Stunden hatten wir die wichtigsten Analysen abgeschlossen und parallel unsere Kunden transparent zum Stand und weiteren Handlungsfeldern informiert. Die erforderlichen Behördenkontakte fanden ebenfalls statt. Nach insgesamt fünf Tagen konnten wir den Krisenmodus vollständig beenden.

Welche Erfahrungen und Erkenntnisse haben wir gewonnen?

• Es kann jeden treffen – auch trotz hoher Sicherheitsvorkehrungen.
• Geschwindigkeit ist das A & O –  Unternehmer müssen auf Sicherheitsvorfälle gut vorbereitet und schnell handlungsfähig sein.
• Besonnenes, unerschrockenes Handeln der Unternehmensleitung führt zu schnellen Entscheidungen – die Etablierung der wichtigsten Abläufe eines Notfall- und Krisenmanagements war eine sehr gute Vorsorge.
• Externes Know-How einsetzen – die Nutzung eines Netzwerks von Sicherheitsexperten hilft deutlich zur Bewältigung des Sicherheitsvorfalls.
• Letzte Verteidigungslinie konsequent stärken – Mitarbeiter, Kunden und Dienstleister zu potentiellen Cyberangriffen regelmäßig sensibilisieren.
• Transparent informieren – Kunden und Mitarbeiter frühzeitig über den Vorfall und die Auswirkungen informieren, um eine Vertrauens- und direkte Handlungsbasis zu schaffen.

Unser Resümee

Ein etabliertes Sicherheitsmanagement, state-of-the-art Technik, sensible und geschulte Mitarbeiter und die Zusammenarbeit mit qualifizierten Sicherheitsexperten stellen die größten Erfolgsfaktoren zur Bewältigung einer Cyberattacke dar.