Angriff wird aufgearbeitet

Gemäss Angaben von Meta10 ist die Bearbeitung des Vorfalls momentan noch im Gange. Die Firma kooperiert dazu mit den Zuger Strafverfolgungsbehörden und Spezialisten für Cyberkriminalität der Kriminalpolizei Zug. Wie und auf welche Art sich die Eindringlinge Zugang zu den Systemen verschaffen konnten, untersucht das Unternehmen aktuell noch. Schon jetzt resümieren die Verantwortlichen beim Cloud-Provider aber: «Nach einer ersten Chaosphase am Freitag konnten die Organisation sowie die technische Bearbeitung sehr schnell dank dem Incidentplan aufgezogen werden. Das Eindämmen der Schadensituation hatte nach der Erkennungsphase oberste Priorität und wurde zügig umgesetzt. Somit konnte eine weitere Verbreitung der Ransomware schnell unterbunden werden.»

Mit dem Communiqué und dem Gang an die Öffentlichkeit will der Meta10-COO David Frick nun erreichen, dass man von dem Vorfall dennoch profitieren kann. «Wir wollen aufzeigen, dass sich auch ein KMU erfolgreich gegen einen solch professionellen Angriff wehren kann», sagt er gegenüber Computerworld. Die Firma richtet hierfür eine zentrale Anlaufstelle ein – Interessierte könnten sich bei Frick melden, heisst es seitens Meta10.