Anders & Rodewyk hilft der Stadt Burgdorf bei Trojaner Befall
ID: 1689677
Ein Befall mit der Schadsoftware "Emotet" der IT der Stadt Burgdorf erforderte das Eingreifen des Systemhauses aus Hannover.
Schon kurz nach Eintreffen der Mitarbeiter wurde schnell deutlich, dass die gesamte IT-Infrastruktur betroffen war und es sich hier wohl um ein größeres Problem handeln würde.
Erste Analysen zeigten, dass man es hier mit einer noch relativ unbekannten Malware zu tun hatte. Daher war eine Kontaktaufnahme mit der ZAC (Zentrale Anlaufstelle Cybercrime des LKA) unumgänglich. Diese schickten auch unverzüglich Beamte des LKA, die sich gemeinsam mit den AR Mitarbeitern zunächst auf Spurensuche begeben haben, bevor an eine Wiederherstellung des Systems überhaupt gedacht werden konnte.
Man kam schnell zu dem Ergebnis, dass es sich bei der Malware um einen Trick-Bot kombiniert mit Emotet handelte. Dieser fand vermutlich per E-Mail seinen Weg in das System, in Form eines angehängten Word Dokuments mit Makros. Nachdem der Schädling identifiziert werden konnte und alle Spuren forensisch gesichert wurden erteilte das LKA schließlich die Freigabe zur Wiederherstellung der Systeme, was dann auch umgehend in Angriff genommen wurde.
Glück im Unglück: Dank der eingesetzten Storagetechnologien des Herstellers NetApp konnten auf Basis von regelmäßig durchgeführten Snapshots schadsoftwarefreie Clones des Dateisystems erstellt werden. Somit wurde der Wiederherstellungsprozess um ein Vielfaches erleichtert.
Hieran beteiligt waren seitens AR ein Projektleiter, der sich um die organisatorischen Belange kümmerte, und zwei System Engineers, zur Wiederherstellung sowie der Überprüfung und Optimierung der vorhandenen Sicherheitssysteme, die nicht von Anders & Rodewyk implementiert wurden.
Da sich so etwas natürlich nicht auf einmal realisieren lässt, wird der Prozess, in dem der Soll-Zustand des Systems Stück für Stück hergestellt wird, noch ein wenig Zeit in Anspruch nehmen. Solch ein Beispiel zeigt noch einmal, dass ein solcher Vorfall wirklich jeden treffen kann und man sich eine Malware schneller einfangen kann als man denkt.
Einen 100%igen Schutz wird man nie realisieren können, aber man kann zumindest Vorsorge treffen, um es potentiellen Angreifern so schwer wie möglich zu machen. Sollten Sie dennoch einmal bemerken, dass es einem Schädling gelungen ist, in Ihr Unternehmensnetzwerk einzudringen, wenden Sie sich an Anders & Rodewyk. Das Unternehmen unterstützt Sie gern bei Analyse/Spurensicherung sowie beim Restore sowie zu Backup-Fragen.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Anders & Rodewyk ist eines der führenden Systemhäuser für IT-Infrastruktur, Speicher- und Virtualisierungslösungen sowie Cloud- und Managed Services am Markt. Seit mittlerweile über 30 Jahren entwickelt das Unternehmen ganzheitliche IT-Lösungen für mittelständische Betriebe und Einrichtungen.
Anders & Rodewyk Das Systemhaus für Computertechnologien GmbH
Brüsseler Str. 1
30539 Hannover
Tel.: 0511968410
Dominik Schwier (Marketing & Öffentlichkeitsarbeit)
Tel.: 051196841170
Anders & Rodewyk Das Systemhaus für Computertechnologien GmbH
Brüsseler Str. 1
30539 Hannover
Tel.: 0511968410
Dominik Schwier (Marketing & Öffentlichkeitsarbeit)
Tel.: 051196841170
Datum: 23.01.2019 - 11:11 Uhr
Sprache: Deutsch
News-ID 1689677
Anzahl Zeichen: 2955
Kontakt-Informationen:
Ansprechpartner: Dominik Schwier
Stadt:
Hannover
Telefon: 051196841170
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Erfolgsprojekt
Versandart: Veröffentlichung
Freigabedatum: 23.01.2019
Diese Pressemitteilung wurde bisher 1320 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Anders & Rodewyk hilft der Stadt Burgdorf bei Trojaner Befall"
steht unter der journalistisch-redaktionellen Verantwortung von
Anders & Rodewyk Das Systemhaus für Computertechnologien GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
