MENSCH UND MOUSE vs. Sofia Bachmann

Freitagnachmittag – alles ruhig, dann ein Kundenanruf: „Hilfe, im Laufwerk sind keine Dateien mehr!“ Schnell war klar, dass hier eine Ransomware mit einem Verschlüsselungs-Trojaner zugeschlagen haben musste. Was war passiert? Und vor allem, wie ging es weiter?

Der Kunde, ein Mittelständler aus der Region, der im Verkauf tätig ist, hatte auf dem Portal meinestadt.de eine Bewerbung geschaltet. Unter den Eingängen hierzu befand sich auch eine E-Mail von einer Person namens Sofia Bachmann – perfektes Deutsch, tadellose Aufmachung. Im Anhang der Bewerbung befand sich eine Zipdatei, die leider keinen Lebenslauf, dafür aber einen besonders umtriebigen Virus enthielt. Und dieser schlug umgehend nach dem Öffnen der Datei zu. Wir von MENSCH UND MOUSE schlugen umgehend zurück:

Zwei unserer Mitarbeiter schalteten sich sofort in das Netzwerk des Kunden ein. Oberste Priorität: klären, von welchem Nutzer aus die Dateien verschlüsselt werden. Sehr schnell konnten sie diesen identifizieren und sperren, allerdings hatte der Virus da schon 30% der Dateien verschlüsselt. Doch glücklicherweise hat der Kunde uns auch mit der Durchführung eines regelmäßigen Backups beauftragt. So konnten wir die Daten schnell und lückenlos wiederherstellen. Nur knapp zwei Stunden nach dem Anruf konnte der Kunde weiterarbeiten, ohne einen Verlust beklagen zu müssen. Damit war die Sache allerdings noch nicht erledigt. Zunächst warnten wir alle Kunden vor dem Trojaner, dann untersuchten wir die Posteingänge und wurden in einigen Fällen tatsächlich fündig. Der betroffene Kunde seinerseits brachte den Fall mit unserer Unterstützung zur Anzeige – je mehr Meldungen, desto mehr Bedeutung erhält das Thema.

Der Fall »Sofia Bachmann« hat einmal mehr gezeigt, dass selbst der beste Virenschutz keine 100 %-ige Sicherheit bietet. Daher zählt vor allem eines: Ein konsequentes Backup!!!

IT-Security: Malware-Schutz und Backup

Sofort-Support