zurück zur Übersicht

Auf Tour mit der Cyber-Feuerwehr

Wer rechtzeitig in modernen Malwareschutz investiert kann Totalausfälle vermeidenMalware macht vor niemandem halt

Stellen Sie sich vor Sie sind erfolgreicher Unternehmer im produzierenden Gewerbe. Was wäre Ihr persönlicher Alptraum? Was könnte dem Unternehmen so richtig schaden? Ein Großbrand? Sicherlich. Lieferausfälle? Auch eher unschön. Der komplette Ausfall Ihrer IT-Systeme?

„Sowas kann doch gar nicht passieren, man ist doch gut geschützt!“ – werden Sie sich denken.

Weit gefehlt. Leider. Ransomware macht vor niemandem halt. Diese bittere Erfahrung musste auch der Werkzeughersteller Metabo machen.

Bevor es aber zu düster wird ein kleiner Spoiler: ein Incident Response Team von iT-CUBE konnte helfen.

Die Metabowerke GmbH mit Stammsitz im baden-württembergischen Nürtingen ist ein Hersteller von Elektrowerkzeugen. Das Unternehmen hat 23 Vertriebsgesellschaften und mehr als 100 Importeure. Weltweit arbeiten 1.800 Mitarbeiter für Metabo. Das Unternehmen hat im Jahre 2015 einen Umsatz von 408 Millionen Euro erwirtschaftet. Produktion, Warenmanagement und Vertrieb sind auf dem Stand der Technik – was bedeutet: sie sind vollautomatisiert und IT gebunden.

IT- und Produktionstechnik lahmgelegt

Wo es sehr viele Vorteile gibt in der Vernetzung bleibt aber auch ein kleiner Nachteil. Ein Schadsoftwarebefall kann in kürzester Zeit enormen Schaden anrichten. Am Dienstag, den 27. Juni 2017 war es leider bei Metabo mit der produktiven Normalität vorbei. Nachdem die RansomWiperware NotPetya in die Systeme eingeschleust wurde, infizierte die Malware in kürzester Zeit mehr als 1.000 Arbeitsplatzrechner und 350 Server (mehr zu diesem Schädling hat Matthias Röhr in seinem Beitrag „Liebesgrüße aus Moskau?“ geschrieben). Damit war die gesamte Informations- und Kommunikationstechnik im Unternehmen lahmgelegt.

Homepage, E-Mail-Verkehr, Telefonanlagen, Produktionsmaschinen, … nichts ging mehr.

iT-CUBE wurde als deutscher Incident-Response-Dienstleister zur Schadensbekämpfung hinzugezogen. Gegen 18:00 Uhr am gleichen Tage informiert, waren wir wenig später (mit zwei Paletten des geflügelten Energy Drinks) vor Ort zum Firefighting-Einsatz. Ziel war es, die wichtigsten Systeme wieder online zu bringen und effizient vor einer sofortigen Neuinfektion zu schützen. Dank der Erfahrung unserer Sicherheitsexperten und eines ausgeklügelten Wiederherstellungskonzeptes konnten viele zentrale Systeme nach einer sehr intensiven Woche wieder störungsfrei arbeiten.

Dazu Thomas Rinas, Leiter IT Metabowerke GmbH: „In unserem Fall war die Herausforderung nicht allein Disaster Recovery. Vielmehr ging es auch um einen wirkungsvollen Schutz vor Reinfizierung.
Ich war beeindruckt, wie schnell und präzise das Incident Response Team den Angriffsvektor identifizieren und geeignete nachhaltige Vorsorgemaßnahmen implementieren konnte. Dank der professionellen und vielseitigen Unterstützung durch iT-CUBE waren wir in kürzester Zeit wieder produktiv.“

Nicht zuletzt half die auf künstlicher Intelligenz basierende Endpoint Protection Lösung CylancePROTECT die wiederhergestellten Systeme präventiv, das heißt vor der Ausführung von Schadsoftware, effektiv gegen eine Neuinfektion zu schützen, und das völlig ohne Anbindung ans Internet oder irgendwelche Signatur- und Heuristik Updates. Diese Investition in effektiven Malwareschutz zahlt sich aus. Auch in Zukunft ist Metabo so wesentlich besser gegen Angriffe geschützt. Glauben Sie nicht? Dann werfen Sie doch mal einen Blick in unseren Endpoint Protection Solutions Report.

Möglichkeiten moderner Service-Konzepte für besseren Malwareschutz ausnutzen

„Das klingt ja super, ich würde gerne verhindern, dass in meinem Unternehmen so etwas auch passiert. Aber um einen neuen Malwareschutz jetzt einzuführen fehlen mir die Zeit und das Geld. Und verwalten muss ihn ja auch noch jemand!“

Egal ob Sie in Ihrer IT-Abteilung völlig alleine arbeiten oder ein großes Team um sich herum haben. So richtig viel Zeit für alles hat heutzutage keiner mehr. Schon gar nicht für den eher langweiligen AV-Schutz. Wie soll man also schnell erkennen, ob gerade ein Cyberangriff das Unternehmen trifft oder nicht? Eine Lösung besteht darin, Services, wie auch den Endpoint Schutz, auszulagern und von erfahrenen Security Experten in einem gut ausgebauten CDC (Cyber Defence Center) betreuen und verwalten zu lassen.

Ideal ist dafür z.B. ein Service auf Basis von CylancePROTECT. Dieses fortgeschrittene Tool erkennt Malware extrem zuverlässig mit Hilfe eines mathematischen Bewertungsmodells, das mittels künstlicher Intelligenz und Machine-Learning-Technologie durch die Analyse von Abermillionen Software Samples erstellt wurde. Es sichert damit Endpoints verlässlich gegen bekannte und unbekannte Malware. AI-gestützter Malwareschutz hat sich bereits vielfach als die effektivste Methode der Endpointsicherung erwiesen (siehe auch unsere Artikel zum Thema: Malware Defence ohne Signaturen: Bye-bye, Petya, The End of Endpoint-Protection, BadRabbit – Ausbruch und Abhilfe)

Der Leistungsumfang einer solchen Servicelösung sollte umfassen:

  • CylancePROTECT – Die NextGen Endpoint Protection Lösung mit der Sie alle Endpoints schützen, egal ob Microsoft Windows, Mac OS oder Linux
  • ThreatClean Service zur Identifizierung und Entfernung bereits existierender Malware
  • 24×7 Support
  • Configuration Changes
  • Software Updates im Cloud Management
  • Software Update auf den Endpoints
  • Monatlicher Security Report
  • Monatlicher Pay-per-Point-Service (optional)

So müssen Sie sich um nichts mehr kümmern und können sich mit gutem Gewissen Ihrem Kerngeschäft widmen.

Solche und ähnliche Service-Angebote finden Sie z.B. unter SecurePrevent Endpoint bei iT-CUBE.

 


Bild: ©iT-CUBE SYSTEMS AG 2018

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer