Navigation überspringen
Fünf vor zwölf
Artikel

Fünf vor zwölf

IT-Sicherheit: Protokoll eines Angriffs

Brand eins, 2022


Bewertung der Redaktion

8

Qualitäten

  • Augenöffner
  • Praktische Beispiele
  • Brisant

Rezension

Cyberattacken auf Unternehmen sind beileibe keine Seltenheit – im Gegenteil: Digitale Erpressung wird immer mehr zum globalen Massengeschäft. In diesem Artikel erfahren Sie, wie ein solcher Angriff abläuft und was Unternehmen im Ernstfall – aber auch schon vorher – tun sollten. Zudem erklärt Ulf J. Froitzheim, warum eine Rund-um-die-Uhr-Überwachung der Systeme enorm wichtig ist und wieso das Thema Datensicherheit zur Chefsache erklärt gehört. Ein lesenswerter Beitrag für alle Unternehmensverantwortlichen.

Zusammenfassung

Weil die Handelskammer Hannover ihre IT rund um die Uhr überwachte, überstand sie eine Ransomwareattacke relativ unbeschadet.

Digitale Erpressung wird zunehmend zum Massengeschäft. Zum Beispiel schleusten russische Erpresser 2021 eine Ransomware in ein Update eines Fernsteuerungsprogramms ein, das unter anderem von der schwedischen Supermarktkette Coop genutzt wurde. Der Hersteller des Fernsteuerungsprogramms, eine US-Firma namens Kaseya, weigerte sich, das geforderte Lösegeld zu zahlen, und hatte Glück: Nach einem Telefonat zwischen Joe Biden und Wladimir Putin tauchten die Erpresser ab und Kaseya erhielt anonym einen Generalschlüssel zugespielt, den man den betroffenen Partnerunternehmen zur Verfügung stellte.

In der Nacht vom 20. auf den 21. Oktober 2020 war auch die Handwerkskammer Hannover von einer Ransomwareattacke getroffen worden, wobei bis heute unklar ist, wie die Schadsoftware das System der Handelskammer hatte infizieren können. Doch da die Handelskammer ihre IT rund um die Uhr überwachen lässt, konnte man rasch reagieren. Sofort wurden alle Systeme heruntergefahren und sämtliche Rechner vom Netz genommen. Der...

Über den Autor

Ulf J. Froitzheim ist als Journalist und Kolumnist tätig.


Kommentar abgeben