• Zur Hauptnavigation springen
  • Skip to main content

MAIDHOF CONSULTING

Information & Communication Technology

  • Consulting
  • Verkauf
  • Support
  • Wir
  • Blog
    • Projekte
  • Kontakt
  • Show Search
Hide Search

Mit Ransomware infiziertes Netzwerk samt Onlineshops in Rekordzeit vollständig neu aufgebaut

Harald Maidhof · 5. Oktober 2019 · Kommentar verfassen

Dieser Kunde war uns bereits bekannt. Wir wurden vor gut einem Jahr nach einem sogenannten CEO-Fraud, dem Chef-Masche-Betrug konsultiert. Danach wurden für kurze Zeit unsere Empfehlungen umgesetzt und alles hat reibungslos funktioniert. Anscheinend hat das störungsfreie Arbeiten dazu verleitet, zu alten Mitteln und Methoden zurückzukehren und auch auf eine Netzwerk-Wartung zu verzichten.

Bei Problemen hat jeder der gemeint hat etwas zu wissen nach Belieben schalten und walten dürfen. Innerhalb weniger Monate wurde das gesamte Netzwerk mit Ransomware infiziert und außer Betrieb gesetzt. Nach diesem Super-Gau war der bisherige Administrator nicht mehr ansprechbar und wir wurden beauftragt, den Karren aus dem Dreck zu ziehen.

Nachdem alle Dateien auf den wichtigen Rechner verschlüsselt und unbrauchbar waren, musste wegen Ausfall des WaWi- und Kassensystem eine gute Woche lang der Laden geschlossen bleiben. Die Web- und Amazon-Shops waren einige Wochen nicht online, weil der Neu-Aufbau des Warenwirtschaft-Systems samt Shopserver und die Anbindungen auch mit weiteren Diensten sehr komplex waren und entsprechend viel Zeit beanspruchten.

Damals hat niemand unsere Hinweise auf fehlende bzw. nicht funktionierende Datensicherungen oder Images ernst genommen. Nach dem Crash waren Datenbestände aus manuellen Sicherungen ca. 1 Jahr alt und nur bedingt brauchbar.

Ein infiziertes Netzwerk ohne brauchbare Datensicherung bedeutet einen enormen wirtschaftlichen Schaden durch Ausfallzeiten und Imageverlust.

Als erstes haben wir einen neuen Server für die Warenwirtschaft aufgesetzt und den einzig verfügbaren, rund ein Jahr alten Datenbestand eingespielt. Danach konnten wir aus dem Webshop alle Artikel in die Warenwirtschaft importieren und auch den kompromittierten Shopserver neu aufsetzen. Damit waren zumindest alle Artikeldaten wieder verfügbar. Dank engagierter Mitarbeiter konnte danach das Kassensystem in Betrieb genommen und das Ladengeschäft wieder geöffnet werden.

Bei all den komplexen Arbeiten war die parallele Neu-Installation aller betroffenen Workstations geradezu ein beiläufiges Kinderspiel. Die lokalen Rechner laufen jetzt mit einem sicheren Ubuntu und Remotedesktop-Verbindungen zum Warenwirtschafts-Server. Physische Netzwerkverbindungen zum Windows-Server gibt es nicht mehr, wodurch die Sicherheit enorm gesteigert wurde.

Ein komplettes Firmen-Netzwerk samt Warenwirtschaftssystem, Onlineshop und Amazon-Shop mit einer alten Datensicherung wieder zum Laufen und up to date zu bringen hat durch gutes Zusammenspiel und sehr viel Engagement aller Beteiligten funktioniert.

Bleibt zu hoffen, dass der Geschäftsführer aus diesem Super-Gau endlich gelernt hat, und künftig in seinem Netzwerk nicht Jedermann nach Belieben schalten und walten lässt, damit so ein Szenario nicht wieder vorkommt.

Wir gehen gern neue Wege zu wirksamer Sicherheit und unbeschwertem Arbeiten das Spaß macht, bei einem Bruchteil der üblichen Kosten.

Harald Maidhof

Beitrag empfehlen

  • Klick, um auf Facebook zu teilen (Wird in neuem Fenster geöffnet)
  • Klick, um auf LinkedIn zu teilen (Wird in neuem Fenster geöffnet)
  • Klicken, um auf WhatsApp zu teilen (Wird in neuem Fenster geöffnet)

Ähnliche Beiträge:

Featured, Internet, Projekte, Software Cloud‑Computing, Sicherheit, Ubuntu

Über Harald Maidhof

Ich bin technikbegeistert, mag das Internet, Musik und die Fotografie. Du findest uns auch auf Facebook und Twitter.

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.

Montag - Freitag 9 - 17 Uhr · 06020‑979 84 84 · 01522‑955 555 2 Kontakt

  • Facebook
  • Instagram
  • Pinterest

MAIDHOF CONSULTING

Copyright © 2023 · Monochrome Pro On Genesis Framework · WordPress · Anmelden

  • AGB
  • Datenschutzerklärung
  • Impressum
Diese Website benutzt Cookies. Bitte wählen Sie hier Ihre gewünschten Einstellungen aus: Cookie-EinstellungenERLAUBEN
Datenschutz & Cookie Richtlinien

Datenschutzübersicht

Diese Website nutzt Cookies, um Ihre Erfahrung bei der Nutzung unserer Website zu verbessern. Von diesen Cookies werden die als notwendig gekennzeichneten Cookies benötigt, um die Grundfunktionen der Website nutzen zu können. Wir nutzen auch Third-Party-Cookies die uns helfen zu verstehen, wie Sie diese Website nutzen. Diese Cookies werden nur nach Ihrem Einverständnis in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, die Nutzung dieser Cookies jederzeit wieder zu beenden. Wenn Sie diese Cookies abwählen kann dies aber negative Erfahrungen auf Ihre Benutzererfahrung haben.

Mehr darüber, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten, erfahren Sie in unserer Datenschutzerklärung
Necessary
immer aktiv
Diese Cookies sind für den Betrieb der Webseite notwendig.
GDPR: Type 0, Durytion 1 hour; ID viewed_cookie_policy, Description: The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
PHP: Type 0, ID: PHPSESSID, Description: This cookie is native to PHP applications. The cookie is used to store and identify a users\' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
Cloudflare: Type 1, Duration 11 months, ID: __cfduid
Non-necessary
Diese Cookies individualisieren und verbessern die Benutzererfahrung und erlauben uns, die Nutzung der Website durch die Besucher besser zu verstehen und zu optimieren.
cookielawinfo-checkbox-werbung: Type 0, Duraction 11 months, ID: cookielawinfo-checkbox-werbung
cookielawinfo-checkbox-notwendige-cookies: Type 0, Duraction 11 months, ID cookielawinfo-checkbox-notwendige-cookies
SPEICHERN & AKZEPTIEREN