Was wäre Weihnachten ohne die berühmten Lebkuchen? Unvorstellbar! Die Lebkuchen-Manufaktur hatte daher alle Hände voll zu tun, denn ihre Köstlichkeiten waren in der ganzen Schweiz begehrt. Doch an einem gewöhnlichen Arbeitstag anfangs Dezember erlebte die Manufaktur einen Schock, als ihre riesige Produktionsanlage plötzlich stillstand. Von der Teigmaschine über die Kühl- und Verpackungsanlagen bis hin zur kleinsten Fertigungseinheit – nichts funktionierte mehr. Das Herz der Weihnachtsleckereien-Produktion hatte aufgehört zu schlagen…
Eine Hektik brach aus, doch die internen IT-Mitarbeitenden entdeckten das Übel schnell: ein erfolgreicher Ransomware-Angriff, durch den Angreifer das Netzwerk der Manufaktur lahmgelegt haben. Der Ursprung konnte zu diesem Zeitpunkt nicht identifiziert werden, doch das musste ohnehin erst einmal warten. Die geforderte eine Million Schweizer Franken, zahlbar in Monero, musste mental verdaut und die weiteren Schritte sorgfältig abgewogen werden. Die IT-Mitarbeitenden, die durchaus um die möglichen Folgen von Ransomware-Angriffen wussten, reagierten umgehend. In Absprache mit der Geschäftsleitung, die unter Schock stand, wurde eine auf Cyber-Angriffe spezialisierte Firma hinzugezogen, deren CSIRT (Computer Security Incident Response Team) in kürzester Zeit zur Stelle war. Denn diese wissen nur zu gut: Bei einem Angriff zählt jede Sekunde.
Dank Professionalität, langjähriger Erfahrung, Schnelligkeit und auch der effizienten Zusammenarbeit mit den IT-Mitarbeitenden der Manufaktur konnten die CSIRT-Expert*innen umgehend den Kampf gegen die Ransomware aufnehmen. Während ein Teil des Teams die Handlungsfähigkeit der Manufaktur wieder herzustellen begann und die infizierten Systeme isolierte, den Angreifern auf die Spur ging, Beweise sicherte und die bereits vorhandenen IT- und Cyber-Sicherheitsmassnahmen der Manufaktur prüfte, begannen andere, mit den Angreifern zu kommunizieren. Selbstverständlich war das Bezahlen der Lösegeldforderung nicht das Ziel, jedoch konnte durch Verhandlungen Zeit und Informationen gewonnen werden. Trotz des zunehmend kostspieligen Betriebsausfalls entschied sich die Lebkuchen-Manufaktur glücklicherweise, dem Rat des CSIRT zu folgen und nicht auf die Forderung einzugehen – denn die Expert*innen waren optimistisch, da ein Offline-Backup (wenn auch nicht tagesaktuell) vorhanden war.
Das CSIRT zeigte sogleich seine Fähigkeiten und konnte die Angreifer isolieren sowie innerhalb weniger Stunden aus dem Netzwerk entfernen. Dank des Backups konnte zudem parallel das Netzwerk wieder aufgebaut werden. Die Wiederaufbauphase gelang; die Systeme und insbesondere die Lebkuchen-Produktion konnten wieder aufgenommen werden. Doch bedeutete der Betriebsausfall letztendlich zu grosse Verluste, oder konnte das Weihnachtsgeschäft doch noch gerettet werden?
Obwohl der Ransomware-Angriff die Lebkuchen-Manufaktur ernsthaft bedrohte und auch ohne Lösegeldzahlung durch den Betriebsausfall Kosten verursachte, gab es am Ende eine überraschende Erleichterung. Dank schneller Reaktionen und der Arbeit des CSIRT konnte die Produktion rascher als erwartet wieder aufgenommen werden. Dadurch fielen die Kosten niedriger aus als befürchtet – und vor allem wesentlich geringer, als wenn auf die Forderungen der Angreifer eingegangen worden wäre. Die Geschäftsleitung war nicht nur erleichtert und dankbar für die erfolgreiche Bewältigung der Krise, sondern auch entschlossen, bessere Vorkehrungen zu treffen, damit sich ein solches Szenario nicht wiederholt…
Auch wenn die Lebkuchen-Manufaktur fiktiv ist, ist die Geschichte keineswegs aus der Luft gegriffen. Cyber-Angriffe gehören mittlerweile zum Alltag, und Ransomware bleibt ein lukratives Geschäft. Ein Unternehmen kann schnell in die Knie gezwungen werden, wenn es nicht ausreichend auf Cyber-Angriffe vorbereitet ist. Die folgenden Tipps mögen zwar längst kein Geheimnis mehr sein, dienen jedoch nach wie vor als solider Ausgangspunkt, um Ihr Sicherheitsdispositiv zu überprüfen und zu stärken:
Wir wünschen Ihnen frohe Weihnachten und hoffen, Ihnen ist die Lust auf Lebkuchen nicht vergangen. Weitere spannende Insights, News aus der Welt der Cyber Security & Defence sowie konkrete Tipps, um Ihr Sicherheitsdispositiv weiter zu stärken, finden Sie auch im neuen Jahr wie gewohnt auf unserem Cyber Security Blog.
Sie wollen keinen Artikel verpassen? Dann abonnieren Sie jetzt unsere Blog-Updates!