man hört und liest viel über Hacker im Internet. Dass es einen selbst trifft oder treffen kann, wird dabei häufig verdrängt. Wenn man aber betroffen ist, kann das schnell die Existenz der ganzen Firma in Frage stellen.
Warum schreibe ich diese Zeilen?
Nun, weil ein kleiner mittelständischer Mandant (30 MA) gerade diese Situation durchgemacht hat und es nur dem absoluten Zufall zu verdanken war, dass er an einer Katastrophe größeren Ausmaßes vorbei geschlittert ist.
Was war passiert?
Nachdem man am Montag morgen die PC`s bei Arbeitsbeginn angestellt hatte mussten die Mitarbeiter feststellen, dass sie sich nicht mehr anmelden konnten. Die Zugänge zum Server waren blockiert und nachdem man den IT-Dienstleister eingeschaltet hatte, musste man nicht lange nach der Ursache suchen, denn die Meldung, dass alle Dateien verschlüsselt sind, kam schnell zum Vorschein. Zudem hatte der Hacker eine Nachricht platziert, wonach man gegen Bezahlung von mehreren Bitcoins die Verschlüsselung wieder aufheben werde.
Auch Hacker sind nicht perfekt!
Eine erst kürzlich erfolgte Datensicherung war durch Zufall nicht überschrieben (verschlüsselt) worden und sie konnte nach dem Rücksetzen der Server wieder aufgespielt werden.
Wie konnte der Hacker auf die Server eindringen?
Ganz einfach, durch ein unsicheres Passwort! Eine schon seit langer Zeit nicht mehr genutzte Telefonanlage war zwar abgeschaltet worden, jedoch existierte der Zugang zum System noch. Das Dumme daran, Benutzername und Passwort waren identisch und trugen den Namen der Telefonanlage! So war es für den Angreifer ein Kinderspiel, sich den Zugang zu verschaffen und alle Dateien zu verschlüsseln.
Quintessenz aus der Unachtsamkeit
Auch die sicherste Firewall nützt nichts, wenn man Passwörter von Werkseinstellungen nutzt und diese nicht individualisiert. Durch Scanprogramme schaffen es die Hacker in Minuten, wenn nicht gar in Sekunden, unsichere Zugänge zu erkennen und in Systeme einzudringen. Und dann nimmt das Schicksal seinen Lauf…
Wir haben, da auch viele Kundendaten gespeichert waren, eine Meldung an die Aufsichtsbehörde vorgenommen, denn nichts wäre schlimmer, aufgrund von geleakten Kundendaten durch die Aufsichtsbehörde angesprochen zu werden, nachdem ein Kunde eine Beschwerde abgesetzt hat. Zudem haben wir das LKA in Baden-Württemberg über den Vorgang informiert, wo eine spezielle Task Force für Cyberkriminalität eingerichtet ist. Die hat sich innerhalb von Minuten gemeldet und geht der Sache nun nach.
Mein Rat
Überprüfen Sie Ihre Zugänge zu den Servern und stellen Sie sicher, dass Sie nur sichere Passwörter verwenden. Tauschen Sie die Passwörter routinemäßig aus und stellen Sie sicher, dass die Mitarbeiter ebenso verfahren müssen.
Für Rückfragen stehe ich Ihnen gerne zur Verfügung.
Schreibe einen Kommentar