Zur Bewertung der Situation werden Videoaufzeichnungen der Rohr- und Kanalsysteme angefertigt, um später tätig werden zu können. Dadurch fällt eine nicht unerhebliche Größe von Daten an, die das Rückgrat des Unternehmens bilden. Eine Bedrohung des Unternehmens durch die Verschlüsselung der Daten ist daher existentiell. Da der bisherige IT-Dienstleister nicht mehr agieren konnte, stand die Haas GmbH vor einer weiteren Herausforderung.
Die Haas Gruppe ist führend im Rohr- und Kanalmanagement. Es existieren Video-Aufzeichnungen von jeder Umgebung, in der die Haas Gruppe tätig war. Die Sicherheit der IT spielt daher für die Haas Gruppe eine besonders große Rolle. Durch den Befall eines Verschlüsselungs-trojaners wurde klar, dass die bislang implementierte Lösung nicht ausreichend Schutz bot.
In ersten Gesprächen mit der nds wurde besprochen, wie man sich die Zusammenarbeit vorstellt. Im Anschluss wurde eine Bestandsaufnahme der IT-Umgebung durchgeführt. Die implementierte Firewall und der Virenscanner hatten keine Funktion, um moderne Bedrohungen wie Verschlüsselungstrojaner und andere Ransomware frühzeitig zu erkennen und aus dem Netzwerk auszusperren.
Zusätzlicher Schutz durch Sandbox-Technologie!
Die Haas Gruppe entschied sich daher für eine neue Firewall-Lösung. Diese neue Lösung besteht aus einer New Generation Firewall von Barracuda, die neben der klassischen Abwehr von Angriffen auf das Netzwerk vor allem durch eine neue Sicherheitsschicht zusätzliche Schutzmaßnahmen bietet. Diese zusätzliche Schicht überprüft unbekannte Datei-Anhänge von unbekannten Absendern vor Zustellung in das Firmen-Netzwerk. Dabei wird evaluiert, ob diese Datei im Hintergrund tätig wird oder nicht. Die Datei wird zudem künstlich gealtert, um zeitversetzte Verschlüsselungen und andere Bedrohungen vorhersehen zu können. Wird in einer geschützten Umgebung (Sandbox) keine Gefahr festgestellt wird die Datei ins Netzwerk gelassen, andernfalls wird diese geblockt.
Am Tag der Beauftragung wurde die Haas GmbH Opfer eines Verschlüsselungstrojaners, der sich als Rechnung für eine kurz zuvor aufgegebene Bestellung tarnte. Die E-Mail mit der angefügten Rechnung war so täuschend echt, dass die Buchhaltung den Betrug erst erkannte, als der Verschlüsselungstrojaner bereits dabei war alle Daten zu verschlüsseln. Die Virenscanner Lösung erkannte zwar den Befall, konnte die Verschlüsselung jedoch nicht mehr stoppen. Es half nur noch die Eindämmung durch das Ziehen des Netzwerkkabels am betroffenen PC. Der weitere Befall konnte durch einen sofortigen Einsatz der nds verhindert und durch Einspielen eines Backups der Ursprungszustand wiederhergestellt werden.