Sie sind hier: Startseite » Markt » Tipps und Hinweise

Aufstieg in die Cloud


Case-Study: Der Weg zu mehr Sicherheit führt in die Cloud
Was sich aus den Ransomware-Angriffen von REvil lernen lässt


Am 7. November 2020 bemerkte der Geschäftsführer eines mittelständischen Bremer Unternehmens, das im An- und Verkauf von Merchandising-Artikeln in Deutschland und Frankreich aktiv ist, einige Unstimmigkeiten im unternehmensinternen Netzwerk. Zum Großteil unterlagen die Serverdaten einer undurchdringbaren Verschlüsselung. Über Nacht startete eine in IT-Kreisen bekannte Gruppe von Hackern unter dem Namen REvil diesen Ransomware-Angriff, der viele Prozesse des Betriebes für mehrere Wochen lahmlegte. Etwa 90 Prozent der Daten verschlüsselten die Hacker und stellten für die Herausgabe des Generalschlüssels, der zur Freigabe jeglicher Dateien befähigt, eine hohe monetäre Forderung von rund 300.000 Euro – ein erschreckendes Szenario, das viele weitere kleine und mittlere Unternehmen (KMU) in Deutschland und weltweit betrifft. In den vergangenen Jahren entwickelte sich ein zunehmend beunruhigender Anstieg an Cyberkriminalität. Lag die Zahl der Fälle in Deutschland 2016 noch bei rund 82.000 Fällen, so verzeichnete das Bundeskriminalamt für das Jahr 2020 bereits über 108.000 Angriffe.

Nacht- und Nebelaktion?
Auch wenn sich diese Attacke scheinbar aus dem Nichts – wie sich im Nachhinein zurückverfolgen ließ – zwischen ein und zwei Uhr nachts ereignete, handelte es sich dabei nicht um eine spontane Aktion der Cyberkriminellen. Vielmehr vermutet der Geschäftsführer, dass sie schon mehrere Wochen zuvor in das System eindringen konnten. Schließlich betraf der Angriff ebenfalls einen bereits seit einem Monat im Homeoffice befindlichen Mitarbeiter des Unternehmens mit Büros in Bremen, Hamburg und Frankreich, der auf seinem Dienstlaptop zeitgleich die Verschlüsselung seiner Daten feststellte und auf keinerlei wichtige Datei zugreifen konnte.

Somit zog die Attacke größere Kreise als zunächst angenommen und betraf so gut wie jeden der Mitarbeitenden. Nur durch die Eingabe eines sechsstelligen Hexadezimalcodes ließ sich dieses Problem lösen, ohne dass im Zuge der Attacke wichtige Daten verloren gingen. Mehrere Wochen mussten die Mitarbeitenden die Arbeit mit großen Einschränkungen fortführen, was jedoch so gut es ging gelang, da sich essenzielle Abläufe ebenfalls auf manuellem Wege bewerkstelligen ließen und somit weitestgehend weiterlaufen konnten. Um den wirtschaftlichen Schaden so gering wie möglich zu halten, mussten die Verantwortlichen also schnellstmöglich handeln – vor dem Hintergrund der akuten Drucksituation leichter gesagt, als getan.

Good guy, bad guy
Doch was tun, wenn der schlimmste aller Fälle eingetreten ist? Viele IT-Fremde und in diesem Bereich Unerfahrene stellten sich nach gehäuften Meldungen zur aufkeimenden Cyberkriminalität bestimmt schon mehrfach diese Frage. Anders als in vielen Kinofilmen, in denen die Erpresser mit verzerrter Stimme in bedrohlichem Ton das Lösegeld fordern, läuft ein solcher Deal in der Realität weitaus unspektakulärer ab. In diesem Angriffsfall der Gruppierung REvil startete erst nach dem Versuch des Zugriffs auf die gewünschte Datei ein Countdown, der sich auf fünf Tage begrenzte und eine zu bezahlende Forderung enthielt, die sich bei dem betroffenen Unternehmen auf insgesamt 300.000 US-Dollar bezifferte.

Summen, die für KMU eine nicht zu stemmende Last darstellen. Nach Eingang der Forderung konnten die Verantwortlichen in eine Chatkommunikation mit den Kriminellen treten und über das Lösegeld verhandeln. Dabei kristallisierte sich heraus, dass sie es in den zähen mehrtägigen Verhandlungen mit mehreren Tätern auf der Gegenseite zu tun hatten. Auf der einen Seite ein unnachgiebiger, harter Verhandlungspartner und andererseits eine kommunikative, freundliche Person, mit der sich ein Kompromiss schließen ließ. Bei einer weitaus geringeren Summe erzielten sie letztendlich eine Einigung in den Verhandlungen. Da sich kein alternativer Lösungsweg auftat, um die wertvolle Datensammlung von über 20 Jahren erfolgreichem Unternehmertum wiederzuerlangen, beglich die Geschäftsführung den Betrag mit der nicht nachverfolgbaren Kryptowährung Monero.

Kontrolle schlägt Vertrauen
Nach dem Zero-Trust-Prinzip hinterfragte die Führungsetage anschließend jegliche Strukturen und Prozesse, um Sicherheitslücken des Netzwerks möglichst präzise ermitteln zu können. Zur Unterstützung engagierte der Geschäftsführer eine nahe gelegene Bremer IT-Sicherheitsfirma, welche die Situation mit ihrer langjährigen Erfahrung und angesammeltem Know-how in diesem Bereich einschätzen sollte. Dem Rat der Sicherheitsexperten zum totalen Austausch der gesamten Hardware konnte die Geschäftsführung keine Folge leisten, da es die wirtschaftlichen Rahmenbedingungen nicht zuließen.

Vonseiten der zuständigen Versicherung kam ebenfalls kein positives Signal zur finanziellen Unterstützung, woraufhin sich das Unternehmen dazu entschied, eine neue IT-Infrastruktur aufzubauen. Auf einer vertrauensvollen Basis engagierte der Betrieb schließlich den Rechenzentrums-Dienstleister firstcolo, der hauseigene Datacenters betreibt und für unterschiedliche Kunden Colocation-, sowie Managed Services-Dienstleistungen zur Verfügung stellt. Mitte Dezember 2020 kam es zur ersten Kontaktaufnahme zwischen beiden Parteien. In der weiteren Zusammenarbeit verlagerte der Betrieb seine Datensätze auf das externe Datacenter von firstcolo und verwaltet sie heute aus der Cloud heraus.

Aufstieg in die Cloud
Gerade für mittlere und kleine Unternehmen bietet die Auslagerung von Servern und Daten vielerlei Vorteile. Aus Gründen der Sicherheit ergibt ein Wechsel von der standortbezogenen internen Datenspeicherung zu externen Rechenzentren absolut Sinn, da Dienstleister wie firstcolo die oftmals angemieteten Server rund um die Uhr kontrollieren und somit für eine Rundumüberwachung der Systeme sorgen kann. Verwaltungsaufgaben und Wartungsarbeiten fallen damit nicht mehr in den eigenen Aufgabenbereich, was im Umkehrschluss effektivere Prozesse und finanzielle Einsparungen bewirkt. Denn Hardware, die bei intensiv genutzten Servern gut alle drei bis fünf Jahre ausgetauscht werden muss, stellt für das mietende Unternehmen keinen Kostenfaktor mehr dar. Gerade durch die Corona-Pandemie nehmen flexible Arbeitsmodelle eine immer größere Rolle ein. Egal ob in einem der an verschiedenen Standorten niedergelassenen Büros oder im Homeoffice, die Cloud-Anwendung lässt sich von jedem Standort aus flexibel nutzen. Zudem greifen Angestellte vor allem sicher auf Informationen zu oder nehmen Änderungen am System vor.

Unwissenheit schützt vor Strafe nicht
Um einen Cyberangriff in Zukunft möglichst zu vermeiden, ergriff das Unternehmen neben der Etablierung der neuen IT-Struktur ebenfalls weitere Maßnahmen, um vor allem die Mitarbeitenden – die Kernnutzer des Systems – zu sensibilisieren. In der Regel erlangen Cyberkriminelle, wie vermutlich auch in diesem Fall, durch einen einzelnen User Zugriff auf ein bestehendes System. Genau an diesem Punkt setzten die Verantwortlichen unmittelbar nach der Attacke an, um eine der größten Einfallstellen in einem ansonsten sicheren Netzwerk zu minimieren. Dafür konzipierten sie ein Sicherheitstraining für ihre Angestellten, das sich eigenständig über eine eigens entwickelte Security-Plattform absolvieren lässt. Es enthält umfassende Schulungsunterlagen und einen abschließenden Test, nach dessen erfolgreicher Durchführung jeder User ein Zertifikat ausgehändigt bekommt. Ein großes Thema bleiben dabei oftmals unterschätzte Phishing-Mails, die durch einen Vorwand noch immer viele Nutzerinnen und Nutzer dazu verleiten, auf Fallen von Kriminellen einzugehen und den laufenden Betrieb somit einem großen Risiko aussetzen. Durch die Sicherheitsschulungen gepaart mit der Datenverwahrung in der Cloud durch firstcolo ergibt sich eine IT-Infrastruktur, die den Cyberkriminellen in Zukunft beinahe keine Zugangsmöglichkeit bietet. Weiteren Angriffen kann somit proaktiv vorgebeugt werden und das Ergebnis ist ein risikofreier Betrieb der unternehmenskritischen IT. (firstcolo: ra)

eingetragen: 06.11.21
Newsletterlauf: 02.12.21

Firstcolo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Tipps und Hinweise

  • Sicher modernisieren & Daten schützen

    Viele Unternehmen haben die Cloud-Migration ihrer SAP-Landschaften lange Zeit aufgeschoben. ERP-Anwendungslandschaften, sind über viele Jahre hinweg gewachsen, die Verflechtungen vielfältig, die Datenmengen enorm und die Abhängigkeit der Business Continuity von diesen Systemen gigantisch. Dennoch: Der Druck zur ERP-Modernisierung steigt und viele Unternehmen werden 2025 das Projekt Cloud-Migration mit RISE with SAP angehen.

  • Was tun mit ausgedienten Rechenzentren?

    Rund um die Jahrtausendwende begann in Deutschland ein wahrer Bauboom für Datacenter und Colocation-Flächen. Viele dieser Anlagen befinden sich auch heute noch in Betrieb. Doch die rasante Entwicklung der Informationstechnologie führt dazu, dass Rechenzentren in immer kürzeren Abständen modernisiert oder ersetzt werden müssen. Denn wann immer ein Betreiber den Spatenstich für ein neues Datacenter feiert, dürfen die Begriffe "Nachhaltigkeit" und "Umweltschutz" nicht fehlen.

  • Tipps für MSPs im Jahr 2025

    Ob durch technologische Innovationen, geschicktes Marketing oder eine starke Unternehmenskultur - mit den richtigen Maßnahmen können MSPs im Jahr 2025 nicht nur ihre Wettbewerbsfähigkeit steigern, sondern auch langfristig wachsen. Hier sind acht Tipps, die ihnen dabei helfen, das Jahr erfolgreich zu gestalten.

  • KI-Logik in der Unternehmenssoftware

    Für Unternehmen stellt sich nicht mehr die Frage, ob, sondern wie sie Künstliche Intelligenz für ihren Business Case nutzen. Der meist aufwändigen Implementierung von KI-Tools in bestehende Systeme sagt innovative Software jetzt den Kampf an - mit bereits in die Lösung eingebetteter KI. IFS, Anbieterin von Cloud-Business-Software, zeigt, wie Unternehmen anstatt der schwerfälligen Integration von externen Tools ein technologisches Komplettpaket erhalten, das sofort einsatzfähig ist.

  • Schutz von Cloud-Daten

    In der aktuellen Umfrage "2024 State of Cloud Strategy Survey" geben 79 Prozent der Befragten in Unternehmen an, dass sie Multicloud im Einsatz haben oder die Implementierung von Multicloud planen. Die Chancen stehen also gut, dass Multicloud-Strategien weiter zunehmen werden, wenngleich das nicht bedeutet, dass lokale und private Clouds verschwinden.

  • Das Herzstück des Betriebs

    Salt Typhoon mag ein Weckruf sein, aber es ist auch eine Gelegenheit, die Abwehrkräfte zu stärken und Unternehmen gegen aufkommende Bedrohungen zukunftssicher zu machen. Der Angriff hat Schwachstellen im Telekommunikations- und ISP-Sektor aufgedeckt, aber die daraus gezogenen Lehren gehen weit über eine einzelne Branche hinaus. Ob Telekommunikationsunternehmen, Internetdienstanbieter, SaaS-abhängiges Unternehmen oder Multi-Cloud-Unternehmen - Datensicherung muss für alle oberste Priorität haben.

  • Optimale Wissensspeicher

    Graphdatenbanken sind leistungsstarke Werkzeuge, um komplexe Daten-Beziehungen darzustellen und vernetzte Informationen schnell zu analysieren. Doch jeder Datenbanktyp hat spezifische Eigenschaften und eignet sich für andere Anwendungsfälle. Welche Graphdatenbank ist also wann die richtige? Aerospike empfiehlt Unternehmen, ihre Anforderungen unter vier Gesichtspunkten zu prüfen.

  • Zugang zu anfälligen Cloud-Hosts

    Zwischen 2023 und 2024 haben laut einer aktuellen Studie 79 Prozent der Finanzeinrichtungen weltweit mindestens einen Cyberangriff identifiziert (2023: 68 Prozent). Hierzulande berichtet die BaFin, dass 2023 235 Meldungen über schwerwiegende IT-Probleme eingegangen sind. Fünf Prozent davon gehen auf die Kappe von Cyberangreifern.

  • Wachsende SaaS-Bedrohungen

    Die jüngsten Enthüllungen über den massiven Cyberangriff von Salt Typhoon auf globale Telekommunikationsnetzwerke sind eine deutliche Erinnerung an die sich entwickelnde und ausgeklügelte Natur von Cyberbedrohungen. Während die Angreifer sich darauf konzentrierten, Kommunikation abzufangen und sensible Daten zu entwenden, werfen ihre Handlungen ein Schlaglicht auf ein umfassenderes, dringenderes Problem: die Unzulänglichkeit traditioneller Datensicherungsmethoden beim Schutz kritischer Infrastrukturen.

  • Einführung des Zero-Trust-Frameworks

    Die Cyber-Sicherheit entwickelt sich mit rasanter Geschwindigkeit, weshalb eine traditionelle Verteidigung den Anforderungen nicht mehr gerecht wird. Moderne Cyber-Bedrohungen bewegen sich inzwischen mühelos seitlich innerhalb von Netzwerken und nutzen Schwachstellen aus, die mit traditionellen Perimeter-Schutzmaßnahmen nicht vollständig behoben werden können.

Kostenfallen im komplexen Projektmanagement Fokus auf Managed Service Provider

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen