Sie sind hier: Startseite » Markt » Studien

Kontrolle schlägt Vertrauen


Case-Study: Der Weg zu mehr Sicherheit führt in die Cloud
Was sich aus den Ransomware-Angriffen von REvil lernen lässt


Am 7. November 2020 bemerkte der Geschäftsführer eines mittelständischen Bremer Unternehmens, das im An- und Verkauf von Merchandising-Artikeln in Deutschland und Frankreich aktiv ist, einige Unstimmigkeiten im unternehmensinternen Netzwerk. Zum Großteil unterlagen die Serverdaten einer undurchdringbaren Verschlüsselung. Über Nacht startete eine in IT-Kreisen bekannte Gruppe von Hackern unter dem Namen REvil diesen Ransomware-Angriff, der viele Prozesse des Betriebes für mehrere Wochen lahmlegte. Etwa 90 Prozent der Daten verschlüsselten die Hacker und stellten für die Herausgabe des Generalschlüssels, der zur Freigabe jeglicher Dateien befähigt, eine hohe monetäre Forderung von rund 300.000 Euro – ein erschreckendes Szenario, das viele weitere kleine und mittlere Unternehmen (KMU) in Deutschland und weltweit betrifft. In den vergangenen Jahren entwickelte sich ein zunehmend beunruhigender Anstieg an Cyberkriminalität. Lag die Zahl der Fälle in Deutschland 2016 noch bei rund 82.000 Fällen, so verzeichnete das Bundeskriminalamt für das Jahr 2020 bereits über 108.000 Angriffe.

Nacht- und Nebelaktion?
Auch wenn sich diese Attacke scheinbar aus dem Nichts – wie sich im Nachhinein zurückverfolgen ließ – zwischen ein und zwei Uhr nachts ereignete, handelte es sich dabei nicht um eine spontane Aktion der Cyberkriminellen. Vielmehr vermutet der Geschäftsführer, dass sie schon mehrere Wochen zuvor in das System eindringen konnten. Schließlich betraf der Angriff ebenfalls einen bereits seit einem Monat im Homeoffice befindlichen Mitarbeiter des Unternehmens mit Büros in Bremen, Hamburg und Frankreich, der auf seinem Dienstlaptop zeitgleich die Verschlüsselung seiner Daten feststellte und auf keinerlei wichtige Datei zugreifen konnte. Somit zog die Attacke größere Kreise als zunächst angenommen und betraf so gut wie jeden der Mitarbeitenden.

Nur durch die Eingabe eines sechsstelligen Hexadezimalcodes ließ sich dieses Problem lösen, ohne dass im Zuge der Attacke wichtige Daten verloren gingen. Mehrere Wochen mussten die Mitarbeitenden die Arbeit mit großen Einschränkungen fortführen, was jedoch so gut es ging gelang, da sich essenzielle Abläufe ebenfalls auf manuellem Wege bewerkstelligen ließen und somit weitestgehend weiterlaufen konnten. Um den wirtschaftlichen Schaden so gering wie möglich zu halten, mussten die Verantwortlichen also schnellstmöglich handeln – vor dem Hintergrund der akuten Drucksituation leichter gesagt, als getan.

Good guy, bad guy
Doch was tun, wenn der schlimmste aller Fälle eingetreten ist? Viele IT-Fremde und in diesem Bereich Unerfahrene stellten sich nach gehäuften Meldungen zur aufkeimenden Cyberkriminalität bestimmt schon mehrfach diese Frage. Anders als in vielen Kinofilmen, in denen die Erpresser mit verzerrter Stimme in bedrohlichem Ton das Lösegeld fordern, läuft ein solcher Deal in der Realität weitaus unspektakulärer ab. In diesem Angriffsfall der Gruppierung REvil startete erst nach dem Versuch des Zugriffs auf die gewünschte Datei ein Countdown, der sich auf fünf Tage begrenzte und eine zu bezahlende Forderung enthielt, die sich bei dem betroffenen Unternehmen auf insgesamt 300.000 US-Dollar bezifferte. Summen, die für KMU eine nicht zu stemmende Last darstellen.

Nach Eingang der Forderung konnten die Verantwortlichen in eine Chatkommunikation mit den Kriminellen treten und über das Lösegeld verhandeln. Dabei kristallisierte sich heraus, dass sie es in den zähen mehrtägigen Verhandlungen mit mehreren Tätern auf der Gegenseite zu tun hatten. Auf der einen Seite ein unnachgiebiger, harter Verhandlungspartner und andererseits eine kommunikative, freundliche Person, mit der sich ein Kompromiss schließen ließ. Bei einer weitaus geringeren Summe erzielten sie letztendlich eine Einigung in den Verhandlungen. Da sich kein alternativer Lösungsweg auftat, um die wertvolle Datensammlung von über 20 Jahren erfolgreichem Unternehmertum wiederzuerlangen, beglich die Geschäftsführung den Betrag mit der nicht nachverfolgbaren Kryptowährung Monero.

Kontrolle schlägt Vertrauen
Nach dem Zero-Trust-Prinzip hinterfragte die Führungsetage anschließend jegliche Strukturen und Prozesse, um Sicherheitslücken des Netzwerks möglichst präzise ermitteln zu können. Zur Unterstützung engagierte der Geschäftsführer eine nahe gelegene Bremer IT-Sicherheitsfirma, welche die Situation mit ihrer langjährigen Erfahrung und angesammeltem Know-how in diesem Bereich einschätzen sollte. Dem Rat der Sicherheitsexperten zum totalen Austausch der gesamten Hardware konnte die Geschäftsführung keine Folge leisten, da es die wirtschaftlichen Rahmenbedingungen nicht zuließen. Vonseiten der zuständigen Versicherung kam ebenfalls kein positives Signal zur finanziellen Unterstützung, woraufhin sich das Unternehmen dazu entschied, eine neue IT-Infrastruktur aufzubauen.

Auf einer vertrauensvollen Basis engagierte der Betrieb schließlich den Rechenzentrums-Dienstleister firstcolo, der hauseigene Datacenters betreibt und für unterschiedliche Kunden Colocation-, sowie Managed Services-Dienstleistungen zur Verfügung stellt. Mitte Dezember 2020 kam es zur ersten Kontaktaufnahme zwischen beiden Parteien. In der weiteren Zusammenarbeit verlagerte der Betrieb seine Datensätze auf das externe Datacenter von firstcolo und verwaltet sie heute aus der Cloud heraus.

Aufstieg in die Cloud
Gerade für mittlere und kleine Unternehmen bietet die Auslagerung von Servern und Daten vielerlei Vorteile. Aus Gründen der Sicherheit ergibt ein Wechsel von der standortbezogenen internen Datenspeicherung zu externen Rechenzentren absolut Sinn, da Dienstleister wie firstcolo die oftmals angemieteten Server rund um die Uhr kontrollieren und somit für eine Rundumüberwachung der Systeme sorgen kann. Verwaltungsaufgaben und Wartungsarbeiten fallen damit nicht mehr in den eigenen Aufgabenbereich, was im Umkehrschluss effektivere Prozesse und finanzielle Einsparungen bewirkt.

Denn Hardware, die bei intensiv genutzten Servern gut alle drei bis fünf Jahre ausgetauscht werden muss, stellt für das mietende Unternehmen keinen Kostenfaktor mehr dar. Gerade durch die Corona-Pandemie nehmen flexible Arbeitsmodelle eine immer größere Rolle ein. Egal ob in einem der an verschiedenen Standorten niedergelassenen Büros oder im Homeoffice, die Cloud-Anwendung lässt sich von jedem Standort aus flexibel nutzen. Zudem greifen Angestellte vor allem sicher auf Informationen zu oder nehmen Änderungen am System vor.

Unwissenheit schützt vor Strafe nicht
Um einen Cyberangriff in Zukunft möglichst zu vermeiden, ergriff das Unternehmen neben der Etablierung der neuen IT-Struktur ebenfalls weitere Maßnahmen, um vor allem die Mitarbeitenden – die Kernnutzer des Systems – zu sensibilisieren. In der Regel erlangen Cyberkriminelle, wie vermutlich auch in diesem Fall, durch einen einzelnen User Zugriff auf ein bestehendes System. Genau an diesem Punkt setzten die Verantwortlichen unmittelbar nach der Attacke an, um eine der größten Einfallstellen in einem ansonsten sicheren Netzwerk zu minimieren. Dafür konzipierten sie ein Sicherheitstraining für ihre Angestellten, das sich eigenständig über eine eigens entwickelte Security-Plattform absolvieren lässt.

Es enthält umfassende Schulungsunterlagen und einen abschließenden Test, nach dessen erfolgreicher Durchführung jeder User ein Zertifikat ausgehändigt bekommt. Ein großes Thema bleiben dabei oftmals unterschätzte Phishing-Mails, die durch einen Vorwand noch immer viele Nutzerinnen und Nutzer dazu verleiten, auf Fallen von Kriminellen einzugehen und den laufenden Betrieb somit einem großen Risiko aussetzen. Durch die Sicherheitsschulungen gepaart mit der Datenverwahrung in der Cloud durch firstcolo ergibt sich eine IT-Infrastruktur, die den Cyberkriminellen in Zukunft beinahe keine Zugangsmöglichkeit bietet. Weiteren Angriffen kann somit proaktiv vorgebeugt werden und das Ergebnis ist ein risikofreier Betrieb der unternehmenskritischen IT. (Firstcolo: ra)

eingetragen: 29.09.21
Newsletterlauf: 19.11.21

Firstcolo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Talentkonzentration bei Google

    Zeki Data, ein in Großbritannien ansässige Datenintelligenzunternehmen, hat heute den jährlichen Bericht "State of AI Talent Report 2025" veröffentlicht. Zeki prognostiziert eine dramatische Verschiebung der weltweiten Ströme von Spitzenkräften im Bereich KI, die dazu beitragen wird, das Ungleichgewicht bei der globalen KI-Innovation zu beseitigen.

  • Symptom-Checker-Apps deutlich hilfreicher

    Patienten greifen immer häufiger auf digitale Tools zurück, um Krankheiten zu erkennen und Handlungsempfehlungen zu erhalten. Zwei aktuelle Studien der TU Berlin haben nun die Qualität und Wirksamkeit solcher digitalen Gesundheitsempfehlungen untersucht. Die Ergebnisse zeigen sowohl Potenziale als auch Risiken auf. Die Studien sind in den Fachzeitschriften Journal Scientific Reports und npj Health Systems Journal erschienen.

  • KI ersetzt Frust durch Effizienz

    Deutschland wird oft als "Service-Wüste" bezeichnet: Lange Wartezeiten und eine frustrierende Kundenkommunikation sorgen bei Verbrauchern für Unzufriedenheit. Doch es gibt Hoffnung: Künstliche Intelligenz verändert schon heute den Kundenservice und mit dem nächsten Entwicklungsschritt hin zu KI-Agenten werden künftig nahtlose, empathische und effiziente Interaktionen möglich. Dies bestätigt der Consumer Voice Report 2025, der in Zusammenarbeit mit dem Marktforschungsunternehmen Opinium und ServiceNow, KI-Plattform für Business Transformation, erstellt wurde.

  • Externe Expertise gewinnt an Bedeutung

    Die digitale Transformation ist für Unternehmen aller Branchen ein entscheidender Faktor für langfristige Wettbewerbsfähigkeit. Dennoch bleiben viele Organisationen weit hinter ihren Möglichkeiten zurück. Dies zeigt die aktuelle Studie "Digitalisierung, die passt: Ziele und Potenziale im Blick", die von der techconsult GmbH mit Unterstützung der Modus Consult GmbH durchgeführt wurde.

  • Förderung der Nachhaltigkeit

    Während digitale Technologien ein enormes Potenzial für die Förderung der Nachhaltigkeit bieten, bleibt ihr hoher Energieverbrauch für deutsche Unternehmen eine Herausforderung. 78 Prozent der deutschen Unternehmen befürchten, dass der Energiebedarf von KI und Cloud Computing deren Vorteile für die Nachhaltigkeit zunichtemachen könnte. Zwei Drittel geben an, dass diese Bedenken sie daran hindern, KI umfassend zur Unterstützung ihrer Nachhaltigkeitsziele einzusetzen.

  • Synergie zwischen Compliance & Cybersicherheit

    Devoteam, ein Unternehmen, das sich auf Cloud, Cybersicherheit, Daten und KI spezialisiert hat, präsentierte die vierte Ausgabe ihres TechRadar by Devoteam, ihren jährlichen strategischen Leitfaden zu 150 Technologien, die man im Auge behalten sollte. Er richtet sich an CIOs und IT-Entscheider und bietet konkrete Analysen und Empfehlungen um neue technologische Entwicklungen zu verstehen und effektiv nutzen zu können.

  • Cloud und KI sind unbestreitbare Game Changer

    Tenable, das Unternehmen für Exposure Management, gab die Veröffentlichung ihres "Tenable Cloud AI Risk Report 2025" bekannt, in dem festgestellt wurde, dass cloudbasierte KI häufig vermeidbaren toxischen Kombinationen ausgesetzt ist, die sensible KI-Daten und -Modelle anfällig für Manipulationen, Datenübergriffe und Datenlecks machen.

  • Menschliches Versagen die Hauptursache

    Eine aktuelle Studie von Dark Reading und Qualys mit über 100 befragten IT- und Sicherheitsexperten zeigt, dass die schnelle Einführung von Cloud-Technologien häufig die Fähigkeit der Unternehmen zur Risikominimierung übersteigt. 28 Prozent der Unternehmen haben 2024 eine Cloud- oder SaaS-bezogene Datenpanne erlitten. Besorgniserregend ist, dass 36 Prozent dieser Unternehmen mehrfach innerhalb eines Jahres betroffen waren.

  • Auslöser für Cloud-Zweifel sind steigende Kosten

    Flexera, Anbieterin von SaaS-Managementlösungen für Cloud und hybride IT-Infrastrukturen, hat den 2025 State of the Cloud Report veröffentlicht. Die Umfrage unter mehr als 750 IT-Verantwortlichen zeigt die Cloud an einem kritischen Wendepunkt: Unternehmen stellen ihre Strategie bezüglich des Managements ihrer Cloud-Kosten auf den Prüfstand und scheinen eine Neuorientierung in Angriff zu nehmen.

  • Übernahme von IT- und Geschäftsprozessen

    Die digitale Transformation schreitet vielerorts nur schleppend voran - und dies trotz wachsender Investitionen und hoher Transformationsbereitschaft. So geben 36 Prozent der Teilnehmer einer neuen Lünendonk-Studie an, dass sich ihre bisherigen Digitalisierungsmaßnahmen nicht wie erhofft auszahlen. Gleichzeitig fehlen intern oft die nötigen Fachkräfte, um Innovationen konsequent voranzutreiben und Prozesse nachhaltig zu transformieren. Vor diesem Hintergrund stehen Managed Services vor dem strategischen Durchbruch.

Einführung von IoT-Systemen Rasanter Anstieg der Cloud-Migration

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen