Bereits sind wir beim letzten Teil unserer Advent-Story angelangt. Nach einer nervenaufreibenden Woche mit Erfolgen, aber auch genügend Rückschlägen, geht es nun in die Endphase. Ende gut, alles gut? Heute erfahren Sie es.
Mittwoch, 11. Dezember
09:30 Uhr: Fürst ist voller Zuversicht – der Plan scheint zu funktionieren. Alle sind noch immer mit Hochdruck am Arbeiten und es geht deutlich vorwärts. Und auch die Sicherheits-Lösungen der InfoGuard scheinen keine Anomalitäten zu detektieren. IT-Leiter Grunder kann endlich durchschnaufen.
Dafür hat Fürst abermals die Freude verloren. Denn nun sind es die Kunden, die Kummer verursachen. Viele wussten bereits vom Angriff durch die Kontaktaufnahme der Administration. Und eigentlich wurden sie auch informiert, dass der Online-Shop wieder normal funktioniert, Bestellungen entgegengenommen und wie gewohnt abgewickelt werden können. Wieso kommen also so wenige Bestellungen rein? Es stellt sich schliesslich heraus, dass viele die E-Trade AG nicht noch unnötig mit Bestellungen belasten wollten, da diese ja schon genug mit dem Hackerangriff zu tun hätten. Fürst flucht abermals, denn fehlende Bestellungen und somit Cash Flow ist das letzte, was er momentan braucht. Erneut kontaktieren seine Mitarbeitenden aus der Administration die Kunden und auf der Notfall-Homepage wird die Meldung, dass alles wieder normal funktioniere, fett hervorgehoben.
Freitag, 13. Dezember
16:30 Uhr: Was für eine Woche! Alle Beteiligten sind kaputt wie schon lange nicht mehr. In den beiden letzten Tagen haben sie unermüdlich am Wiederaufbau gearbeitet. Aber in einer Krise gibt es keinen Feierabend und auch kein Wochenende. Trotz aller Disziplin sind jedoch viele froh, dass das InfoGuard CSIRT und das interne IT-Team am Wochenende weiter die Stellung halten werden und versichern, alles unter Kontrolle zu haben. Fürst und Grunder sind aber natürlich weiterhin vor Ort. Bei Ryuk weiss man ja nie, und an Erholung ist schon gar nicht zu denken.
Montag, 16. Dezember
08:20 Uhr: Nachdem die Mitarbeitenden das Wochenende durchgearbeitet haben, funktionieren inzwischen wieder so gut wie alle Systeme – ein Meilenstein! Bis die Mitarbeitenden Zugriff auf alle Tools haben, dauert es jedoch noch eine Weile…
Donnerstag, 19. Dezember
…und zwar bis heute. Doch dieses Mal geht Gunder auf Nummer sicher, bevor das offizielle Go Live stattfindet. Sprichwörtlich meterhohe Firewalls schützen die Netzwerksysteme der E-Trade AG und alle IT-Mitarbeitenden beobachten scharf, was im Hintergrund abläuft.
13:30 Uhr: Endlich können alle wieder an die Arbeit. Aber produktiv ist anders: Jedes E-Mail wird dreimal durchgelesen und haargenau analysiert. Links werden natürlich erst recht nicht angeklickt. Fürst könnte nicht mal sagen, dass die Sorge unbegründet ist, denn auch er behandelt E-Mails seither wie heisse Kartoffeln. Sobald der Spuk vorbei ist, wird es definitiv Zeit für eine Security Awareness-Kampagne, beschliesst Fürst.
Freitag, 20. Dezember
Die Tage vergingen wie im Nu. Das «Projekt» Ryuk konnte erfolgreich beendet werden, ohne einen einzigen Bitcoin bezahlt zu haben. Grunder und sein gesamtes Team sind mehr als froh, endlich wieder (mehr oder weniger) ruhig schlafen zu können. Auch das InfoGuard CSIRT hat inzwischen sein Lager abgebaut, überwacht aber die Systeme selbstverständlich weiter aus dem Cyber Defence Center bei InfoGuard.
15:10 Uhr: Seit langem ist Fürst wieder einmal in seinem Büro – alleine, und schon seit einer ganzen Weile ohne ständig von Push-Nachrichten abgelenkt zu werden. Obschon er sich freut, in den nächsten zwei Tagen endlich mal wieder seinen Kopf durchlüften zu können, lässt er den Vorfall nochmals Revue passieren und bringt er seine Gedanken zu Papier. Nicht nur für ihn, sondern auch für Menschen wie Sie, liebe Leserinnen und Leser, damit Ihnen nicht dasselbe passiert. Seine wichtigsten Learnings aus dem Vorfall:
- Glück und Zufall, denn Fehler sind menschlich, und auch Hacker sind nur Menschen.
- Einen zuverlässigen und erfahrenen Cyber Security-Partner zu haben ist Gold wert.
- Loyale Mitarbeitende – gerade in Krisenzeiten keine Selbstverständlichkeit.
- Ein gut geplantes, professionelles Krisenmanagement ist in der heutigen Zeit unerlässlich.
Grunder ist froh, Punkt eins bis drei bereits gehabt zu haben. Bei Punkt vier… ja da gibt es noch Verbesserungspotential, räumt er sich selbst ein. Aber das muss warten. Sein Wochenende hat er sich nämlich redlich verdient. Und am Montag will er mit seinen fantastischen Mitarbeitenden anstossen – nicht nur weil Weihnachten ist, sondern weil Ryuk ohne deren Unterstützung wohl kaum hätte bewältigt werden können!
Wie sicher sind Ihre Systeme? Unsere Security Audits und Penetration Tests sagen es Ihnen
Auch unsere Cyber Security-Experten geben Ihnen natürlich noch Tipps mit an die Hand, um im neuen Jahr Ihre Cyber Security zu optimieren. Denn Ryuk – oder einer seiner Kollegen – kommen zurück, das versprechen wir Ihnen. Starten Sie ins neue Jahr mit einer gezielten Sicherheitsüberprüfung, Security Audits und Penetration Tests zur Verifikation Ihrer Sicherheitsprozesse, der IT-Infrastruktur sowie Ihrer Mitarbeitenden. Dank unseres breiten Spektrums finden wir genau die Leistung, die Sie brauchen. Von Cyber Security Audits & Compliance Assessments, simulierten Cyberattacken (Cyber Attack Simulation) und Penetration Test bis hin zu Social Engineering und Phishing-Audits, Application Audits usw. Entdecken Sie jetzt unsere Services und kontaktieren Sie uns!
Merry Christmas – hoffentlich ohne Ryuk unter dem Weihnachtsbaum
Wir hoffen, unsere kleine Advents-Story über Ryuk hat Ihnen gefallen – wenn auch nicht ganz so klassisch, dafür aber trotzdem mit Happy End. Vielleicht fragen Sie sich jetzt, weshalb wir Ihnen so eine Geschichte überhaupt erzählen. 2019 wurde – abermals – ein neuer, trauriger Rekord aufgestellt. Noch nie zuvor gab es so viele erfolgreiche Cyberattacken. Die Dunkelziffer ist unbekannt, aber sicherlich noch um einiges grösser. Genau deshalb setzen sich unsere Spezialisten Tag für Tag ein, die Schweiz sicherer zu machen, Awareness zu schaffen und möglichst viele Unternehmen vor Cyberangriffen zu schützen. Mit unserer Advents-Story über Ryuk wollten wir Ihnen die Augen öffnen uns Sie warnen, dass ein Angriff auch Ihr Unternehmen jederzeit treffen kann – manchmal auch ohne Happy End.
