Cas Client

CERT-Einsatz zur Bewältigung eines Ransomware-Angriffs

Kunde

Aktivitäten

  • 438 435 Einwohner
  • 6 990 km²
  • 1 600 Mitarbeiter
  • 514 Millionen Euro Budget im Jahr 2022

 

Herausforderungen

  • Umgang mit einem Ransomware-Angriff
  • Verstehen des Ursprungs und des Ausmaßes des Angriffs
  • Bewältigung der Cyberkrise auf technischer und organisatorischer Ebene
  • Verringerung der Auswirkungen und der Ausfallzeiten
  • Wiederaufbau eines gesunden Systems

Nach einem Ransomware-Angriff wandte sich eine Behörde an Advens, um den Angriff zu kontrollieren, die Auswirkungen zu begrenzen, die Daten wiederherzustellen und sich vor weiteren Angriffen zu schützen.


Donnerstag, 21. Januar 2021. Alle Computer sind ausgefallen, das Telefonnetz ist stark gestört … Die Anzeichen für einen Hackerangriff sind eindeutig. Dann lief dem Generalrat des Département Vienne die Zeit davon: Ein Schadprogramm vom Typ Cryptolocker verschlüsselte nach und nach die verschiedenen Dateien der Gebietskörperschaft! Kein Backup-System, beschädigte Backups, infizierte HR-Systeme, infizierte Straßenverwaltungssysteme … Die ANSSI wird zu Hilfe gerufen.


Advens greift dann per Videokonferenz mitten am Wochenende ein und zwei Experten kommen vor Ort, um den Cyberangriff zu bewältigen.

„Ich möchte die Reaktionsfähigkeit der Advens-Teams hervorheben. Ich konnte die Teams innerhalb weniger Stunden kontaktieren. Nach einem ersten Einsatz per Videotelefonie am Wochenende trafen die Advens-CERT-Teams am Montag vor Ort ein. Alles lief sehr schnell und reibungslos.“

Luis Manuel Da Silva Direktor für den digitalen Übergang des Départements Vienne

Ransomware-Angriff: Herausforderungen und Probleme

Die Gemeinde brauchte schnelle und effektive Hilfe, um den Angriff zu bewältigen, ihn unter Kontrolle zu bringen und anschließend ein gesundes Informationssystem wieder aufzubauen und die Arbeit wieder aufzunehmen.


Ein Schadprogramm vom Typ Cryptolocker ist Ransomware, ein Virentyp, der insbesondere die Computersysteme von Behörden, Ministerien, aber auch privaten Unternehmen befällt. Für die Aufhebung der Verschlüsselung und die Rückgabe der Daten fordern die Angreifer ein Lösegeld.

Der Einsatz unserer Teams

Systemkompromittierungen durch Ransomware erfordern eine hohe Reaktionsfähigkeit der Incident-Response-Spezialisten. Die drei Stärken der Advent-Unterstützung, so Luis Manuel Da Silva, Direktor für den digitalen Übergang des Départements Vienne:

  • Qualität des Managements und der Maßnahmen zur Unterstützung und Reaktion auf Zwischenfälle.
  • Millimetergenaue und sehr präzise Arbeit.
  • Verfügbarkeit der Teams.

„Es wurde sehr viel Arbeit geleistet, sowohl vor Ort als auch auf Distanz. Auch wenn sie nicht vor Ort waren, gab es immer einen Kommunikationskanal, über den wir die Experten befragen konnten und schnelle Antworten bekamen.“

Luis Manuel Da Silva Direktor für den digitalen Übergang des Départements Vienne

Die Advens-Vorteile

Mehr als nur technische Maßnahmen zur Eindämmung der Virusinfektion und zur Reparatur des Informationssystems ergreifen

Gelassenheit in krisengeschüttelte Teams bringen

Ermöglichung des Wiederaufbaus auf einer gesünderen und solideren Grundlage

Nach dem Angriff und der Intervention: die Ergebnisse

Nach der Intervention des Advens CERT konnte der Départementsrat seine Systeme wieder aufbauen und auf einer gesünderen Basis neu beginnen.


Neben den technischen Aspekten gibt es aber auch eine sehr wichtige menschliche Dimension bei dieser Art von Intervention. Eine solche Ransomware-Attacke legt eine ganze Gemeinde und alle von ihr abhängigen Dienste lahm und die Teams stehen unter großem Stress. Es ist die Aufgabe unserer Experten, ihnen mit Professionalität, aber auch mit Einfühlungsvermögen zur Seite zu stehen und Sicherheit zu geben.

„Paradoxerweise habe ich gute Erinnerungen an diese Zeit, in der das Adrenalin in die Höhe schoss.“

Luis Manuel Da Silva Direktor für den digitalen Übergang des Départements Vienne

Die First-Responder von Advens bringen ein hohes Maß an Gelassenheit und Kontrolle mit, ein sehr großes Wissen darüber, was zu tun ist, um den Betrieb so sicher wie möglich wieder aufzunehmen, und zwar innerhalb eines vernünftigen und von allen akzeptierten Zeitrahmens.

Ransomware-Angriff: Wie lässt sich der nächste verhindern?

Nachdem das Feuer gelöscht und die Systeme und Daten wiederhergestellt wurden, ist es am wichtigsten, den Angriff und die Reaktion der Organisation darauf zu dokumentieren. Bilanz, formalisiertes Feedback, kurz- und mittelfristiger Aktionsplan: All diese Elemente haben es der Gebietskörperschaft ermöglicht, sich in einer noch sichereren Situation zu befinden, als sie das CERT am Ende seines Einsatzes hinterlassen hat.


Hier bieten die Berater und Experten von Advens einen echten Mehrwert. Durch die Dokumentation ihres Feedbacks tragen sie dazu bei, den Angriff zu verstehen, Schwachstellen aufzudecken und die Qualität der Reaktion zu analysieren.


Und wenn dann leider doch die nächste Krise kommt, ist es leichter, damit umzugehen und die Auswirkungen zu mildern.

Advens

Gemeinsam stark für eine bessere Zukunft

Kunde, Partner oder Bewerber: Engagieren Sie sich mit uns, um die Sicherheit von Organisationen zu gewährleisten und dabei unsere Werte, unsere Gesellschaft und unser Miteinander zu schützen. Gemeinsam setzen wir unsere Leistung für sinnvolle Projekte ein, die wirklich etwas bewirken.

Kontakt
Advens

Über Advens

Wir sind mehr als nur ein unabhängiger Marktführer für Cybersecurity in Europa.
Unsere Experten unterstützen Sie weltweit darin, Cyber-Bedrohungen effektiv zu meistern. Doch was uns wirklich auszeichnet, ist unser verantwortungsbewusstes Handeln. Wir schützen Ihre Daten und sorgen für eine sichere digitale Zukunft, die den Herausforderungen von heute und morgen gewachsen ist.

So bringen wir Sicherheit und Vertrauen in Einklang, damit Sie sich auf das Wesentliche konzentrieren können.

Mehr erfahren