Offix-Systeme von Hacker-Angriff lahmgelegt
Quelle: Offix

Offix-Systeme von Hacker-Angriff lahmgelegt

Im Mai 2019 wurde durch einen gezielten Angriff die Systeme der Unternehmen von Offix lahmgelegt. CEO Martin Kelterborn äusserte sich nun öffentlich, wie es dazu kam.
4. Juli 2019

     

Die Offix-Gruppe, zu der etwa Ecomedia und Oridis gehören, erlitt im Mai 2019 einen fatalen Hacker-Angriff, wodurch die Systeme durch Ransomware praktisch lahmgelegt wurden. CEO Martin Kelterborn (Bild) hat nun gegenüber "Inside-it.ch" erklärt, wie es zu dem Angriff kam.

Man wolle offen und transparent über den Angriff kommunizieren, um damit andere Firmen für solche Angriffe zu sensibilisieren, zitiert "Inside-it.ch" den CEO, der auch verrät, dass es durch etwas Glück gelang, Zugriff auf ein Backup zu erhalten.


Zum Ablauf: Die Malware Emotet sei am 15. Mai getarnt als Word-Macro ins System gelangt und habe dann weitere Malware nachgeladen. Konkret soll es sich um Trickbot gehandelt haben, ein auf das Ausspionieren von Konto- und Login-Daten spezialisiertes Tool, dass diese Informationen dann an die Ransomware Ryuk weitergeleitet habe. Das Malware-Trio sorgte dann quasi für den GAU.

Zwar hätten die Security-Systeme Alarm geschlagen, erklärt Kelterborn weiter, da sei es aber bereits zu spät gewesen, denn das System für den Fernzugriff, in diesem Fall von Citrix, sei bereits ausgefallen. Danach habe man erkannt, dass man alle Systeme herunterfahren musste. Kelterborn erklärt weiter, dass zwar fast alle IT-Systeme betroffen gewesen seien, jedoch nicht die Linux-Server und das Warenwirtschaftssystem.

Kelterborn, den "Swiss IT Reseller" übrigens in der Juni-Ausgabe portraitierte (den Artikel finden sie an dieser Stelle online), lobt das Krisenmanagement im Unternehmen. So habe man etwa auf die Schnelle Notebooks gekauft, E-Mail-Adressen und sogar eine Ersatz-Website eingerichtet, um die Kunden informieren zu können. Daten seien derweil "Mit an Sicherheit grenzender Wahrscheinlichkeit", zitiert "Inside-it.ch" den CEO, keine entwendet worden, weil das Ziel der Hack zu Zerstören und zu Verschlüsseln war, um so Bitcoin zu erpressen, welche, so Kelterborn, nicht gezahlt wurden.

Zur Urheberschaft des Angriffs konnte sich der CEO jedoch nicht äussern, und auch den dadurch angerichteten finanziellen Schaden konnte Kelterborn nicht beziffern. "Sehr, sehr teuer", sei es aber bestimmt, so Kelterborn gegenüber "Inside-it.ch" (swe)


Weitere Artikel zum Thema

Portrait: Martin Kelterborn - der Engagierte

20. Juni 2019 - Engagement, sich einbringen und etwas bewegen – das sei ihm wichtig, sagt Martin Kelterborn, CEO der Offix Holding, im Portrait von "Swiss IT Reseller".

Offix: "Ich habe keine Über­raschung vorgefunden"

1. Dezember 2018 - Martin Kelterborn, seit September CEO der Offix Holding, soll die Gruppe, zu der Ecomedia und Oridis gehören, in die Zukunft führen. Im Interview erklärt er, wie er das tun will.

Kommentare
Emotet hätte durch Sophos Intercept X günstig verhindert werden können. Wie? Kurz erklärt: www.youtube.com/watch?v=eRD94NDIQa8 Ausführlicher erklärt: www.youtube.com/watch?v=A5WWgRj8mOg
Donnerstag, 11. Juli 2019, Dieter Huber



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER