Wenn Trojaner die SAAS-Dienste lahmlegen.
Foto: luchschen - fotolia.com

IT-Sicherheit

Handwerkerdaten verschlüsselt – Angriff auf die Cloud

Die große Freiheit verspricht Branchensoftware aus der Cloud. Schließlich kann man jederzeit, überall auf seine Daten zugreifen. Außer die Software wird angegriffen. Dann herrscht Chaos. Einigen Malern ist das passiert.

Inhaltsverzeichnis

Auf einen Blick:

  • Kein Zugriff auf die Branchensoftware: Das hat 150 Malerbetrieben einen unerwarteten Dämpfer verpasst. Darunter Malermeister Volker Geyer: Angebote und Rechnungen konnte er die nächsten Tage nicht schreiben.
  • Verschlüsselungstrojaner wütet in der Cloud: Über eine Sicherheitslücke hat sich im Cloudsystem der Malistor-Handwerkersoftware ein Virus eingeschlichen und über Wochen Daten verschlüsselt.
  • Kundendaten gesichert: Innerhalb einer Woche konnte der Softwareanbieter das Problem lösen. Zu keiner Zeit habe eine Gefahr für die Daten der Kunden bestanden.
  • Künftige Lösung: Ständige Backups, die den Unternehmen offline zur Verfügung stehen, sollen künftig einen störungsarmen Handwerksbetrieb gewährleisten, selbst wenn die Cloud streikt.

Das böse Erwachen kam an einem Dienstagmorgen. Für dutzende Malerbetriebe. Einer von ihnen: Malermeister Volker Geyer. Gerade wollte er wie gewohnt auf seine Branchensoftware Malistor des Softwareanbieters Ma/soft e.K. zugreifen. Adressen, Termine, Rechnungen und Projekte lassen sich damit verwalten – und dank Cloudfunktion von jedem Arbeitsplatz aus nutzen. Außer an diesem Dienstag. Die Software streikte.

Die Aufklärung des Softwareanbieters ließ nicht lange auf sich warten: „Wir sind seit Montag von einem schweren Softwarevirus befallen“, klärte das Unternehmen seine Softwarenutzer laut Geyer auf. Dabei blieb es eine knappe Woche. „Für mich hieß das, ich konnte ein paar Tage keine Angebote und Rechnungen schreiben“, sagt Geyer. Mehr Funktionen der Software nutzt Geyer nicht. So hat den plötzlichen Ausfall auch keiner seiner Kunden bemerkt. „Ich bin da vielleicht ein Spezialfall“, sagt der Unternehmer. „Kollegen, die die Software voll ausnutzen, darüber zum Beispiel Zeiten erfassen, trifft ein Ausfall sicher härter.“

Der Schaden und seine Behebung

Was hat der Virus gemacht? Die Branchensoftware der Ma/soft e.K. wurde von einem sogenannten Ransomware-Virus angegriffen. Diese Trojaner verschlüsseln Dateien, machen sie für die Nutzer unbrauchbar und geben sie nur gegen Lösegeld wieder frei. Bei der Branchensoftware Malistor von Ma/soft wütete dieser Trojaner auch im Cloudservice, legte den Dienst lahm, verschlüsselte Nutzerdaten. Betroffen sei laut Unternehmen ein System mit rund 150 Kunden gewesen.

Der Softwareanbieter entschied sich, die Erpresser auszubezahlen und konnte die Daten so innerhalb einer Woche wiederherstellen. Gut für seine Kunden. Doch was wäre gewesen, wenn diese Wiederherstellung nicht funktioniert hätte? „Dann hätte es länger gedauert, zweieinhalb Wochen, bis wieder alles rundläuft“, erklärt Geschäftsführer Sebastian Wulf auf Anfrage von handwerk.com. Er betont: zu keiner Zeit wären die Daten der Nutzer in Gefahr gewesen. Offline-Backups zur Wiederherstellung habe es gegeben. Da aber auch das System betroffen gewesen sei, hätte eine Wiederherstellung mehr Zeit in Anspruch genommen.

Lücke im System? Die Geschichte des Hacks.

Wie kam es zu dem Hack? Laut Sebastian Wulf wurde die Ransomware gezielt auf Sicherheitslücken in Serversystemen angesetzt. Eine Sicherheitslücke von Microsoft sei genutzt worden, um Zugang zum System zu erhalten. Der Softwareanbieter habe das nach eigenen Angaben nicht verhindern können. Grund: Bereits Ende Februar habe der Virus die Sicherheitslücke genutzt, um in das System von Ma/soft einzudringen. Microsoft selbst habe die Sicherheitslücke erst Mitte März geschlossen.

Demnach arbeitete der Virus etwa sechs Wochen im Stillen in der Malistor-Cloud, bis er sich nach vollendeter Tat dem Softwareanbieter zu erkennen gab. Durch die lange stille Virusarbeit nutzte es dem Unternehmen nichts, dass es mit zwei redundanten Cloudsystemen arbeitet. Die replizieren sich alle zwei Tage, sodass die Daten bei einem Hardware-Ausfall gerettet sind. Eine langsam nagende Ransomware aber gelangt dadurch auf beide Systeme.

Sicherheitslösung für die Zukunft

„Unser Anbieter Ma/soft ist unglaublich professionell mit der Situation umgegangen“, lobt Volker Geyer. „Sie haben das Problem ruhig kommuniziert, uns alle zwei Tage den neuesten Stand mitgeteilt und die Software schnell wieder zum Laufen gebracht.“ Vertraut der Unternehmer weiter auf die Cloud? „Ja“, sagt Geyer, „denn sicher ist man nie: mein Computer kann auch geklaut werden oder es brennt – und alles ist weg.“ Der Malermeister ist so organisiert, dass ein Systemausfall seinen Betrieb nicht gefährden würde.

Andere Unternehmen müssen sich allerdings stärker auf ihre digitalen Helfer verlassen können. Wie schützt das Ma/soft die Daten ihrer Kunden in Zukunft besser? Antwort: Künftig soll es ein Notfallbackup geben, das auf einem komplett anderen System gespeichert wird, sagt Wulf. Im Fall eines Angriffs könnten die Kunden mit einer Offline-Version ihrer Software inklusive der benötigten eigenen Daten arbeiten. „Diese Offlineversion ließe sich später wieder synchronisieren, sobald das System zur Verfügung steht“, sagt Wulf.

Auch interessant:

So finden Sie sichere Clouddienste

Absolute Sicherheit gibt es auch in der Cloud nicht. Sollten Sie jetzt auf Papier umsteigen? Nein. Aber wählen Sie Ihre Dienste sorgfältig aus, rät unser Sicherheitsexperte. Wie Sie das anstellen, lesen Sie hier.
Artikel lesen >

-Anzeige-

IT-Sicherheit

So finden Sie sichere Clouddienste

Absolute Sicherheit gibt es auch in der Cloud nicht. Sollten Sie jetzt auf Papier umsteigen? Nein. Aber wählen Sie Ihre Dienste sorgfältig aus, rät unser Sicherheitsexperte. Wie Sie das anstellen, lesen Sie hier.

Digitalisierung + IT

Aufträge schneller abarbeiten: Virtuell zum Kundentermin

Schnelle Kundenhilfe, weniger Fahrtwege, mehr Auftragskapazitäten – diese Vorteile verspricht die Software Tele-Look. Sie bringt Monteure virtuell zum Kunden. Dieser Handwerker hat sie getestet.

Steuern

Digitale Buchführung: Wie rechtssicher ist Ihre Software?

Digitale Buchführung und Archivierung? Ulrich Koch wähnte sich mit seiner Software auf der sicheren Seite. Bis sich ein Betriebsprüfer das Programm genauer anschaute.

Digitalisierung + IT

Ccleaner: Virus im Wartungsprogramm

Ccleaner hat zwei Milliarden Downloads, soll PCs aufräumen und schneller machen. Doch eine Version des Programms ist mit Schadsoftware infiziert.