Malware: Ein falscher Klick sorgt für hohe Kosten und Reputationsschaden

Share on facebook
Share on twitter
Share on linkedin

Zwischen den Jahren ist es dann doch passiert, ein Mitarbeiter hat wahrscheinlich einen falschen Klick gemacht und so Schadsoftware auf seinem Rechner installiert.

Die Schadsoftware extrahierte dann aus dem Outlook alle Mail-Adressen und versandte automatische Antworten auf eingehende Mails. In diesen waren dann Anhänge mit weiterer Malware enthalten. Empfänger, die diese Mail öffneten, waren dann auch ein leichtes Ziel für die Schadsoftware, diese kam ja nun von einem „vertrauenswürdigen“ Absender. 

Der Kunde, ein kleines Unternehmen mit 5 Arbeitsplätzen und einem Dateiserver, hat den Vorfall zum Glück noch selbst entdeckt und erste Gegenmaßnahmen eingeleitet. Nichtsdestotrotz entstand ein nicht unerheblicher Schaden, der mit ein wenig Vorbereitung auf den Ernstfall deutlich kleiner hätte ausfallen können.

Auf zwei der Arbeitsplätze befand sich Schadsoftware, einmal das, für den Angriff verwendete, Exploit-Kit und ein nachgeladener Verschlüsselungstrojaner, der den E-Mail-Bestand aus dem Outlook exportiert hat, aber noch keine Verschlüsselung vorgenommen hat.

Die Kosten bei einem Sicherheitsvorfall können schnell explodieren.

Aber was ist Malware überhaupt?

Malware setzt sich aus einer Reihe von bösartigen Softwarevarianten, darunter Viren, Ransomware und Spyware zusammen. Es besteht in der Regel aus einem entwickeltem Code, der das Ziel hat, umfangreiche Schäden an Daten und Systemen zu verursachen oder unbefugten Zugriff auf ein Netzwerk zu erlangen. Malware wird in der Regel in Form eines Links oder einer Datei per E-Mail verschickt und fordert den Benutzer auf, auf den Link zu klicken oder die Datei zu öffnen, um die Malware auszuführen.

Malware ist eigentlich schon seit den frühen 1970er Jahren eine Bedrohung für Einzelpersonen und Organisationen, als der Creeper-Virus erstmals auftauchte. Seitdem wurde die Welt von Hunderttausenden verschiedener Malware-Varianten angegriffen, die alle das Ziel haben, möglichst viel Unruhe und Schaden anzurichten.

Nach dem Malware Vorfall: Analyse und Wiederherstellung

Eine durchgeführte Analyse und die Behebung des Sicherheitsvorfalls kostete drei Personentage des IT-Dienstleisters.

Für die Wiederherstellung der Computerarbeitsplätze war eine volle Neuinstallation fällig, um jedes Risiko mit einem weiteren Befall auszuschließen.

Da die Computerarbeitsplätze nicht separat gesichert wurden, mussten diese von Hand neu eingerichtet werden, was den größten Teil der Wiederherstellungskosten verursacht hat. Das Backup des Dateiservers reichte nur zwei Wochen zurück. Da die Infektion kurz vor den Feiertagen geschehen ist, konnte nur durch Glück eine unwiederbringliche Vernichtung der Daten verhindert werden.

Nach dem Vorfall wurde entschieden, eine Antivirus-Lösung einzuführen und die Backuplösung durch eine leistungsfähigere Option inklusive Backups der Arbeitsplätze zu ersetzen. Backup und Antivirus-Lösung kosten zusammen ähnlich viel wie zwei Personentage des Dienstleisters.

Direkt angefallen ist somit ein mittlerer vierstelliger Betrag.

Reputationsschaden durch Malware

Da in nicht unerheblichen Umfang personenbezogene Daten abgeflossen sind, handelt es sich hier auch um einen meldepflichtige Datenpanne nach Art 33 DSGVO, außerdem müssen alle Kunden informiert werden, um sie nicht unnötigen Risiken auszusetzen.

Leider wurde in diesem Fall auch ein Kunde des Unternehmens durch E-Mails, vermeintlich abgesendet von unserem Kunden, zum falschen Klick verleitet. Auch hier ergab sich eine Schadenslage und es entstand auch hier erneut ein finanzieller Schaden im mittleren vierstelligen Bereich.

Auch wenn vielleicht nicht direkt ein Bußgeld verhängt wird, ist dies keine angenehme Situation für einen Geschäftsführer.

Der durch Malware entstandene Arbeitsausfall

Drei Mitarbeiter und zwei Führungskräfte waren insgesamt eine Woche lang nicht in der Lage, produktiv zu arbeiten. Es mussten Kunden informiert werden, die Wiederherstellung organisiert werden und Benutzer mussten sich an die neu eingerichteten PCs gewöhnen. Zudem erreichten unseren Kunden regelmäßig Anrufe von betroffenen Personen mit Rückfragen zu auffälligen E-Mails, die den Arbeitsfluss immer wieder unterbrachen.

Was hätte man tun können?

  • Die Sensibilisierung der Mitarbeiter zum korrekten Umgang mit und zur Erkennung von potenziell gefährlichen Dateien schulen. So steigt die Erkennung durch Mitarbeiter und verhindert eine unbemerkte Infektion.
  • Eine Sicherung der vollständigen Client-PCs einrichten , um bei Ausfall oder Infektion eine schnelle Wiederherstellung der Einsatzbereitschaft zu ermöglichen.
  • Eine zentral verwaltete und überwachte Antivirus-Lösung einführen. Eine solche Lösung erhöht den Schutz des Firmennetzwerkes und erhöht die Sichtbarkeit bei Erkennung von Schadsoftware auf einzelnen Clients. So kann schneller reagiert werden.
  • Serverbackups mit einer ausreichend langen Historie und einer vom Firmennetz getrennten Speicherung an einem anderen Ort einrichten. Derartige externe Sicherungen sind in einem solchen Szenario sicher geschützt, sorgen für eine schnelle saubere Wiederherstellung und schützen auch noch gegen Datenverlust durch Einbruch oder Feuer im Büro.

Malware Befall vorbeugen: Was sollten Sie immer beachten:

1.       Vertrauen Sie nie dem angezeigten Absendernamen

2.       Lassen Sie sich nicht hetzen. Keine Mail ist so dringlich, dass man nicht in Ruhe schauen kann.

3.       Anhänge sind immer kritisch, gerade wenn es sich um Word-Dokumente und verschlüsselte Zip Dateien handelt.

4.       Wenn Sie von bekannten Absendern unaufgefordert Dateien enthalten, rufen Sie den Absender an und fragen Sie nach.

Möchten Sie ihre Mitarbeiter sensibilisieren oder Beratung für den Umgang mit Sicherheitsvorfällen erhalten? Kontaktieren Sie uns!

Das könnte Sie auch interessieren

firewall

Eine Firewall ist knapp gesagt ein Cybersecurity-Tool bzw. ein Rechnerschutz und dient der Informationssicherheit.

IT-Sicherheit
sinvolle it sicherheit maßnahmen

Hier erfahren Sie 4 Maßnahmen, die Ihre IT Sicherheit erhöht und Ihr Unternehmen um ein vielfaches sicherer macht.

IT-Sicherheit
Frau klaut Daten, da sie durch eine Sicherheitslücke gekommen ist

Sicherheit ist in der heutigen Welt ein absolutes Muss. Das gilt vor Allem für Ihr IT Netzwerk.

IT-Sicherheit
Managed Backup

Ein fehlendes Backup macht sich immer erst zu spät bemerkbar. Daten sind das Gold unserer Zeit und müssen geschützt werden.

IT-Sicherheit
Credential Phishing anhand eines Beispiels: geöffneter Briefumschlag

E-Mails von Hackern landen bei jedem immer mal wieder im Postfach. Diese Woche auch in unserem und dem eines Kunden.

IT-Sicherheit
3 Typische Arten eines Cyberangriffs

Diese 3 Vorgehensweisen sind typisch für einen Hacker. Was können Sie als Opfer dagegen tun?

IT-Sicherheit
Jetzt für den OSYSCON Newsletter anmelden
Bleiben Sie auf dem neusten Stand der digitalen Sicherheit
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Mit dem Eintragen akzeptieren Sie unsere Datenschutzrichtlinien, diese finden Sie hier.
Onboarding

Im Onboarding werden wir Sie und Ihr Netzwerk zunächst genauer kennenlernen und bestimmen einen gemeinsamen Fahrplan. Wir fordern Dokumente an, die wir für die Begutachtung benötigen und klären Ihre Bedenken. Sonderwünsche Ihrerseits werden ebenfalls besprochen. Sie möchten bestimmte Geräte von der Prüfung ausschließen? Kein Problem. Sie möchten, dass wir auf etwas besonders viel Augenmerk legen? Auch kein Problem. All dies und vieles mehr muss vor dem Beginn einer jeden Prüfung geklärt werden.

Holen Sie sich ihr individuelles Angebot

Mit dem Absenden akzeptieren Sie unsere Datenschutzrichtlinien, diese finden Sie hier.