Ich will einfach nur mal Dampf ablassen:

Einer unserer größeren Kunden hat uns vor ein paar Tagen informiert, dass er gehackt wurde und bitte keine Emails an die bisherigen Adressen versendet werden sollen.

Ok, so schlecht so gut.

Heute erreicht uns eine Email von diesem (?) Kunden, dass wir alle Rechnungen vom Oktober bitte an eine Gmail-Adresse versenden sollen!!! Die Gmail-Adressen sollen als Übergangslösung eingerichtet worden sein.

Vertrieb war schon drauf und dran, das zu machen, ich hau dazwischen, dass wir das natürlich nicht machen.
Erst mal soll jemand beim Kunden direkt anrufen und die Authentizität der Email bestätigen lassen.

Jetzt kommt's: Es wurden nicht nur die Emailkonten gehackt, sondern auch die Telefone, Fax, DFÜ, Selfbilling-Schnittstelle, ALLES!

Die können auf keinem Firmen-Kanal kommunizieren. Die Mitarbeiter haben ihre privaten Handys und Laptops zusammengekratzt, um irgendwie Kontakt mit ihren Lieferanten aufzunehmen.
Und wir haben keine Möglichkeit, diese uns bisher unbekannten Handynummern zu verifizieren!

Alter, Alter, Alter... da kommt ja noch einiges in Sachen Cyber-Security zu...

--

> Ich will einfach nur mal Dampf ablassen:
>
> Einer unserer größeren Kunden hat uns vor ein paar Tagen informiert, dass
> er gehackt wurde und bitte keine Emails an die bisherigen Adressen
> versendet werden sollen.
>
> Ok, so schlecht so gut.
>
> Heute erreicht uns eine Email von diesem (?) Kunden, dass wir alle
> Rechnungen vom Oktober bitte an eine Gmail-Adresse versenden sollen!!! Die
> Gmail-Adressen sollen als Übergangslösung eingerichtet worden sein.
>
> Vertrieb war schon drauf und dran, das zu machen, ich hau dazwischen, dass
> wir das natürlich nicht machen.
> Erst mal soll jemand beim Kunden direkt anrufen und die Authentizität der
> Email bestätigen lassen.
>
> Jetzt kommt's: Es wurden nicht nur die Emailkonten gehackt, sondern auch
> die Telefone, Fax, DFÜ, Selfbilling-Schnittstelle, ALLES!
>
> Die können auf keinem Firmen-Kanal kommunizieren. Die Mitarbeiter haben
> ihre privaten Handys und Laptops zusammengekratzt, um irgendwie Kontakt mit
> ihren Lieferanten aufzunehmen.
> Und wir haben keine Möglichkeit, diese uns bisher unbekannten
> Handynummern zu verifizieren!
>
> Alter, Alter, Alter... da kommt ja noch einiges in Sachen Cyber-Security
> zu...

Ein ähnlicher Fall wurde neulich im Fernsehen behandelt: Ein Unternehmen wurde so gehackt => die gesamte IT wurde verschlüsselt <= dass der Chef wegen des von den Verbrechern geforderten Entschlüsselungsgelds (6-stelliger Geldbetrag!)
bereits mit der Insolvenz und damit Geschäftsaufgabe rechnete. Denn es wurde nicht nur die Kommunikation sondern auch die Steuerung von Betriebsabläufen blockiert.
In Verhandlungen mit der Gaunerschaft soll nun versucht werden, das Lösegeld auf einen nicht ruinösen Betrag zu reduzieren.
Da die Täter womöglich im Ausland sitzen, wird das extrem schwierig werden, denn wegen des Schadensumfangs haben die keine Skrupel.

Hier eine Übersicht von Cyberangriffen 2021:
Ransomware & Cyberangriffe aktuell heute 2021

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard
------------------------------------------------------------------------

> In Verhandlungen mit der Gaunerschaft

Mit Gangstern verhandelt man nicht. Unter exakt keinen Umständen, auch wenn es weh tut!
Es gibt keine Garantie, dass er seine Daten nach Zahlung zurückerhält.

--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.

Probleme mit Windows? Reboot
Probleme mit Unix? Be root

> > In Verhandlungen mit der Gaunerschaft
>
> Mit Gangstern verhandelt man nicht. Unter exakt keinen Umständen, auch
> wenn es weh tut!
> Es gibt keine Garantie, dass er seine Daten nach Zahlung zurückerhält.

Eine irgendwie akzeptable Zahlung erschien dem Unternehmer als letzter Strohhalm, seine Firma zu retten und die Computer entschlüsseln zu lassen. Ein Datenklau im ursprünglichen Sinn hatte ja nicht stattgefunden.

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard
------------------------------------------------------------------------

> Eine irgendwie akzeptable Zahlung erschien dem Unternehmer als letzter
> Strohhalm, seine Firma zu retten und die Computer entschlüsseln zu lassen.
> Ein Datenklau im ursprünglichen Sinn hatte ja nicht stattgefunden.

Es gibt keine Garantie, dass die Gangster ihm nach Zahlung die Daten entschlüsseln.

Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt es doch, dass sie die sicherheit ihrer Systeme eklatant vernachlässigt haben.

--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.

Probleme mit Windows? Reboot
Probleme mit Unix? Be root

> > Eine irgendwie akzeptable Zahlung erschien dem Unternehmer als letzter
> > Strohhalm, seine Firma zu retten und die Computer entschlüsseln zu
> lassen.
> > Ein Datenklau im ursprünglichen Sinn hatte ja nicht stattgefunden.
>
> Es gibt keine Garantie, dass die Gangster ihm nach Zahlung die Daten
> entschlüsseln.
>
> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die Sicherheit ihrer Systeme eklatant vernachlässigt
> haben.

Die Digitalisierung hätte vor allem im gewerblichen und administrativen Bereich bereits um die Jahrtausendwende (oder früher) eingeleitet werden müssen. Aber da waren ja noch riesige Papier- und Formularbestände mit Myriaden von Kugelschreibern abzuarbeiten ...

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard
------------------------------------------------------------------------

> > Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen,
> zeigt
> > es doch, dass sie die Sicherheit ihrer Systeme eklatant vernachlässigt
> > haben.
>
> Die Digitalisierung hätte vor allem im gewerblichen und administrativen
> Bereich bereits um die Jahrtausendwende (oder früher) eingeleitet werden
> müssen. Aber da waren ja noch riesige Papier- und Formularbestände mit
> Myriaden von Kugelschreibern abzuarbeiten ...

;)
Allerdings ist das IMO nicht der Grund für derartige Vorkommnisse.
Die IT wird in vielen Unternehmen schlicht vernachlässigt, weil für die entscheider nur sichtbar ist, dass sie Kosten verursacht, nicht aber, dass sie Geld einbringt.
Und im Gegensatz zur eigenen Gesundheit ist man hier eher bereit, auf Prophylaxe zu verzichten oder selbige auf ein Minimum zu drücken, man macht halt nur das, was unbedingt nötig ist oder für nötig erachtet wird.
Darum konnten in den letzten Monaten auch Krankenhäuser (Neuss) oder auch ganze Stadtverwaltungen (zuletzt: Witten) für Wochen lahmgelegt werden.

--
Im übrigen bin ich der Meinung, dass der Gender-Neusprech bekämpft und eliminiert werden muss.

Probleme mit Windows? Reboot
Probleme mit Unix? Be root

> Allerdings ist das IMO nicht der Grund für derartige Vorkommnisse.
> Die IT wird in vielen Unternehmen schlicht vernachlässigt, weil für die
> entscheider nur sichtbar ist, dass sie Kosten verursacht, nicht aber, dass
> sie Geld einbringt.
> Und im Gegensatz zur eigenen Gesundheit ist man hier eher bereit, auf
> Prophylaxe zu verzichten oder selbige auf ein Minimum zu drücken, man
> macht halt nur das, was unbedingt nötig ist oder für nötig erachtet
> wird.
> Darum konnten in den letzten Monaten auch Krankenhäuser (Neuss) oder auch
> ganze Stadtverwaltungen (zuletzt: Witten) für Wochen lahmgelegt werden.

Ja, die Wahlsprüche mancher Profigeier lauten eben:

"Was ich nicht weiß, macht mich nicht heiß, und was ich nicht kann, geht mich nichts an!" Erst bei Zahlungsunfähigkeit geht denen ein Licht auf, das allerdings recht schnell mangels Masse wieder ausgeht.

--
Schwabengruß - https://www.youtube.com/watch?v=toBbW4eTKsA - aus meiner Heimatstadt Esslingen
Reinhard
------------------------------------------------------------------------

> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die sicherheit ihrer Systeme eklatant vernachlässigt
> haben.

Vor einigen Monaten las ich einen Bericht wo es um eine regionale Firma ging die ebenfalls gehackt wurde. In dem Bericht kam von Polizeiseite der Verdacht das hinter diesen Hackern möglicherweise nicht immer schnöde Gangster sind sondern Geheimdienste, bzw staatliche Hackerorganisationen. Denn die spärlichen Hinweise würden nicht selten in diese Richtung deuten und auch das solche Aktionen etwas mehr als einen normalen PC erfordern würden. Und es gibt ja auf diesem Planeten einige Staaten die a) Skrupellos sind und b) durch diverse Boykotte oder mangels konkurrenzfähiger Wirtschaft auf andere Wege angewiesen sind sich Devisen zu beschaffen. Wenn ich mich nicht irre war es zb Nordkorea die sich in die Zentralbank eines anderen asiatischen Staates einhackte um deren komplettes Vermögen das auf US-Banken lag abzugreifen. Verhindert wurde das nur weil zufällig Jemand in einer der Banken mißtrauisch wurde und alle Hebel in Bewegung setzte um die Kohle zu sichern, was nicht komplett gelang, aber immerhin das Meiste zurückgeholt werden konnte.

Aber was das Verhandeln angeht, da spiele es auch eine Rolle Zeit zu gewinnen, denn wie du richtig erkannt hast hat man keine Garantie das nach Zahlung der Entschlüsselungscode übermittelt wird. Auch besteht die Gefahr das nach Zahlung schnöde auf Löschen gedrückt wird.

Zum konkreten Fall tauchte in der Presse auf, dass im Vorfeld vermutlich Komplizen als Mitarbeiter in das Unternehmen eingeschleust wurden, die erst mal die IT auskundschafteten.
Es wurden Schwächen und Kenntnisse ausgenutzt, die nur ein Insider wissen konnte. Täuschend echte Emails von Geschäftspartnern und Kollegen waren da wohl mit dabei.

Dennoch: Bei strikter Befolgung der IT-Vorgaben, wäre hier ein Angriff wohl nicht erfolgreich gewesen. Bei uns z.B. werden Emails von außerhalb der Organisation auch als solche gekennzeichnet. Und bei solchen sollen wir doppelt achtsam vor dem Öffnen von Anhängen sein.

> Übrigens hält sich mein Mitleid mit Betroffenen in engen Grenzen, zeigt
> es doch, dass sie die sicherheit ihrer Systeme eklatant vernachlässigt
> haben.

--