ProTRONIC: Wie man einen umfassenden Cyberangriff meistert
Als renommiertes IT-Systemhaus haben wir bei ProTRONIC ein tiefgehendes Verständnis für die immer komplexer werdenden Herausforderungen im Bereich der IT-Sicherheit. Ein prägnantes Beispiel unserer Arbeit ist der Fall eines mittelständischen Unternehmens im Zollernalbkreis, welches wir vor einem massiven Cyberangriff schützen konnten.
Erkennung des Angriffs: Schnelle Reaktion auf einen ausgeklügelten Cyberangriff
Am Karfreitag 2022, kurz vor 18 Uhr, löste eine Hackergruppe eine ausgeklügelte Schadsoftware aus. Diese verursachte eine weitreichende Verschlüsselung und Zerstörung von über 40 Serversystemen und zahlreichen Clientsystemen. Glücklicherweise schlug unser effizientes Monitoring-System sofort Alarm, was zur schnellen Aktivierung unseres ProTRONIC-Notfallteams führte.
Sofortmaßnahmen: Schadensbegrenzung und Analyse des Problems
Innerhalb kürzester Zeit konnten wir die Situation analysieren und die Größe des Problems bewerten. Es zeigte sich, dass nahezu alle Serversysteme an verschiedenen Standorten betroffen waren und die Produktions-PCs außer Betrieb genommen wurden. Als Sofortmaßnahmen haben wir die Server isoliert, die Internetverbindung des Unternehmens unterbrochen und gemäß unserem Notfallprotokoll gehandelt.
Trotz der herausfordernden Situation, verursacht durch eine speziell gegen den Kunden gerichtete „BlackBasta“-Malware, die von konventionellen Firewall- und Antivirensystemen nicht erkannt wurde, konnten wir die Kontrolle behalten und die erforderlichen Schritte für einen effektiven Wiederaufbau einleiten.
Maßnahmen zur Wiederherstellung und Kontrolle der Situation
Unsere Hauptaufgaben umfassten die Bereitstellung einer Ersatz-Server-Infrastruktur, die Neuinstallation einer Windows-Domäne und von Server-Systemen, sowie die prioritäre Wiederherstellung der Produktionssysteme. Durch unsere Bemühungen konnte die Produktion, des Unternehmens, nach nur wenigen Stunden wiederaufgenommen werden.
Ununterbrochene Betreuung und Schadensprävention
Über mehrere Wochen waren wir mit bis zu 25 unserer Mitarbeiter beim Kunden vor Ort, um weitere Schäden zu vermeiden und Produktionsausfälle zu verhindern. Doch unser Einsatz endete nicht mit der Behebung des Problems. Als verantwortungsbewusstes IT-Systemhaus haben wir auch eine Reihe von proaktiven Maßnahmen implementiert, um zukünftige Sicherheitsrisiken zu minimieren. Dazu gehörten die Einführung von Managed Security Komponenten (SOC), EDR und MDR und die kontinuierliche Überwachung der Kundensysteme.
Prävention und Weiterbildung: Unsere langfristige Strategie
Diese Situation hat unsere Expertise im Bereich IT-Sicherheit eindrucksvoll unter Beweis gestellt. Bei ProTRONIC sind wir nicht nur darauf spezialisiert, auf Notfälle zu reagieren, sondern auch präventive Maßnahmen zu ergreifen wie z.B. Cyber-Schulungen für Anwender (User Awareness Kampagnen), Notfallpläne, um zukünftige Herausforderungen zu meistern. Wir sind mehr als ein IT-Systemhaus – wir sind Ihr zuverlässiger Partner, bereit, Ihnen zur Seite zu stehen, wenn Sie uns am meisten brauchen und betrachten alle Aspekte der Informationssicherheit.