Dieser Kunde war uns bereits bekannt. Wir wurden vor gut einem Jahr nach einem sogenannten CEO-Fraud, dem Chef-Masche-Betrug konsultiert. Danach wurden für kurze Zeit unsere Empfehlungen umgesetzt und alles hat reibungslos funktioniert. Anscheinend hat das störungsfreie Arbeiten dazu verleitet, zu alten Mitteln und Methoden zurückzukehren und auch auf eine Netzwerk-Wartung zu verzichten.
Bei Problemen hat jeder der gemeint hat etwas zu wissen nach Belieben schalten und walten dürfen. Innerhalb weniger Monate wurde das gesamte Netzwerk mit Ransomware infiziert und außer Betrieb gesetzt. Nach diesem Super-Gau war der bisherige Administrator nicht mehr ansprechbar und wir wurden beauftragt, den Karren aus dem Dreck zu ziehen.
Nachdem alle Dateien auf den wichtigen Rechner verschlüsselt und unbrauchbar waren, musste wegen Ausfall des WaWi- und Kassensystem eine gute Woche lang der Laden geschlossen bleiben. Die Web- und Amazon-Shops waren einige Wochen nicht online, weil der Neu-Aufbau des Warenwirtschaft-Systems samt Shopserver und die Anbindungen auch mit weiteren Diensten sehr komplex waren und entsprechend viel Zeit beanspruchten.
Damals hat niemand unsere Hinweise auf fehlende bzw. nicht funktionierende Datensicherungen oder Images ernst genommen. Nach dem Crash waren Datenbestände aus manuellen Sicherungen ca. 1 Jahr alt und nur bedingt brauchbar.
Ein infiziertes Netzwerk ohne brauchbare Datensicherung bedeutet einen enormen wirtschaftlichen Schaden durch Ausfallzeiten und Imageverlust.
Als erstes haben wir einen neuen Server für die Warenwirtschaft aufgesetzt und den einzig verfügbaren, rund ein Jahr alten Datenbestand eingespielt. Danach konnten wir aus dem Webshop alle Artikel in die Warenwirtschaft importieren und auch den kompromittierten Shopserver neu aufsetzen. Damit waren zumindest alle Artikeldaten wieder verfügbar. Dank engagierter Mitarbeiter konnte danach das Kassensystem in Betrieb genommen und das Ladengeschäft wieder geöffnet werden.
Bei all den komplexen Arbeiten war die parallele Neu-Installation aller betroffenen Workstations geradezu ein beiläufiges Kinderspiel. Die lokalen Rechner laufen jetzt mit einem sicheren Ubuntu und Remotedesktop-Verbindungen zum Warenwirtschafts-Server. Physische Netzwerkverbindungen zum Windows-Server gibt es nicht mehr, wodurch die Sicherheit enorm gesteigert wurde.
Ein komplettes Firmen-Netzwerk samt Warenwirtschaftssystem, Onlineshop und Amazon-Shop mit einer alten Datensicherung wieder zum Laufen und up to date zu bringen hat durch gutes Zusammenspiel und sehr viel Engagement aller Beteiligten funktioniert.
Bleibt zu hoffen, dass der Geschäftsführer aus diesem Super-Gau endlich gelernt hat, und künftig in seinem Netzwerk nicht Jedermann nach Belieben schalten und walten lässt, damit so ein Szenario nicht wieder vorkommt.
Wir gehen gern neue Wege zu wirksamer Sicherheit und unbeschwertem Arbeiten das Spaß macht, bei einem Bruchteil der üblichen Kosten.
Harald Maidhof
Schreibe einen Kommentar