2023 - 2023

Größter Incident-Response-Fall: Angriff durch HIVE-Ransomware-Gruppe

Am Samstag, den 21. Januar 2023, erhielten wir einen Notruf von der IT-Abteilung eines familiengeführten Unternehmens aus der Region – mit über 400 Arbeitsplätzen europaweit. Schon nach wenigen Stunden war klar: Es liegt ein existenzbedrohlicher Ernstfall vor.

Vor Ort fanden wir eine vollständig verschlüsselte IT-Umgebung vor – inklusive Logistik, Lagerverwaltung und sämtlicher Unternehmensdaten. Zusätzlich waren sowohl die Datensicherungen als auch die Bandkopien gelöscht worden. Die russische Ransomware-Gruppe Hive hatte zugeschlagen.

Dank schneller Reaktion, koordinierter Incident-Response-Maßnahmen und enger Zusammenarbeit mit nationalen wie internationalen Partnern konnten wir die Auswirkungen eindämmen und die Wiederherstellung der Systeme einleiten. Der Fall unterstreicht die Relevanz moderner Sicherheitsarchitekturen – und den Wert eines verlässlichen Partners im Krisenfall.

HIVE-Ransomware-Angriff: Unser Einsatz für die Wiederherstellung
Das betroffene Unternehmen verweigerte die Lösegeldzahlung und beauftragte uns mit der Aufarbeitung des Vorfalls sowie der Wiederherstellung des Geschäftsbetriebs.

Unser Security- und Rapid-Response-Team nahm umgehend die Arbeit auf und unterstützte den Kunden bei der forensischen Untersuchung. Während Beweise gesichert wurden, um den Ablauf des Einbruchs nachzuvollziehen, startete parallel die detaillierte Planung zur Wiederherstellung der IT-Infrastruktur.

Einige Monate zuvor konnten wir das Unternehmen davon überzeugen, mit Hilfe unserer Lösung Veeamwolke eine ransomware-geschützte Kopie der Datensicherung im Rechenzentrum Frankfurt anzulegen. Während vor Ort keinerlei Daten gerettet werden konnten, bewährte sich diese Sicherheitsmaßnahme unter realen Extrembedingungen – gegenüber einer der gefährlichsten Ransomware-Gruppen weltweit: HIVE.

Die Datenwiederherstellung über unsere Veeamwolke rettete die Arbeitsplätze von mehr als 400 Mitarbeitenden – und damit auch die wirtschaftliche Existenz vieler Familien.

Unsere Aufgaben in diesem Einsatz

• Koordination der spezialisierten IT-Teams, der Strafverfolgungsbehörden sowie technische Gesamtleitung des Vorfalls
• Forensische und taktische Analyse des Angriffsverlaufs
• Identifizierung und Ausschluss des Angreifers aus dem System
• Wiederherstellung und Rollout der gesamten IT-Landschaft inkl. Datenrestauration
• Kompletter Neuaufbau bzw. Upgrade aller Clients auf das neueste Windows-Betriebssystem inkl. Updates und Softwareverteilung
• Umsetzung aller sicherheitsrelevanten Sofortmaßnahmen zur Absicherung der Infrastruktur
• Sicherstellung der IT-Sicherheit beim Wiederanlauf des Geschäftsbetriebs

Noch während des Wiederanlaufs wurde die HIVE-Gruppe durch das FBI, Europol, das LKA sowie weitere internationale Behörden zerschlagen. Nach unserem Kenntnisstand war unser Auftraggeber das letzte erfolgreiche Angriffsziel dieser Gruppe – und zugleich ein seltenes Beispiel für eine vollständig gelungene Abwehr und Wiederherstellung ohne Zahlung von Lösegeld.

Heute – IT-Sicherheit mit Weitblick
Heute schützen wir gemeinsam mit unseren Partnern die IT-Umgebung unserer Kunden rund um die Uhr – an 365 Tagen im Jahr. Darüber hinaus setzen wir unsere Erfahrung im Betrieb komplexer IT-Systeme gezielt ein, um die Software- und Updatepflege kontinuierlich zu optimieren – mit dem Ziel, die Widerstandsfähigkeit gegenüber Angriffen dauerhaft zu erhöhen.