Das vom Angriff betroffene Unternehmen ist im Rechtswesen tätig und gilt als mittelständisch. Der Einbruch erfolgte durch die Ausnutzung von Schwachstellen im Netzwerk, was zu einem verheerenden Angriff mit der Ransomware „crYpt“ führte. Diese Ransomware kompromittierte zwei geschäftskritische Server, die für den täglichen Betrieb unerlässlich sind: den Dateiserver und den DATEV-Server, die beide direkt für die Verwaltung und Speicherung strategischer und sensibler juristischer Informationen verwendet werden.
Die unmittelbare Folge des Angriffs war die vollständige Unterbrechung des Geschäftsbetriebs, wodurch das Unternehmen komplett lahmgelegt wurde. Die Situation führte zu einer internen Krise, die etwa eine Woche andauerte und die betrieblichen Abläufe erheblich beeinträchtigte, was zu erheblichen finanziellen Verlusten und Produktivitätseinbußen führte.
Der operative und emotionale Zustand des Kunden war stark beeinträchtigt. Die Situation führte zu einer derart großen Unzufriedenheit, dass der bisher verantwortliche IT-Dienstleister umgehend entlassen wurde. Zudem wurde der Weg für ein mögliches Gerichtsverfahren gegen ihn geebnet, da er bei der Sicherung der Unternehmensdaten eine kritische Schwachstelle offenbart hatte.
Die größte Herausforderung in diesem Fall war das Volumen und die strategische Bedeutung der kompromittierten Daten: etwa 1 TB an kritischen Informationen, die auf Servern gespeichert waren, die für die täglichen juristischen Aktivitäten des Unternehmens essenziell sind.
Leider verfügte das Unternehmen vor dem Angriff nicht über einen formellen Incident-Response-Plan für Ransomware, was die erlittenen Schäden weiter verschärfte und die erste Reaktion auf den Vorfall erheblich erschwerte. Darüber hinaus gab es keine klare Definition hinsichtlich der Wirksamkeit oder gar Existenz aktueller Backups der kompromittierten Daten, was das Unternehmen extrem verwundbar machte und keine unmittelbaren Wiederherstellungsoptionen zuließ.
Digital Recovery wurde kontaktiert und handelte umgehend, indem sie ihre spezialisierte interne Lösung anbot. Die Datenwiederherstellung erfolgte unter Einsatz fortschrittlicher Technologien und nachweislich effektiver Methoden, darunter der Einsatz spezialisierter Tools wie UFS, SysDev sowie fundiertes Fachwissen in der Virtualisierung und Datenwiederherstellung der DATEV-Software.
Während des gesamten Prozesses erhielt der Kunde regelmäßige Updates, wobei mindestens alle 24 Stunden Rückmeldungen bereitgestellt wurden. Dies gewährleistete Transparenz und emotionale Sicherheit während der Krise.
Die größte Herausforderung für das Team bestand darin, mit dem hohen psychologischen und operativen Druck umzugehen, der vom Kunden ausging, der durch die Situation stark betroffen war. Dennoch waren keine besonderen Anpassungen im Umgang mit dem Kunden erforderlich.
Dank der technischen Expertise des Teams von Digital Recovery wurde die vollständige und erfolgreiche Datenwiederherstellung in einem kurzen Zeitraum von nur einer Woche abgeschlossen – vom Projektstart bis zur endgültigen Freigabe der wiederhergestellten Daten.
Beim Erhalt der wiederhergestellten Daten zeigte der Kunde große Dankbarkeit und erkannte den strategischen Wert der von Digital Recovery geleisteten Arbeit an.
Dieser Fall war besonders bedeutend, da es sich um der ersten Herausforderungen im Zusammenhang mit der DATEV-Software handelte, die nicht durch die herkömmlichen internen Lösungen des Kunden gelöst werden konnten. Dies unterstreicht umso mehr die Bedeutung und Wirksamkeit des spezialisierten Ansatzes von Digital Recovery.
