Sicherheitsleck: Auf der Liste der bösen Jungs

Spätestens wenn sensible Daten in die Hände von Cyberkriminellen fallen, läuten bei Unternehmen sämtliche Alarmglocken. So auch bei einem Betrieb, der sich an einem Freitagnachmittag mit einem dringenden Hilferuf an das NIC Systemhaus wandte: Sowohl eine E-Mail-Adresse als auch ein Passwort wurden geleakt. Die Angreifer drohten, eine konkrete Webdomain ins Visier zu nehmen. Trotz ernstzunehmender Bedrohung für die IT-Sicherheit behielten die NICis einen kühlen Kopf und manövrierten ihren Kunden zurück in sicheres Fahrwasser.

Angriff, Abwehr, Aufatmen: Schicht im Schacht für Cybercrime

Die absolute IT-Sicherheit gibt es leider nicht. Trotz umfassender Schutzmaßnahmen kann es jederzeit zu einem Angriff durch Kriminelle kommen. Selbst die besten Firewalls der Welt wurden bereits von cleveren Hackern ausgehebelt. Das bedeutet aber nicht, dass Unternehmen dem illegalen Treiben machtlos ausgeliefert sind. Der folgende Rückblick auf den Angriff einer Kunden-Webdomain verdeutlicht, warum Sie bei NIC bestens aufgehoben sind:

  • Freitagnachmittag 15 Uhr: Ein NIC-Kunde erhält eine Nachricht mit dem Hinweis, dass eine seiner E-Mail-Adressen und ein Passwort in einer bekannten Erpressungssoftware-Gruppe (Ransomware-Gruppe) genannt beziehungsweise geleakt wurde. Die Cyberkriminellen drohen, eine konkrete Webdomain des Unternehmens ab sofort ins Visier zu nehmen.
  • Nun ist Tempo angesagt: Nach Eingang der Warnmeldung im NIC Systemhaus leitet unser IT-Security-Team umgehend die erforderlichen Sofortmaßnahmen ein – IT-Sicherheitsbeauftragten hinzuziehen, Account sperren, Systeme überprüfen und das Monitoring sofort erweitern.
  • Krisenmanagement: Es folgt ein Krisenmeeting mit dem Ansprechpartner des Kunden zur internen Abstimmung, zur Einschätzung der Lage und um weitere Schritte zu definieren, welche sofort durchgeführt werden.
  • Handlungssprint: Unser Kunde, sein IT-Sicherheitspartner und wir entscheiden gemeinsam, die Verbindungen von extern auf öffentlich zugängliche Services vorerst zu deaktivieren und damit das Risiko für einen Angriff zu minimieren.
  • Freitagabend 18 Uhr: Finaler Check des Maßnahmenplans und Umsetzung der weiterführenden Schritte. Separate Offline-Backups werden sofort durchgeführt und erstellt. Auch Kennwortänderungen von privilegierten Accounts erfolgen direkt. Die NICis stimmen mit dem Kunden die Erreichbarkeit und Kommunikation am späten Abend ab.
  • Voller Erfolg: Nach mehreren Stunden des Agierens unter Hochdruck haben wir es geschafft: Dieses Mal waren wir schneller als die Angreifer – das mögliche Einfallstor ist geschlossen und unser Kunde kann aufatmen. Das Unternehmen hat den Angriff gut und ohne Schäden überstanden.

Volle Kraft voraus – auch am Wochenende!

Aus Sicherheitsgründen wurde für den Wochenstart das globale Zurücksetzen der Passwörter angesetzt – alle Nutzer im Unternehmen mussten ihr Passwort ändern. Damit ging einher, dass viele Mitarbeitende unseren ServiceDesk zur Unterstützung benötigten. Um hierfür eine optimale Betreuung bieten zu können, organisierten wir am Wochenende zusätzliche Kolleginnen und Kollegen als Verstärkung.

IT-Security gewünscht? Wir sind Ihr Schutzwall!

Angriffe wie diese machen deutlich, wie wichtig im Ernstfall eine kompetente IT-Mannschaft ist, die sich mit vollem Einsatz für Ihr Unternehmen engagiert.  Sie möchten ebenso vom NIC IT-Heldenteam betreut werden? Nehmen Sie noch heute Kontakt mit uns auf und lassen Sie sich unverbindlich beraten!

Kontakt