KUNDENPROBLEM

Ein Unternehmen aus der Schifffahrtsbranche wurde Opfer eines Angriffs auf einen Windows-Server, der zum Verlust aller Daten führte. Darüber hinaus hinterließ der Eindringling eine vollständig infizierte Umgebung.
Der Grund? Das Erraten des relativ schwachen Passworts eines Benutzers mit Administratorrechten

UNSERE LÖSUNG

Wir haben uns entschlossen, die IT-Umgebung vollständig zu bereinigen und dann – ein völlig neues System darauf zu installieren. Dieser Schritt wurde von 2 Gründen diktiert.

• Erstens: Der Einbrecher hat Veränderungen vorgenommen, die nicht mehr rückgängig zu machen und schwer zu ermitteln sind.
• Zweitens: Auf dem Server befanden sich keine (aus Sicht des Kunden) relevanten Daten.

Die gesamte Umgebung wurde neu installiert und dann von Grund auf neu konfiguriert. Auf diese Weise konnte das Unternehmen – nach einer relativ kurzen Unterbrechung – seinen Betrieb wieder aufnehmen.
Um das Risiko ähnlicher Probleme in Zukunft zu verringern, haben wir eine Sicherheitsrichtlinie eingeführt. In diesem Rahmen wurden die Mitarbeiter angewiesen, sichere Passwörter zu verwenden, und darüber hinaus wurden sie auf die Folgen einer Nichteinhaltung hingewiesen.
Im Laufe der Arbeiten stellte sich heraus, dass die Lizenz für die Backup-Software des Kunden veraltet war und eine Neuinstallation nicht zuließ. Wir beschlossen, eine neue Lizenz zu erwerben, die es uns ermöglichte, die Datensätze von Anfang der Woche wiederherzustellen.