IT-Solutions, die den Unterschied machen

Bei SLD bekommst du keine Lösungen von der Stange, sondern maßgeschneiderte IT-Konzepte, die zu deinem Unternehmen passen.

Ob Modern Workplace, Netzwerksicherheit, Cloud-Services oder E-Mail-Archivierung – wir kombinieren modernste Technologie mit persönlicher Betreuung durch feste Ansprechpartner. So stellen wir sicher, dass deine IT nicht nur funktioniert, sondern dein Business aktiv unterstützt.Security – Ein realer Zwischenfall und wie wir unseren Kunden gerettet haben

Security – Ein realer Zwischenfall und wie wir unseren Kunden gerettet haben

Die meisten kennen mich, Thomas Loosen, als den Mann, der seit Jahren nicht müde wird, über IT‑Security zu sprechen. Ich tue das nicht, weil mir das Thema besonderen Spaß macht, sondern weil ich täglich sehe, wie schlecht viele Unternehmen tatsächlich geschützt sind und wie groß die Lücke zwischen Selbst­wahr­nehmung und Realität ist.

Vor drei Monaten stand ich deshalb gemeinsam mit dem Verfassungsschutz vor einem Saal voller Geschäftsführer. Die Präsentation war eindrucksvoll, das Publikum alarmiert – und danach passierte: nichts. Klassisches Vogel‑Strauß‑Manöver. Genau aus diesem Grund möchte ich heute ein sehr konkretes Beispiel schildern, bei dem wir – Schönsee Loosen Datentechnik  – zusammen mit unserem Partner Barracuda einen Kunden buchstäblich vor der Insolvenz bewahrt haben.

Vorab: Es betrifft nicht nur Großunternehmen – auch Kleinstbetriebe stehen im Fadenkreuz derselben Angreifer.

 

High‑End Endpoint‑Protection inkl. SOC – warum dies ein Muss ist

Wir hatten dem Kunden monatelang geraten, eine High‑End Endpoint‑Protection mit angebundenem Barracuda‑SOC einzuführen. Die Antwort war immer dieselbe: „Klingt sinnvoll, aber bisher ist ja noch nie etwas passiert. Dafür will ich kein Geld ausgeben.“

Dann passierte es. Eine Ransomware‑Gruppe hatte bereits unbemerkt zwei Server und ein altes Administratorkonto übernommen. Der potenzielle Schaden lag bei über zehn Millionen Euro – allein an Produktions‑ und Ausfallkosten. Eine Cyber‑Versicherung gab es nicht. Wäre der Angriff durchgekommen, hätte das Unternehmen schlicht keine Zukunft mehr gehabt.

Glück im Unglück: Unser Basis­monitoring registrierte erste Auffälligkeiten, noch bevor die Angreifer ihren Verschlüsselungs­schalter umlegen konnten. In einer Nacht‑und‑Nebel‑Aktion rollten wir gemeinsam mit dem Barracuda‑SOC die komplette XDR‑Suite aus – Schutz für Endgeräte, Server, Netzwerk und Microsoft 365. Als die Täter zurückkehrten, prallten sie an einer lückenlos über­wachten Umgebung ab. Ergebnis: null Euro Schaden. Die IT des Kunden läuft bis heute einwandfrei – und das für unter 20 000 Euro Schutzbudget pro Jahr bei mehreren Hundert Systemen.

 

Was genau geschah

Wochen vor dem XDR‑Rollout hatten die Angreifer über ein schwaches Passwort Zugriff erlangt, „Schläfer‑Programme“ abgelegt und sich dann zurückgezogen. Am Stichtag, um 08:33 Uhr, legten sie eine neue geplante Aufgabe an – für uns das untrügliche Signal, dass jetzt entweder verschlüsselt oder Daten ausgespäht werden sollten.

Wir isolierten die betroffenen Rechner augenblicklich, blockierten die Command‑&‑Control‑IP an der Firewall und ließen sämtliche bösartigen Dateien automatisch quarantänieren. Damit war der Angriff praktisch beendet: keine Verschlüsselung, keine Lösegeldforderung, kein Produktions­ausfall. Der Kunde bemerkte davon nichts; wir hingegen verbrachten etliche Nacht‑ und Wochenend­schichten, um genau das sicherzustellen.

möchten Sie weiter lesen gehen Sie bitte auf diesen Link: Sicherheit …