das Magazin für  Insolvenzverwalter, Gerichte, Dienstleister, Wissenschaft, Banken, Versicherungen und alle, die am Thema Insolvenz interessiert sind
Ein Produkt der » Verlag INDat GmbH

Titelthema | Rechtsanwalt Wilhelm Klaas, Klaas & Kollegen | INDat Report 02_2017 | März 2017

Erfahrungsbericht eines Cyberangriffs auf die Kanzlei Klaas & Kollegen

Krefeld. »Nachher ist man immer schlauer« und »Aus Erfahrungen wird man klug«. Das gilt auch für den Cyberangriff mit Erpresseranschreiben auf die Kanzlei Klaas & Kollegen, der im Oktober letzten Jahres erfolgt war und den Kanzleibetrieb lahmgelegt hat. Dieser Erfahrungsbericht schildert, was genau geschehen ist, wie die Kanzlei mit EDV-Spezialisten reagiert hat und welche Lehren aus der Attacke zu ziehen sind.

Nach Mitteilung des Bundesamts für Sicherheit in der Informa­tionstechnik (BSI) vom 09.11.2016 werden täglich rund 380.000 neue Varianten von Schadprogrammen entdeckt. Die Gesamtzahl liege bei ca. 560 Millionen Schadprogrammen. Die Anzahl von Spamnachrichten mit Schadsoftware im Anhang sei im ersten Halbjahr 2016 im Vergleich zum Vorjahr explosionsartig um 1270 % angestiegen. Gleichzeitig verlören bisherige klassische Abwehrmaßnahmen an Wirksamkeit.
Wir waren uns der Gefahr eines Cyberangriffs bewusst, auch wenn uns der Umfang der konkreten Bedrohungen für unsere gespeicherten Daten erst nach dem Angriff klar wurde. Bis dahin fühlten wir uns recht gut aufgestellt. Immerhin arbeiten wir mit zwei fest angestellten, hauptamtlichen EDV-Administratoren, die u. a. neueste professionelle Virensoftware im Einsatz hatten. Dass ein anspruchsvoller Angriff dennoch erfolgreich sein könnte, hatten wir kalkuliert, aber das Ausmaß, mit dem es uns getroffen hat, zeigt, dass wir deutlich besser hätten aufgestellt sein können!

Die Folgen des Angriffs
Infolge des Angriffs hatten wir zehn Tage totalen EDV-Ausfall bis zur Wiederherstellung und Freigabe des Systems. Insgesamt hatten wir ca. 18.000 Euro Kosten allein für Fremdleistungen, zusätzlich zahlten wir sieben Bitcoins (damals 4900 Euro) Löse­geldzahlung im Darknet.

Maßnahmen
Oberste Priorität hatte das Vermeiden des Zurücksetzens auf frühere Datensicherungen. Aus leidvoller Erfahrung wussten wir, dass keine absolute Sicherheit besteht, dass rückwirkend alle Vorgänge nachvollzogen werden können. Des Weiteren sollte mit ebenso höchster Priorität der Zugriff Dritter auf unsere Daten verhindert werden. Bereits der Verdacht auf einen Zugriff Dritter auf die Daten von Mandanten, Gegnern, Gläubigern und Sonstigen mittels Spionagesoftware hätte eine Pflichtmeldung gegenüber dem BSI und den möglichen Betroffenen erforderlich gemacht. Bei uns wären dies zig 100.000 potenziell Betroffene, die wir hätten identifizieren müssen, um deren Gefährdungsgrad einzuschätzen. Eine kaum zu bewältigende Aufgabe.

(…)

Diese Ausgabe bestellen » Bestellformular (PDF)

Ihr Draht zu uns

Sie wollen ein Probeheft, ein Abo oder ein Handbuch bestellen?

Ihr Unternehmen möchte eine Anzeige in einer unserer Publikationen schalten?

Schreiben Sie uns eine Mail
kundenservice@indat-report.de