[Adventsgeschichte] Eine süsse Versuchung: Lebkuchen im Visier von Hackern

Autor
InfoGuard
Veröffentlicht
14. Dezember 2023
In der Produktionsstätte einer der grössten und renommiertesten Weihnachtslebkuchen-Manufakturen ereignete sich eine unerwartete Wendung. Die Manufaktur versorgt normalerweise die gesamte Schweiz mit ihren köstlichen Leckereien und hat seit Jahrzehnten einen festen Platz in den Verkaufsregalen. Doch dieses Jahr wurde sie zum Ziel eines verheerenden Ransomware-Angriffs, der die Maschinen zum Stillstand brachte und die Produktion gefährdete. In dieser (natürlich fiktiven) Adventsgeschichte nehmen wir Sie mit auf unsere Mission, die süsse Versuchung zu retten.

Was wäre Weihnachten ohne die berühmten Lebkuchen? Unvorstellbar! Die Lebkuchen-Manufaktur hatte daher alle Hände voll zu tun, denn ihre Köstlichkeiten waren in der ganzen Schweiz begehrt. Doch an einem gewöhnlichen Arbeitstag anfangs Dezember erlebte die Manufaktur einen Schock, als ihre riesige Produktionsanlage plötzlich stillstand. Von der Teigmaschine über die Kühl- und Verpackungsanlagen bis hin zur kleinsten Fertigungseinheit – nichts funktionierte mehr. Das Herz der Weihnachtsleckereien-Produktion hatte aufgehört zu schlagen… 

Das gefürchtete Übel: Ransomware

Eine Hektik brach aus, doch die internen IT-Mitarbeitenden entdeckten das Übel schnell: ein erfolgreicher Ransomware-Angriff, durch den Angreifer das Netzwerk der Manufaktur lahmgelegt haben. Der Ursprung konnte zu diesem Zeitpunkt nicht identifiziert werden, doch das musste ohnehin erst einmal warten. Die geforderte eine Million Schweizer Franken, zahlbar in Monero, musste mental verdaut und die weiteren Schritte sorgfältig abgewogen werden. Die IT-Mitarbeitenden, die durchaus um die möglichen Folgen von Ransomware-Angriffen wussten, reagierten umgehend. In Absprache mit der Geschäftsleitung, die unter Schock stand, wurde eine auf Cyber-Angriffe spezialisierte Firma hinzugezogen, deren CSIRT (Computer Security Incident Response Team) in kürzester Zeit zur Stelle war. Denn diese wissen nur zu gut: Bei einem Angriff zählt jede Sekunde.

Der Kampf gegen die Ransomware beginnt

Dank Professionalität, langjähriger Erfahrung, Schnelligkeit und auch der effizienten Zusammenarbeit mit den IT-Mitarbeitenden der Manufaktur konnten die CSIRT-Expert*innen umgehend den Kampf gegen die Ransomware aufnehmen. Während ein Teil des Teams die Handlungsfähigkeit der Manufaktur wieder herzustellen begann und die infizierten Systeme isolierte, den Angreifern auf die Spur ging, Beweise sicherte und die bereits vorhandenen IT- und Cyber-Sicherheitsmassnahmen der Manufaktur prüfte, begannen andere, mit den Angreifern zu kommunizieren. Selbstverständlich war das Bezahlen der Lösegeldforderung nicht das Ziel, jedoch konnte durch Verhandlungen Zeit und Informationen gewonnen werden. Trotz des zunehmend kostspieligen Betriebsausfalls entschied sich die Lebkuchen-Manufaktur glücklicherweise, dem Rat des CSIRT zu folgen und nicht auf die Forderung einzugehen – denn die Expert*innen waren optimistisch, da ein Offline-Backup (wenn auch nicht tagesaktuell) vorhanden war.

Krisenbewältigung: Die Lebkuchen-Manufaktur kämpft zurück

Das CSIRT zeigte sogleich seine Fähigkeiten und konnte die Angreifer isolieren sowie innerhalb weniger Stunden aus dem Netzwerk entfernen. Dank des Backups konnte zudem parallel das Netzwerk wieder aufgebaut werden. Die Wiederaufbauphase gelang; die Systeme und insbesondere die Lebkuchen-Produktion konnten wieder aufgenommen werden. Doch bedeutete der Betriebsausfall letztendlich zu grosse Verluste, oder konnte das Weihnachtsgeschäft doch noch gerettet werden?

Obwohl der Ransomware-Angriff die Lebkuchen-Manufaktur ernsthaft bedrohte und auch ohne Lösegeldzahlung durch den Betriebsausfall Kosten verursachte, gab es am Ende eine überraschende Erleichterung. Dank schneller Reaktionen und der Arbeit des CSIRT konnte die Produktion rascher als erwartet wieder aufgenommen werden. Dadurch fielen die Kosten niedriger aus als befürchtet – und vor allem wesentlich geringer, als wenn auf die Forderungen der Angreifer eingegangen worden wäre. Die Geschäftsleitung war nicht nur erleichtert und dankbar für die erfolgreiche Bewältigung der Krise, sondern auch entschlossen, bessere Vorkehrungen zu treffen, damit sich ein solches Szenario nicht wiederholt…

Learnings aus dem Ransomware-Vorfall: So schützen Sie Ihr Unternehmen!

Auch wenn die Lebkuchen-Manufaktur fiktiv ist, ist die Geschichte keineswegs aus der Luft gegriffen. Cyber-Angriffe gehören mittlerweile zum Alltag, und Ransomware bleibt ein lukratives Geschäft. Ein Unternehmen kann schnell in die Knie gezwungen werden, wenn es nicht ausreichend auf Cyber-Angriffe vorbereitet ist. Die folgenden Tipps mögen zwar längst kein Geheimnis mehr sein, dienen jedoch nach wie vor als solider Ausgangspunkt, um Ihr Sicherheitsdispositiv zu überprüfen und zu stärken:

  • Regelmässige Backups: Ein regelmässiges und zuverlässiges Backup-System ist von entscheidender Bedeutung, um im Falle eines Ransomware-Angriffs schnell wiederherstellen zu können. Die Backups sollten dabei sicher und offline aufbewahrt werden.
  • Krisennotfallplan: Jedes Unternehmen sollte über einen gut ausgearbeiteten Krisennotfallplan verfügen. Dieser sollte klare Schritte und Verantwortlichkeiten im Falle eines Cyber-Angriffs definieren, um die Handlungsfähigkeit zu bewahren. Ebenfalls sinnvoll ist ein Incident Response Retainer, um im Ernstfall Expert*innen an der Seite zu wissen, die Ihr Unternehmen bereits kennen und rund um die Uhr einsatzbereit sind.
  • Priorität für Cyber-Sicherheit: Cyber-Sicherheit darf nicht vernachlässigt werden. Hohe IT-Sicherheitsmauern reichen zudem längst nicht mehr aus, um Angriffe zu verhindern. Dies ist der falsche Bereich, um Ressourcen einzusparen!
  • Umgehende Reaktion – und zwar 24/7: Die Zusammenarbeit mit einer spezialisierten Cyber-Security-Firma kann entscheidend sein, um Angriffe effizient zu identifizieren und abzuwehren. Beispielsweise kann ein 24/7-Monitoring-Service durch ein dediziertes Security Operations Center (SOC) frühzeitig auf Bedrohungen hinweisen und durch erfahrene Analyst*innen Abwehrmassnahmen eingeleitet werden.
  • Security-Awareness-Schulungen: Sensibilisieren Sie Ihre Mitarbeitenden für die Bedrohungen und Risiken von Cyber-Angriffen. Security-Awareness-Schulungen und Aufklärung sind entscheidend, um Phishing-Angriffe und ähnliche Cyber-Bedrohungen zu erkennen und zu verhindern. Der Mensch ist oftmals das schwächste Glied in der Sicherheitskette, daher ist Bewusstseinsbildung von zentraler Bedeutung. Denn am Ende stellte sich heraus, dass auch der Ransomware-Angriff auf die Lebkuchen-Manufaktur durch einen einzigen Klick auf eine Phishing-E-Mail ausgelöst wurde. Tipps, um solche Angriffe schnell zu erkennen, finden Sie in unserem kostenlosen Phishing-Poster.

Das InfoGuard Blog-Team wünscht frohe Weihnachten!

Wir wünschen Ihnen frohe Weihnachten und hoffen, Ihnen ist die Lust auf Lebkuchen nicht vergangen. Weitere spannende Insights, News aus der Welt der Cyber Security & Defence sowie konkrete Tipps, um Ihr Sicherheitsdispositiv weiter zu stärken, finden Sie auch im neuen Jahr wie gewohnt auf unserem Cyber Security Blog.

Sie wollen keinen Artikel verpassen? Dann abonnieren Sie jetzt unsere Blog-Updates!

Blog-Updates abonnieren!

 

Artikel teilen