Haas Gruppe
VERSCHLÜSSELUNGSTROJANER-BEFALL UND IMPLEMENTIERUNG EINER NEUEN LÖSUNG!

VERSCHLÜSSELUNGSTROJANER-BEFALL UND IMPLEMENTIERUNG EINER NEUEN LÖSUNG!

Die Haas Gruppe ist führend im Rohr- und Kanalmanagement. Es existieren Video-Aufzeichnungen von jeder Umgebung, in der die Haas Gruppe tätig war. Die Sicherheit der IT spielt daher für die Haas Gruppe eine besonders große Rolle. Durch den Befall eines Verschlüsselungs-trojaners wurde klar, dass die bislang implementierte Lösung nicht ausreichend Schutz bot.

Zur Bewertung der Situation werden Videoaufzeichnungen der Rohr- und Kanalsysteme angefertigt, um später tätig werden zu können. Dadurch fällt eine nicht unerhebliche Größe von Daten an, die das Rückgrat des Unternehmens bilden. Eine Bedrohung des Unternehmens durch die Verschlüsselung der Daten ist daher existentiell. Da der bisherige IT-Dienstleister nicht mehr agieren konnte, stand die Haas GmbH vor einer weiteren Herausforderung.

In ersten Gesprächen mit der nds wurde besprochen, wie man sich die Zusammenarbeit vorstellt. Im Anschluss wurde eine Bestandsaufnahme der IT-Umgebung durchgeführt. Die implementierte Firewall und der Virenscanner hatten keine Funktion, um moderne Bedrohungen wie Verschlüsselungstrojaner und andere Ransomware frühzeitig zu erkennen und aus dem Netzwerk auszusperren.

»Anfänglich waren wir skeptisch was die Zusammenarbeit mit der nds anging. Durch die schnelle und unkomplizierte Unterstützung seitens der nds beim Befall durch einen Verschlüsselungstrojaner fühlen wir uns jetzt bestens betreut.«

Geschäftsleitung

Zusätzlicher Schutz durch Sandbox-Technologie!

Die Haas Gruppe entschied sich daher für eine neue Firewall-Lösung. Diese neue Lösung besteht aus einer New Generation Firewall von Barracuda, die neben der klassischen Abwehr von Angriffen auf das Netzwerk vor allem durch eine neue Sicherheitsschicht zusätzliche Schutzmaßnahmen bietet. Diese zusätzliche Schicht überprüft unbekannte Datei-Anhänge von unbekannten Absendern vor Zustellung in das Firmen-Netzwerk. Dabei wird evaluiert, ob diese Datei im Hintergrund tätig wird oder nicht. Die Datei wird zudem künstlich gealtert, um zeitversetzte Verschlüsselungen und andere Bedrohungen vorhersehen zu können. Wird in einer geschützten Umgebung (Sandbox) keine Gefahr festgestellt wird die Datei ins Netzwerk gelassen, andernfalls wird diese geblockt.

Am Tag der Beauftragung wurde die Haas GmbH Opfer eines Verschlüsselungstrojaners, der sich als Rechnung für eine kurz zuvor aufgegebene Bestellung tarnte. Die E-Mail mit der angefügten Rechnung war so täuschend echt, dass die Buchhaltung den Betrug erst erkannte, als der Verschlüsselungstrojaner bereits dabei war alle Daten zu verschlüsseln. Die Virenscanner Lösung erkannte zwar den Befall, konnte die Verschlüsselung jedoch nicht mehr stoppen. Es half nur noch die Eindämmung durch das Ziehen des Netzwerkkabels am betroffenen PC. Der weitere Befall konnte durch einen sofortigen Einsatz der nds verhindert und durch Einspielen eines Backups der Ursprungszustand wiederhergestellt werden.

Herausforderungen

  • Es war keine Schutzschicht gegen Ransomware-Bedrohungen wie Verschlüsselungstrojaner vorhanden.
  • Am gleichen Tag der Beauftragung einer neuen Lösung wurden Teile der Daten verschlüsselt.

Lösungen

  • Ein Techniker der nds war 12 Stunden vor Ort, um die Bedrohungen einzudämmen und zu entfernen.
  • Überprüfung der Backup-Strategie, da Verschlüsselungstrojaner auch vor vielen Backup-Lösungen nicht Halt machen.
  • Übergabe der Verantwortung für die IT an die nds.
  • Implementierung einer New Generation Firewall-Lösung von Barracuda.
  • Schutz vor neuen Bedrohungen durch eine »Sandbox-Lösung«, die die Bedrohung vor dem Netzwerk abwehrt.

Vorteile

  • Minimierung des Risikos vor Befall durch einen Verschlüsselungstrojaner von 100 % auf unter 2 %.
  • Ehrliche und offene Betreuung durch die nds.
preloader