Effektives Incident Response Management 

In dieser Success Story erfahren Sie, wie wir von TWL-KOM durch schnelles Eingreifen und effektives Incident Response-Management während eines Cyber-Angriffes bei einem unserer Kunden größeren Schaden verhindern konnten. Der folgende Incident wird aus Datenschutzgründen anonymisiert wiedergegeben. 

Doch was genau ist eigentlich ein „Incident“? Ein Incident ist ein sicherheitsrelevanter Vorfall, bei dem die Integrität, Vertraulichkeit oder Verfügbarkeit von Daten oder IT-Systemen bedroht wird. Ein besonders gefährlicher Incident-Typ ist der Angriff mit Ransomware – Schadsoftware, die Systeme verschlüsselt und anschließend ein Lösegeld gefordert wird, um sie wieder freizugeben. 

Es war zunächst ein gewöhnlicher Montagmorgen, doch plötzlich meldete unser Monitoring-System unbefugte Zugriffsversuche auf mehrere Systeme unseres Kunden. Uns wurde augenblicklich klar: Hier stimmte etwas nicht. Nach der sofortigen Alarmierung unserer Cyber Security-Abteilung ging alles sehr schnell. Die betroffenen Systeme wurden vom Internet getrennt, isoliert und unser schnell gebildeter Krisenstab begann mit der forensischen Analyse. 

Dank unseres schnellen Erkennens des Incidents und der reibungslosen Bearbeitung durch unser Team konnte der Angreifer sich nicht in den Systemen verankern und nicht weiter ausbreiten. Es kam weder zu Datenverlust noch zu einer Zerstörung der Systeme, beispielsweise durch Ransomware. Trotz allem hatte der Incident durchaus Auswirkungen auf unseren Kunden. Unter anderem konnte temporär nicht auf die Infrastruktur zugegriffen werden bis die forensische Analyse abgeschlossen war. Im Anschluss konnte ein Notbetrieb mit starken Einschränkungen realisiert werden. Zu 100 % online ist der Kunde erst wieder, wenn die neu konzipierten Systeme in Betrieb gehen. 

Um zukünftig besser geschützt zu sein, hat sich unser Kunde entschieden, seine eigenbetriebene Plattform komplett in unsere Hände zu legen. Unser Kunde profitiert zukünftig von einer Reihe an erweiterten Sicherheitsmaßnahmen und Services von TWL-KOM:

• Gehärtete Betriebssysteme, Domänen und MS 365 Tenant: Erhöhte Sicherheit durch optimierte und abgesicherte Systeme
• Patchmanagement as a Service: Kontinuierliche Aktualisierung und Absicherung der Systeme gegen bekannte Schwachstellen
• Mobile Device Management: Sicherung von Unternehmensdaten durch Schutz und Verwaltung mobiler Geräte
• Netzwerk-Segmentierung und Whitelisting: Minimierung der Angriffsfläche durch gezielte Netzwerksicherheitsstrategien
• TIER IV Datacenter: Höchste Verfügbarkeit und Sicherheit durch unsere hochmoderne Rechenzentrumsinfrastruktur
• Full-managed Service: Der Kunde braucht sich um nichts mehr zu kümmern.

Dieser Vorfall unterstreicht die Bedeutung einer schnellen und effektiven Reaktion auf Cyber-Sicherheitsvorfälle. Bei TWL-KOM sind wir in der Lage, durch frühzeitiges Erkennen und gezielte Maßnahmen einen erheblichen Beitrag zur Sicherheit unserer Kund*innen zu leisten.  

Unsere Expert*innen beraten Sie gerne!